Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

7 قراءة دقيقة

كيفية منع هجمات البرامج الضارة وتعزيز الأمن السيبراني في فندقك

الصورة الرمزية

Jordan Hollander في العمليات

آخر تحديث يناير 26, 2022

وصف الصورة

هل لديك 1.6 مليون دولار احتياطي؟ هذا هو متوسط المبلغ الذي يقدره خبراء الأمن الآن على الشركة أن تحتاج للتعافي من هجوم إلكتروني يحتوي على برامج ضارة.

الفنادق أهداف سهلة للقراصنة. الأمن السيبراني ليس شيئًا تشعر العديد من الفنادق بالثقة فيه. "في العام الماضي ، أظهر أكبر تقريرين عالميين عن خروقات البيانات ، وهما تقرير Trustwave للأمان العالمي وتقرير التحقيق في خرق البيانات من Verizon ، استمرار نضال الضيافة في هذا المجال. وفي الوقت نفسه ، تشير Verizon إلى ذلك قال بوب روسو ، المدير العام لمجلس معايير الأمن في PCI "، إن الإقامة والطعام والسكن شكلت ما يقرب من 54٪ من عبء القضايا".

في كل مرة يتم فيها انتهاك سجلات نزيل الفندق ، يكون مكان الإقامة مثقلًا بضغوط مالية ويواجه الثقة مع الضيوف. بصفتك صاحب فندق ، لست بحاجة إلى أن تكون خبيرًا في الأمن السيبراني ، ولكنك تحتاج تمامًا إلى فهم الأساسيات لحماية عملك وضيوفك. فيما يلي بعض الطرق للتعامل مع الأمن السيبراني في فندقك وتقليل المخاطر قدر الإمكان.

لماذا الفنادق هي أهداف جذابة للقراصنة

الفنادق أهداف سهلة - ومربحة - للقراصنة. تضع الفنادق أهدافًا جذابة لسببين: أولاً ، يتسم الأمن السيبراني في العديد من الفنادق بالتراخي. "حوالي 25٪ فقط من جميع الشركات الأمريكية ، بما في ذلك مشغلي الفنادق ، متوافقة تمامًا مع أفضل ممارسات أمان البيانات الحالية. وهذا يعني أن ثلاثة من كل أربعة ليسوا كذلك ، بل هناك كوارث محتملة تنتظر الحدوث "، كما يقول روسو.

ثانيًا ، تعالج الفنادق الكثير من المعاملات وتخزن الكثير من بيانات النزلاء. يمكن للمتسلل أن يستهدف في نفس الوقت نقطة البيع ونظام إدارة الممتلكات للحصول على معلومات بطاقة الدفع وكذلك البيانات الشخصية ، مثل أرقام جواز السفر وعناوين البريد الإلكتروني. يمكن أن تنتقل البرامج الضارة بين أنظمة POS و PMS في ممتلكات مختلفة تحت نفس العلامة التجارية ، مما يؤثر على الضيوف في المواقع حول العالم دون أي شخص أكثر حكمة. وبالمثل ، هناك العديد من نقاط الوصول التي يمكن للمتسلل استهدافها في خاصية واحدة. يقول مارك : "في شباط (فبراير) ، تم الإبلاغ عن أنه من بين أكثر 21 انتهاكًا لبيانات شركات الفنادق رفيعة المستوى التي حدثت منذ عام 2010 ، كان 20 منها نتيجة لبرامج ضارة تؤثر على أنظمة نقاط البيع في مطعم بالفندق وبار ومنفذ بيع بالتجزئة". فورتمان ، دكتوراه ، رئيس برنامج تكنولوجيا المعلومات في مدرسة رولاند للأعمال ومقرها بيتسبرغ.

لا يزال فندق صغير من 100 غرفة ومطعم يتسع لـ 50 مقعدًا يعالج مئات المدفوعات الفريدة كل يوم. هذه المدفوعات الفريدة لا حول لها ولا قوة. عدد قليل من الفنادق لديها البروتوكولات الأمنية الضرورية ، والبنية التحتية ، والتدريب المعمول به للتأكد من ثني أي أطراف معنية عن سرقة معلومات النزلاء.

