Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

This post was originally submitted by ProfitSword

3 דקות קריאה

זיהוי סיכוני אבטחת הסייבר המובילים לעסק שלך בשנת 2022

גִלגוּל

Michele Mott ב פעולות

עודכן לאחרונה אוֹקְטוֹבֶּר 24, 2024

תיאור תמונה

עם המוניטין העסקי, אמון הצרכנים וההכנסות על כף המאזניים, סיכוני אבטחת סייבר ממשיכים להוות דאגה מרכזית עבור כל ארגון ללא קשר לגודלו או להתמקד בתעשייה. על פי הערכות, לעסקים עד 10.5 טריליון דולר בשנה בנזקים עד שנת 2025, איומי אבטחת הסייבר רק הולכים וגדלים במספרם והולכים ומתוחכמים ככל שהאקרים מגלים דרכים יעילות יותר לניצול פגיעויות רשת ומערכות.

עבור עסקים מבוססי אירוח במיוחד, כל שנה מביאה לכאורה שיא חדש בתדירות ההתקפות לצד גילוי של נקודות תורפה שבעבר התעלמו מהן. עם נתוני מלונות ואורחים רגישים המייצגים יעד בעל ערך גבוה עבור האקרים המחפשים רווח כספי, מלונאים למרבה הצער יכולים רק לצפות שהתקפות יגדלו הן בנפח והן ברמת היצירתיות. חלק ראשון זה של סדרת בלוגים בנושא אבטחת סייבר מתמקד בזיהוי האיומים המובילים שמלונאים ואורחיהם נמצאים בסיכון גבוה יותר להיתקל בהם. רק על ידי חינוך מתמשך על הטקטיקות העדכניות ביותר בהן משתמשים האקרים יכולים עסקי האירוח של ימינו להתחיל להבין כיצד המערכות השונות שלהם צריכות להתפתח כדי לשמור על הגנה יעילה בכל עת.

הבנת האיום הגובר של תוכנות כופר

מתקפה נפוצה יותר ויותר המבוצעת נגד בתי מלון, ומהיקרה ביותר, היא השימוש בתוכנת כופר כדי לזרוע הרס בפעולות ובשירותי הנכסים. כסוג של תוכנה זדונית שמועלת בדרך כלל למערכות בתי מלון על ידי ספימת דואר אלקטרוני של עובדים או עם הורדת קבצים נגועים מאתרים, תוכנות כופר מביאות לכך שהאקר מסוגל להצפין נתונים עסקיים כדי למנוע גישה ללא מפתח הצפנה. זה מוביל לכך שהאקרים יכולים להחזיק את פעולות המלון כבני ערובה כאשר עובדים אינם מסוגלים לבצע מגוון משימות חיוניות - החל מפתיחת חדרי אירוח ועד עיבוד תשלומים. לאחר נכה, ניתנת למלון אפשרות לשלם כופר על מנת לקבל את מפתח ההצפנה המאפשר להם לשחזר את הגישה לשירות.

עם מערכות מלונות, כמו PMS שמחזיקה כמות עצומה של מידע אורחים רגיש שעלול להוביל לחששות פרטיות, ניתן להשתמש בתוכנת כופר לעתים קרובות כדי למקד את נתוני האורחים על מנת להעלות את ההימור עבור המלונאים. עם זאת, בעוד מחקר מגלה שכמחצית מהעסקים מחליטים בסופו של דבר לשלם כופר, מחקרים מראים גם שרקבסופו של דבר, 26 אחוזים מקבלים את הנעילה של הנתונים שלהם על ידי ההאקר.

מ-Phishing ועד Spear-Phishing

שימוש בטכניקות דיוג כדי לקבל גישה למערכות בתי מלון על מנת להעלות תוכנות כופר או לבצע מגוון פעולות בלתי חוקיות אחרות עבר כברת דרך מאז שהמונח הוטבע לראשונה. האקרים עברו מאז משימוש בגישה מתאימה לכולם של שליחת הודעות דואר זבל כדי ליצור במקום התקפות ממוקדות ביותר שמשפרות את המראה של קרדיט. למרות שעדיין ממנפים את הדואר האלקטרוני כדי לבצע כמה ניסיונות פריצה מותאמים יותר אלה, ההאקרים משתמשים כעת גם במדיה החברתית כדי לא רק להשיג פרטים על עובדים ממוקדים, אלא גם משתמשים בערוצים כאלה כאמצעי נוסף להשגת גישה למערכות בתי מלון.

