Hogyan védekezhetünk a kiberbűnözés ellen?

Szerző: Horváth Ágnes

Forrás: turizmus.com

 2017. március 14. 14:35

Nyomtatás
Bárki hackelés áldozatává válhat, a kérdés csak az, miként tudjuk minimalizálni a veszteséget? A kiberbűnözők egyre komolyabb fenyegetést jelentek a gazdaság minden területén, és ez alól a szállodaipar sem kivétel – írja a Turizmus Panoráma magazin.

A kiberbűnözők nem ismeretlenek a nemzetközi szállodapiacon, hiszen a hackerek behatoltak már többek közt a Trump, a Hilton, a Marriott és a Mandarin Oriental vállalatok rendszereibe. A legnagyobb nyilvánosságot azonban a Wyndham ügye kapta. A hackerek által elkövetett bűntettek ráadásul nem csupán komoly anyagi kárt okoznak, de alaposan megtépázhatják az érintett cégek imázsát is, az üzemeltetési fennakadásokról nem is beszélve.

Henry Wu, a torontói Metro­politan Hotel elnöke a januári budapesti HOTCO konferencián tartott előadásában a kiberveszélyek csökkentésének lehetőségeire hívta fel a figyelmet.

 

Mit keresnek a hackerek?

A kanadai szakértő szerint a szállodák több szempontból is vonzó célpontot jelenthetnek a hackereknek. A leggyakoribb a hitelkártya- és a személyes adatok eltulajdonítása, ezeknek ugyanis komoly feketepiacuk van.

A hackerek akár egy USB-n keresztül is be tudnak hatolni a rendszerbe

Fotó: bigstock.com

A behatolás másik esete, amikor csupán kiskaput nyitnak a rendszeren, előkészítve ezáltal egy későbbi, nagyobb méretű támadást, amelynek így fedik el a nyomait. Az is megesik, hogy a behatolás mögött zsaroló szándék áll – a fejre állított rendszerek, az eltűnt dokumentumok visszaállításához szükséges információkat csak megfelelő pénzösszeg ellenében árulják el. Ez évente egymilliárd dolláros üzlet – mutatott rá Wu, akinek cége hat éve szintén kibertámadás áldozatává vált, azóta viszont komplett rendszert dolgozott ki a hasonló esetek kivédésére. De mint hangsúlyozta: senki sem lehet biztonságban, hiszen a hackerek nem válogatnak a célpontok között, azt támadják, aki éppen a közelben van.

A sérülékeny pontok a tűzfalakban, jelszavakban, titkosításokban, vírusírtó szoftverekben keresendők, de a hackerek akár egy USB-n keresztül is be tudnak hatolni a rendszerbe. A harcot a kiberbűnözők ellen csak alapos stratégiával lehet felvenni, amelynek legfőbb pontjai az azonosítás, a védelem, az észlelés, a válaszadás és a károk helyreállítása.

A teljes cikket megtalálja a Turizmus Panorámában

Henry Woo öt tanácsa a kiberbűnözés ellen a Turizmus Panoráma magazin 2017. márciusi számában olvasható. Ha érdekli az előfizetés a havilapra, kattintson a sárga gombra.

 

600 ezer szállóvendég adatát lopták el

Az amerikai kormány 2012-ben pert indított a Wyndham Hotel Group ellen, miután a cég arizonai központjából 600 ezer vendég adatait szerezték meg orosz hackerek. Az akció 10,6 millió dollár értékű visszaélést eredményezett. A Szövetségi Kereskedelmi Bizottság (Federal Trade Commission) szerint a cég nem tette meg a szükséges biztonsági lépéseket, miután értesült a támadásról, ügyfelei adatait egyszerű file-okban tárolta, tűzfal nélkül – annak ellenére, hogy 2008 és 2010 között három alkalommal is betörtek a rendszerbe.

A Wyndham Hotel Group egyik arizóniai szállodája

Fotó: wyndhamhotels.com

A bírósági ítélet szerint végül a szállodaláncnak nem kell bírságot fizetnie, ám húsz évig jelenteni köteles tevékenységét a hatóságok felé. A megegyezés szerint a Wyndhamnek ki kell dolgoznia egy átfogó információbiztonsági programot, amely a cég által gyűjtött kártyabirtokosok adatait hivatott őrizni.

 

Ajtókat zárt be a zsarolóvírus

Ausztria egyik vezető szállodája nemrég zsarolóvírus áldozatává vált. A négycsillagos Romantik Seehotel Jägerwirt joggal mérges tulajdonosa ezek után úgy döntött, nyilvánossá teszi becsapásuk történetét, hogy mások is okuljanak belőle.

Az egyébként modern informatikai infrastruktúrával felszerelt szállodában a sikeres kibertámadás idején telt ház volt, 180 vendég élvezte az alpesi vendéglátást. Nem tudni, hogy a zsarolóvírusok mely variánsa támadta meg a Jägerwirt rendszerét, ahogyan az sem, hogy milyen védelmi szoftvereket használtak. Azt viszont a szálloda is elismerte, hogy a támadás az összes informatikai rendszerüket használhatatlanná tette: a szobafoglalási és fizetési szoftvereik mellett az ajtók nyitásáért és zárásáért felelős megoldásukat is blokkolta. Az elektronikus kulcsok sem működtek, nem tudták beprogramozni őket, így a vendégek sem tudtak bejutni a szobájukba.

Romantik Seehotel Jägerwirt

Fotó: seehotel-jaegerwirt.at

A hotel tulajdonosai 1500 eurónyi bitcoint (460 ezer forint) fizettek a zsarolóknak – ez volt a leggyorsabb módja a rendszerek helyreállításának. Ezután a hackerek megadták az adatok eléréséhez szükséges kulcsokat. A helyreállítás után a vezetőség a teljes informatikai rendszert kicseréltette, az elektronikus ajtózárakat pedig hagyományos megoldásra állította vissza.

Turizmus Panoráma

Kapcsolódó cikkek

Készítsen drónfelvételt a szállodájáról és ossza meg!

2016. november 10.

Sorozatos hekkertámadást védett ki Schwechat

2016. szeptember 05.

Ez is érdekelheti
Válasszunk biztonságos fémszekrényt a veszélyes anyagok tárolására
Több milliós elérésű influenszerekkel népszerűsíti Budapestet az MTÜ
Május közepén indul a Margitszigeti Szabadtéri Színház idei szezonja
Top50 | Tatár György: Arra törekszünk, hogy kitörjünk a megszokott keretekből