ما هي البرامج الضارة؟ تعريف مفاهيم الأمن السيبراني الرئيسية

إن فهم المفاهيم الأساسية للأمن السيبراني هو نصف المعركة. فيما يلي بعض المصطلحات الشائعة التي ستواجهها أثناء تحسين الأمان في فندقك:

  • التصيد الاحتيالي: يحدث التصيد الاحتيالي عندما يرسل لك المحتالون بريدًا إلكترونيًا أو رسالة نصية أو حتى يتصلوا بك لمحاولة خداعك للكشف عن معلومات شخصية يمكنهم استخدامها بعد ذلك للوصول إلى التفاصيل المصرفية أو بطاقات الائتمان الخاصة بك. قد يبدو البريد الإلكتروني للتصيد الاحتيالي كرسالة من البنك الذي تتعامل معه تحذرك من أنه سيغلق حسابك ما لم تتحقق من معلوماتك الشخصية.

  • التشفير: التشفير هو إجراء أمني يتضمن خلط البيانات بحيث يمكن فقط للأطراف المصرح لها بقراءتها فهم المعلومات. تأخذ العملية بيانات قابلة للقراءة وتغيرها بحيث تظهر بشكل عشوائي. يحتاج الطرف الذي يتلقى المعلومات المشفرة إلى مفتاح لفك تشفير البيانات وتحويلها إلى نص عادي يمكن قراءته.

  • VPN: VPN تعني " شبكة افتراضية خاصة ". ستخفي VPN عنوان IP الخاص بك وتجعل نشاطك على الإنترنت غير قابل للتتبع إلى حد كبير. إنها أداة رائعة للتأكد من أن اتصالك بالإنترنت آمن وخاص.

  • البرامج الضارة: البرامج الضارة هي اختصار لـ "البرامج الضارة". تم تصميم البرامج الضارة للوصول إلى جهاز الكمبيوتر الخاص بك ؛ تعد برامج التجسس وبرامج الفدية والفيروسات وأحصنة طروادة جميعها أنواعًا مختلفة من البرامج الضارة.

  • اختبار الاختراق: اختبار الاختراق هو إجراء يحاول فيه خبير الأمن السيبراني تحديد نقاط الضعف في نظام الكمبيوتر. يحاكي الخبير هجومًا من البرامج الضارة أو القرصنة للعثور على أي ثغرات يمكن للجهات السيئة الاستفادة منها.

  • APT (التهديد المستمر المتقدم) : APT هو أسوأ أنواع الهجوم ، حيث يستخدم الفاعل السيئ تقنيات اختراق "مستمرة وسرية ومعقدة للوصول إلى نظام والبقاء في الداخل لفترة طويلة من الوقت ، مع احتمال التدمير الآثار."

  • مضاد الفيروسات: برنامج مصمم لاكتشاف وتدمير فيروسات الكمبيوتر على نظام التشغيل

  • مكافحة البرامج الضارة: على غرار برامج مكافحة الفيروسات ، ولكن حيث تركز برامج مكافحة الفيروسات على التهديدات القديمة / المعروفة ، تركز برامج مكافحة البرامج الضارة عادةً على التهديدات الجديدة غير المعروفة. تركز الحماية من البرامج الضارة على تحديد التهديدات غير المعروفة قبل أن تتحول إلى فيروسات كاملة. عادةً ما تكون إزالة البرامج الضارة أكثر صعوبة من برامج مكافحة الفيروسات نظرًا لوجود المزيد من الأشياء المجهولة.

  • Rootkit: برنامج rootkit هو برنامج كمبيوتر سري تم تصميمه بواسطة مجرمي الإنترنت لتوفير وصول متميز مستمر إلى جهاز كمبيوتر مع إخفاء وجوده بشكل نشط.

