Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

This post was originally submitted by ProfitSword

3 minutes de lecture

Identifier les principaux risques de cybersécurité pour votre entreprise en 2022

Avatar

Michele Mott dans Opérations

Dernière mise à jour Octobre 24, 2024

description de l’image

Avec la réputation des entreprises, la confiance des consommateurs et les revenus en jeu, les risques de cybersécurité continuent de représenter une préoccupation majeure pour toute organisation, quelle que soit sa taille ou son secteur d'activité. Estimées à coûter aux entreprises jusqu'à 10 500 milliards de dollars par an en dommages d'ici 2025, les menaces de cybersécurité ne font qu'augmenter en nombre et deviennent de plus en plus sophistiquées à mesure que les pirates découvrent des moyens plus efficaces d'exploiter les vulnérabilités des réseaux et des systèmes.

Pour les entreprises hôtelières en particulier, chaque année apporte apparemment un nouveau record dans la fréquence des attaques ainsi que la découverte de vulnérabilités auparavant négligées. Les données sensibles des hôtels et des clients représentant une cible de grande valeur pour les pirates à la recherche de gains financiers, les hôteliers ne peuvent malheureusement que s'attendre à ce que les attaques augmentent à la fois en volume et en niveau de créativité. Cette première partie d'une série de blogs sur la cybersécurité se concentre sur l'identification des principales menaces auxquelles les hôteliers et leurs clients sont de plus en plus exposés. Ce n'est qu'en se formant en permanence sur les dernières tactiques utilisées par les pirates informatiques que les entreprises hôtelières d'aujourd'hui peuvent commencer à comprendre comment leurs divers systèmes doivent évoluer pour maintenir une protection efficace à tout moment.

Comprendre la menace croissante des ransomwares

Une attaque de plus en plus courante contre les hôtels, et parmi les plus coûteuses, est l'utilisation de ransomwares pour faire des ravages dans les opérations et les services immobiliers. En tant que forme de malware qui est généralement téléchargé sur les systèmes des hôtels en spammant les e-mails des employés ou en téléchargeant des fichiers infectés à partir de sites Web, le ransomware permet à un pirate informatique de crypter les données de l'entreprise pour empêcher l'accès sans clé de cryptage. Cela conduit les pirates informatiques à prendre en otage les opérations de l'hôtel avec des employés incapables d'effectuer une série de tâches essentielles - du déverrouillage des chambres au traitement des paiements. Une fois paralysé, un hôtel a alors la possibilité de payer une rançon afin de recevoir la clé de cryptage qui lui permet de restaurer l'accès au service.

Avec des systèmes hôteliers, tels qu'un PMS contenant une quantité massive d'informations sensibles sur les clients pouvant entraîner des problèmes de confidentialité, les ransomwares peuvent être fréquemment utilisés pour cibler les données des clients afin d'augmenter les enjeux pour les hôteliers. Pourtant, alors que la recherche révèle qu'environ la moitié des entreprises décident finalement de payer une rançon, des études montrent également que seulement 26% finissent par voir leurs données déverrouillées par le pirate informatique.

Du phishing au harponnage

L'utilisation de techniques de phishing pour accéder aux systèmes hôteliers afin de télécharger des ransomwares ou d'effectuer une série d'autres actes illégaux a parcouru un long chemin depuis que le terme a été inventé pour la première fois. Les pirates informatiques ont depuis abandonné l'utilisation d'une approche unique consistant à envoyer des courriers indésirables pour créer à la place des attaques très ciblées qui améliorent l'apparence de crédibilité. Tout en continuant à tirer parti du courrier électronique pour effectuer certaines de ces tentatives de piratage plus personnalisées, les pirates informatiques utilisent désormais également les médias sociaux non seulement pour obtenir des détails sur les employés ciblés, mais utilisent ces canaux comme un autre moyen d'accéder aux systèmes de l'hôtel.

Pour commencer le processus, un pirate informatique recherchera d'abord les employés d'une organisation à l'aide d'une recherche sur les réseaux sociaux afin d'identifier ceux qui fournissent suffisamment de détails sur leurs antécédents. Les pirates créeront ensuite un faux profil de réseau social qui répertorie les intérêts, les appartenances à des groupes, les antécédents professionnels ou les résultats scolaires similaires. En utilisant le faux profil, les pirates feront une demande d'ami à l'employé ciblé et, après quelques conversations initiales pour établir la confiance, partageront finalement un lien contenant le logiciel infecté.