כדי להתחיל בתהליך, האקר יחפש תחילה את עובדי הארגון באמצעות חיפוש ברשתות חברתיות על מנת לזהות כאלה המספקים פרטים מספקים על הרקע שלהם. האקרים ייצרו פרופיל מזויף של מדיה חברתית המפרט תחומי עניין דומים, חברות בקבוצה, היסטוריית תעסוקה או הישגים חינוכיים. באמצעות הפרופיל המזויף, האקרים יגישו בקשת חברות לעובד הממוקד ולאחר מספר שיחות ראשוניות כדי לבנות אמון, בסופו של דבר ישתפו קישור המכיל את התוכנה הנגועה.

ההשלכות של מכשירים ניידים על אבטחת מידע עסקי

עליית הפעילות העסקית המותאמות לנייד הובילה ללא ספק לעלייה מרשימה ביעילות ובפרודוקטיביות של הצוות, אך היא גם הביאה ליצירת פרצות אבטחת מידע. לפי חברת האבטחה צ'ק פוינט, 40 אחוז מכל המכשירים הניידים חשופים למתקפת סייבר , כאשר לפחות חברה אחת שנכללת בדו"ח שלה חוותה פריצה לאחר שמכשיר נייד של עובד נדבק.

הבעיה עם מכשירים ניידים היא שלעתים קרובות הם אינם מנוטרים או מוגנים מפני סיכוני אבטחת סייבר פוטנציאליים. בעוד שעסקים עשויים להתמקד מאוד באימוץ כלי אבטחת מידע משופרים עבור תשתית הרשת והמערכות שלהם, ההגנה על מכשירים ניידים מתעלמת לעיתים קרובות ויכולה לייצג פער משמעותי באסטרטגיית אבטחת סייבר יעילה אחרת. כדי להצליח, האקרים ינצלו לעתים קרובות את העובדה שעובדים רבים אינם מעדכנים באופן קבוע את המכשירים שלהם בתוכנת מערכת ההפעלה העדכנית ביותר. כשעובדים רבים ממשיכים לעבוד מרחוק, האקרים ללא ספק יגבירו את המאמצים לנצל פרצות כאלה עד שעסקים יעשו מאמצים גדולים יותר לסגור סופית את כל הפרצות שנותרו.

גניבת אישורים נותרה שיטת פריצה הולכת וגוברת

בעוד שארגונים משקיעים השקעות משמעותיות בהגנה על אבטחת סייבר, גניבת אישורים נותרה אחד האמצעים הנפוצים והקלים ביותר לניצול של האקרים. האקרים יכולים כעת אפילו לרכוש פרטי כניסה גנובים באמצעות האינטרנט האפל. זה פשוט מסתכם בכך שעובדים אינם משתמשים בפרוטוקולי אימות יעילים או משתמשים בסיסמאות ושאלות אבטחה שקל לנחש. למרות שזה נוח יותר, עובדים המשתמשים באותה סיסמה כדי לגשת למערכות מרובות יכולים להיות טרף קל עבור האקרים המחפשים גישה מהירה אך יעילה למערכות ושירותים עשירים בנתונים.

שמירה על קצב סיכוני אבטחת סייבר מתפתחים

גניבת אישורים ושאר הטקטיקות שהוזכרו לעיל הן רק בין כמה מהגישות הנפוצות ביותר של האקרים של ימינו. עם זאת, ככל שפגמי האבטחה הקודמים מתוקנים, האקרים בשום פנים ואופן לא נשארים סטטיים והם תמיד מחפשים דרכים לנצל פגיעויות חדשות. זו הסיבה שעדיין חיוני לעסקים לשתף פעולה עם ספקי פתרונות עם היכולת להבטיח באופן רציף הגנה מלאה מפני איומים ישנים וחדשים כאחד.

הישאר מעודכן לבלוג הבא של ProfitSword בנושא אבטחת סייבר. הקוראים של הפוסט הבא יגלו כיצד הם יכולים למנף מערכות יחסים עם ספקי בינה עסקית מכובדים כדי להישאר תמיד צעד אחד לפני אלה המבקשים לפגוע בעסק ובאורחים שלהם.

תמונת מחבר
Michele Mott
Senior Marketing & Brand Specialist @ Actabl
אולי תאהב גם
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage שיווק פרסומות מלונות של ChatGPT: הן כאן ול-OTA כבר יש יתרון של ראשונים

לפני חודש

The Best Hotel Tech Apps of 2026 חווית אורח אפליקציות הטכנולוגיה הטובות ביותר למלונות לשנת 2026

לפני 4 חודשים

The 10 Best Places to Work in Hotel Tech 2026 פעולות 10 מקומות העבודה הטובים ביותר בטכנולוגיית מלונות 2026

לפני 5 חודשים

HITEC Indianapolis 2025 Innovation Report חווית אורח דו"ח החדשנות של HITEC אינדיאנפוליס 2025

לפני 11 חודשים

קבל המלצות מוצר מותאמות אישית

יועץ להמלצות מוצרים

Ghostel icon

בואו נחפש את פרטי המלון שלכם