  • Keylogger: أداة تسجيل المفاتيح ، التي تسمى أحيانًا مسجّل ضغطات المفاتيح أو مراقب النظام ، هي نوع من تقنيات المراقبة المستخدمة لمراقبة وتسجيل كل ضغطة مفتاح تتم كتابتها على لوحة مفاتيح كمبيوتر معين. برنامج Keylogger متاح أيضًا للاستخدام على الأجهزة المحمولة ، مثل أجهزة iPhone و Android من Apple. برنامج Keyloggers هو برنامج شرعي يمكن استخدامه للأبد ولكن غالبًا ما يتم استخدامه كعملية احتيال لسرقة المعلومات الحساسة مثل أرقام بطاقات الائتمان وكلمات المرور.

  • Botnet: شبكة من أجهزة الكمبيوتر المصابة الخاصة تحتوي على تعليمات برمجية ضارة ويتم التحكم فيها كمجموعة دون علم المالكين ، على سبيل المثال ، لإرسال رسائل بريد عشوائي.

يمكن أن يؤدي استخدام VPN والتشفير ، بالإضافة إلى إجراء اختبارات الاختراق المنتظمة ، إلى الحفاظ على أمان شبكتك ضد البرامج الضارة وأجهزة APT. يجب عليك أيضًا التأكد من أن فريق تكنولوجيا المعلومات في الفندق الخاص بك يتحقق بانتظام من أجهزة الكمبيوتر الخاصة بالممتلكات بحثًا عن مسجلات ضغطات المفاتيح وأن فريق العمل لديك لا يفتح مرفقات بريد إلكتروني غريبة. هذه هي الحد الأدنى من بروتوكولات الأمان التي يجب أن تمارسها بانتظام لتجنب الكوارث مثل هذه الاختراقات رفيعة المستوى في صناعة الفنادق.

هجمات البرامج الضارة عالية المستوى في صناعة الفنادق

وجدت الأبحاث التي أجرتها شركة Symantec ، وهي شركة للأمن السيبراني ، أن أكثر من 65٪ من الفنادق تقوم بشكل روتيني بتسريب الرموز المرجعية للحجز من خلال مواقع الجهات الخارجية. لماذا هذا مهم؟ لأن المعلومات التي تتم مشاركتها من خلال هذه الرموز ستسمح لممثل سيء بتسجيل الدخول إلى الحجز وعرض التفاصيل الشخصية وحتى إلغاء الحجز تمامًا. عندما يحدث هذا ، تكون معلومات الضيف الخاصة بك ضعيفة وتخاطر بتدمير علاقة الضيف.

أظهر بحث Symantec أن الفنادق من جميع الأحجام معرضة للخطر. حدثت اختراقات كبيرة في HEI Hotels & Resort و Starwood / Marriott والمزيد. فيما يلي عدد قليل من الأحداث البارزة:

فنادق ومنتجعات HEI

في عام 2016 ، أثر خرق البيانات على 20 فندقًا أمريكيًا تديرها HEI Hotels & Resorts . كشف الهجوم بيانات بطاقة الدفع من عشرات الآلاف من معاملات الطعام والشراب. تم اكتشاف برامج ضارة في أنظمة الدفع بالفنادق المستخدمة لمعالجة معلومات البطاقة في المطاعم والحانات والمنتجعات الصحية ومحلات اللوبي وغيرها من المرافق في الموقع. قرر الخبراء أن المتسللين من المحتمل أن يوقفوا أسماء العملاء وأرقام الحسابات وتواريخ انتهاء صلاحية البطاقة وأكواد التحقق.

ستاروود / ماريوت

في يناير 2019 ، اكتشفت Starwood / Marriott أن خرقًا للبيانات قد كشف عن المعلومات الشخصية للضيوف الذين أقاموا في ممتلكاتهم منذ عام 2014. تمت سرقة بيانات الضيف لنحو 500 مليون شخص - بما في ذلك أرقام جوازات السفر المشفرة وأرقام بطاقات الائتمان أو الخصم. ذكرت صحيفة نيويورك تايمز أن المتسللين ربما كانوا يعملون مع وزارة الخزانة الصينية ، حيث إن هجومًا بهذا الحجم أمر لافت للنظر.