Les implications des appareils mobiles sur la sécurité des données d'entreprise

La montée en puissance des opérations commerciales mobiles a sans aucun doute conduit à une augmentation impressionnante de l'efficacité et de la productivité du personnel, mais elle a également entraîné la création de vulnérabilités en matière de sécurité des données. Selon la société de sécurité Check Point, 40 % de tous les appareils mobiles sont vulnérables à une cyberattaque , avec au moins une entreprise incluse dans son rapport ayant subi une violation après qu'un appareil mobile d'un employé a été infecté.

Le problème avec les appareils mobiles est qu'ils ne sont souvent pas surveillés ou protégés contre les risques potentiels de cybersécurité. Alors que les entreprises peuvent se concentrer fortement sur l'adoption d'outils de sécurité des données améliorés pour leur infrastructure de réseau et de systèmes, la protection des appareils mobiles est souvent négligée et peut représenter une lacune importante dans une stratégie de cybersécurité autrement efficace. Pour réussir, les pirates exploiteront fréquemment le fait que de nombreux employés ne mettent pas régulièrement à jour leurs appareils avec le dernier logiciel du système d'exploitation. Avec de nombreux employés continuant à travailler à distance, les pirates informatiques redoubleront sans aucun doute d'efforts pour exploiter ces vulnérabilités jusqu'à ce que les entreprises fassent davantage d'efforts pour enfin combler les lacunes restantes.

Le vol d'identifiants reste une méthode de piratage de plus en plus utilisée

Alors que les entreprises investissent considérablement dans la protection et la sécurité de la cybersécurité, le vol d'identifiants reste l'un des moyens les plus courants et les plus faciles à exploiter pour les pirates. Les pirates peuvent désormais même acheter des informations de connexion volées en utilisant le dark web. Cela revient simplement au fait que les employés n'utilisent pas de protocoles d'authentification efficaces ou utilisent des mots de passe et des questions de sécurité faciles à deviner. Bien que plus pratiques, les employés utilisant le même mot de passe pour accéder à plusieurs systèmes peuvent également devenir une proie facile pour les pirates qui recherchent un accès rapide mais efficace aux systèmes et services riches en données.

Suivre le rythme de l'évolution des risques de cybersécurité

Le vol d'identifiants et les autres tactiques mentionnées ci-dessus ne sont que quelques-unes des approches les plus couramment utilisées par les pirates informatiques d'aujourd'hui. Pourtant, à mesure que les failles de sécurité précédentes sont corrigées, les pirates ne restent en aucun cas statiques et sont toujours à la recherche de moyens d'exploiter de nouvelles vulnérabilités. C'est pourquoi il reste essentiel pour les entreprises de s'associer à des fournisseurs de solutions capables d'assurer en permanence une protection totale contre les anciennes et les nouvelles menaces.

Restez à l'écoute pour le prochain blog de ProfitSword sur la cybersécurité. Les lecteurs du prochain article découvriront comment ils peuvent tirer parti des relations avec des fournisseurs de business intelligence réputés pour toujours garder une longueur d'avance sur ceux qui cherchent à nuire à leur entreprise et à leurs invités.

Image de l’auteur
Michele Mott
Senior Marketing & Brand Specialist @ Actabl
Vous aimerez peut-être aussi
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage Commercialisation Annonces hôtelières ChatGPT : elles sont là et les agences de voyages en ligne bénéficient déjà d’un avantage concurrentiel.

il y a 1 mois

The Best Hotel Tech Apps of 2026 Expérience client Les meilleures applications technologiques pour hôtels de 2026

il y a 4 mois

The 10 Best Places to Work in Hotel Tech 2026 Opérations Les 10 meilleurs endroits où travailler dans le secteur des technologies hôtelières en 2026

il y a 5 mois

HITEC Indianapolis 2025 Innovation Report Expérience client Rapport d'innovation HITEC Indianapolis 2025

il y a 11 mois

Obtenez des recommandations de produits personnalisées

Conseiller en recommandations de produits

Ghostel icon

Cherchons les informations sur votre hôtel