فنادق ومنتجعات أومني

تعرضت Omni أيضًا للهجوم في عام 2016 في اختراق للبرامج الضارة أثر على 50000 عميل. تمت سرقة معلومات بطاقة الخصم والائتمان من 49 موقعًا من مواقع السلسلة البالغ عددها 60: بما في ذلك أرقام بطاقات الائتمان والخصم وأسماء حاملي البطاقات ورموز الأمان وتواريخ انتهاء الصلاحية.

حياة

في 41 فندقًا من فنادق حياة ، حصل المتسللون على وصول غير مصرح به إلى معلومات بطاقات الدفع في الهجوم الثاني منذ عام 2015. ومن الهجوم الثاني ، لاحظ أحد الخبراء الأمنيين ، "من المحتمل أن الخطوات التي اتخذتها مجموعة حياة في ديسمبر 2015 لا تزال منتشرة في جميع أنحاء العالم. المنظمة ، خاصة إذا كانت هذه الأنظمة منتشرة حول العالم وغير متصلة بشبكة مشتركة. عند اختيار مجموعة أدوات إدارة الأنظمة الخاصة بك ، فإنك تحتاج إلى تنفيذ الحل الذي تم تأمينه باستخدام شهادات 2048 بت والمصادقة الثنائية ، ولكنه يعمل أيضًا بغض النظر عن مكان وجود نقاط النهاية. "

صابر

تعالج Sabre الحجوزات لما يقرب من 100،000 فندق وأكثر من 70 شركة طيران حول العالم. تم استهداف الشركة في عام 2017 من قبل جهات فاعلة سيئة سرقوا أوراق اعتماد نظام الحجز المركزي SynXis لحلول الضيافة من Sabre. وفرت بيانات الاعتماد هذه الوصول إلى بيانات العملاء ، بما في ذلك معلومات بطاقة الدفع وتفاصيل الحجز - أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين.

تصدرت هذه الهجمات البارزة عناوين الأخبار ، ولكن هناك المئات من الهجمات الصغيرة التي تحدث في الفنادق كل شهر. حتى في الآونة الأخيرة ، مرت عملية اختراق ضخمة ، مثل تلك التي حدثت في Fontainbleu في ميامي ، دون أن يلاحظها أحد من قبل وسائل الإعلام الرئيسية. أفادت المصادر أن Fontainbleu واجهت هجوم فدية على نظام بطاقة الائتمان الخاصة بها ، مما أجبر الفندق إما على تعريض بيانات الضيف للخطر من خلال الاستمرار في قبول مدفوعات البطاقات أو مطالبة الضيوف بالدفع نقدًا. انتظر الضيوف ما يصل إلى خمس ساعات للغرف بينما حاول مكتب الاستقبال تخفيف حدة الموقف - وهو مشهد وصفه أحد الأشخاص بأنه " فوضى ". قال أحد المديرين التنفيذيين لمجلة Variety Magazine : "كان الخط خارج الباب في الردهة". بالنسبة لفندق من فئة الخمس نجوم مثل Fontainebleau ، فإن حادثة كهذه تدمر العلامة التجارية تمامًا.

كيفية حماية فندقك من هجمات البرامج الضارة والتهديدات الإلكترونية

ما هي أفضل طريقة للتأكد من أمان بياناتك وعدم ترك أي ضيوف عالقين؟ أولاً وقبل كل شيء ، انتبه جيدًا في اختيار نظام نقاط البيع ومعالج بطاقات الائتمان. يجب فحص الاتفاقات المبرمة مع هذه الكيانات وتعديلها ، إن أمكن ، لإضافة حماية والحد الأدنى من معايير معالجة البيانات للمورد الخارجي. لا يساعد الامتثال لمعيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) فقط في ضمان أن تكون برامج وأجهزة وممارسات أمن البيانات أكثر أمانًا ، ولكنه يساعد أيضًا في الحماية من الغرامات والعقوبات عند حدوث خرق "، كتب أحد الخبراء .

يمكن لمزود على مستوى المؤسسات ، مثل Oracle Hospitality ، تأمين الارتباط الضعيف بين PMS و POS. Oracle OPERA هو نظام إدارة ممتلكات قائم على السحابة يتكامل مع نظام نقاط البيع Micros ، بالإضافة إلى مجموعة من التطبيقات الأخرى. تقدم Oracle بروتوكولات أمان متطورة ، مثل Cloud Security Monitoring Analytics لمراقبة النظام الأساسي سواء في الموقع أو في السحابة. تتضمن أدوات Oracle أيضًا:

  • مراقبة التوافق مع السحابة (OMC CC) لفحص التكوينات وفقًا لمتطلبات الشركة أو اللوائح الخارجية ؛

  • Cloud Access Security Broker (Oracle CASB) لاكتشاف Shadow IT في السحابة ومراقبة متطلبات الشركة فيما يتعلق باستخدام وتكوين Oracle والخدمات السحابية للجهات الخارجية مثل AWS و Salesforce و Azure و Box وما إلى ذلك ؛

  • Identity Cloud Service (Oracle IDCS) لتوفير نظام إدارة المستخدم والمصادقة للخدمات المحلية أو السحابية.

تراقب بروتوكولات الأمان هذه ما يحدث في شبكتك الداخلية بالإضافة إلى أي هجمات خارجية. يمنحك العمل مع Oracleالأمان متعدد الطبقات وحماية البيانات والمعاملات الآمنة والامتثال لمعايير الدفع وخصوصية البيانات. لكن ، كما يتضح من هجوم Sabre ، في بعض الأحيان حتى هذه الإجراءات لا تكفي. باستخدام بيانات الاعتماد الصحيحة ، يمكن لأي شخص تجاوز نظام الأمان الخاص بك.

التكنولوجيا الصحيحة ليست سوى نصف المعادلة ؛ على مر السنين ، حدد خبراء الأمن أيضًا الموظفين كجزء من المشكلة. يجب أن تدرب الفنادق موظفيها على التعامل مع أمن المعلومات الشخصية ، والامتثال لسياسات الخصوصية ، وتغيير بيانات اعتماد وصول المستخدم بانتظام. هذه الصناعة لديها معدل دوران مرتفع ، وهذا جزء من سبب عدم التزام الموظفين دائمًا بمعايير الأمان. يجب أن يستضيف مكان الإقامة الخاص بك بانتظام ندوات info-sec للتأكد من أن جميع الموظفين الجدد مدربون وأن المحاربين القدامى على اطلاع بأحدث التهديدات.

حتى مع وجود نظام PMS / POS رائع والتدريب المناسب ، من المهم إجراء اختبار الاختراق الروتيني وتقييمات المخاطر. لا توجد إجابة مباشرة حول عدد المرات التي يجب أن تقوم فيها بإجراء اختبار القلم لشبكتك ، لكن الخبراء يحذرون مرة واحدة في العام من المحتمل ألا تكون كافية بشكل متكرر. بالإضافة إلى تدريب موظفيك ، والحفاظ على تحديث برنامج الأمان الخاص بك ، والاستثمار في نظام أساسي مثل Oracle OPERA الذي يستثمر في الأمن السيبراني ، يمكنك تشجيع ضيوفك على استخدام VPN وتسجيل الخروج من شبكة WiFi الخاصة بهم عند عدم استخدامها.

قد تعجبك أيضا
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage تسويق إعلانات فنادق ChatGPT: لقد وصلت، ووكالات السفر عبر الإنترنت تتمتع بالفعل بميزة الريادة.

منذ شهر

The Best Hotel Tech Apps of 2026 تجربة الضيف أفضل تطبيقات التكنولوجيا الفندقية لعام 2026

منذ 4 أشهر

The 10 Best Places to Work in Hotel Tech 2026 العمليات أفضل 10 أماكن للعمل في مجال تكنولوجيا الفنادق لعام 2026

منذ 4 أشهر

HITEC Indianapolis 2025 Innovation Report تجربة الضيف تقرير HITEC Indianapolis للابتكار 2025

منذ 11 شهر

احصل على توصيات المنتج المخصصة

مستشار توصيات المنتج

Ghostel icon

دعونا نبحث عن معلومات فندقك