Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

This post was originally submitted by ProfitSword

3 最小読み取り

2022年にあなたのビジネスに対するトップのサイバーセキュリティリスクを特定する

アバター

Michele Mott オペレーション

最終更新 10月 24, 2024

画像の説明

ビジネスの評判、消費者の信頼、および収益が危機に瀕しているため、サイバーセキュリティのリスクは、組織の規模や業界の焦点に関係なく、あらゆる組織にとって引き続き大きな懸念事項となっています。 2025年までに企業に年間最大10.5兆ドルの損害を与えると推定されているサイバーセキュリティの脅威は、ハッカーがネットワークやシステムの脆弱性を悪用するより効果的な方法を発見するにつれて、その数は増え続け、ますます巧妙になっています。

特にホスピタリティベースのビジネスでは、これまで見過ごされていた脆弱性の発見に加えて、毎年、攻撃の頻度に新しい記録がもたらされているようです。ホテルとゲストの機密データは、金銭的利益を求めるハッカーにとって価値の高いターゲットであるため、ホテル経営者は残念ながら、攻撃の量と創造性のレベルの両方が向上することしか期待できません。サイバーセキュリティに関するブログシリーズのこの最初の部分は、ホテル経営者とそのゲストがますます遭遇するリスクにさらされている最大の脅威を特定することに焦点を当てています。今日のホスピタリティビジネスは、ハッカーが使用する最新の戦術について継続的に教育することによってのみ、効果的な保護を常に維持するためにさまざまなシステムを進化させる必要があることを理解し始めることができます。

ランサムウェアの脅威の高まりを理解する

ホテルに対して、そして最も費用のかかるものの中で、ますます一般的な攻撃は、財産の運用とサービスに大混乱をもたらすためのランサムウェアの使用です。ランサムウェアは、従業員の電子メールをスパムしたり、Webサイトから感染ファイルをダウンロードしたりすることで、通常ホテルシステムにアップロードされるマルウェアの一種であるため、ハッカーはビジネスデータを暗号化して、暗号化キーなしでアクセスできないようにします。これにより、ハッカーはホテルの運営を人質にとどめることができ、従業員は客室のロック解除から支払いの処理まで、さまざまな重要なタスクを実行できなくなります。不自由になると、ホテルはサービスアクセスを復元するための暗号化キーを受け取るために身代金を支払うオプションが与えられます。

プライバシーの懸念につながる可能性のある大量の機密ゲスト情報を保持するPMSなどのホテルシステムでは、ランサムウェアを頻繁に使用してゲストデータをターゲティングし、ホテル経営者の利益を高めることができます。それでも、調査によると、企業の約半数が最終的に身代金を支払うことを決定していることが明らかになっていますが、調査によると、26%は、ハッカーによってデータのロックが解除されることになります。

フィッシングからスピアフィッシングへ

ランサムウェアをアップロードしたり、その他のさまざまな違法行為を実行したりするためにフィッシング技術を使用してホテルのシステムにアクセスすることは、この用語が最初に造られて以来、長い道のりを歩んできました。その後、ハッカーは、スパムメールを送信するという万能のアプローチを使用することから、代わりに、信用性の外観を強化する高度に標的化された攻撃を作成するようになりました。電子メールを活用してこれらのよりパーソナライズされたハッキングの試みを実行する一方で、ハッカーは現在、ソーシャルメディアを使用して、対象となる従業員の詳細を取得するだけでなく、ホテルシステムにアクセスするための別の手段としてそのようなチャネルを利用しています。

プロセスを開始するために、ハッカーはまずソーシャルメディアの検索を使用して組織の従業員を探し、その背景について十分な詳細を提供している従業員を特定します。次に、ハッカーは、同様の関心、グループメンバーシップ、雇用履歴、または教育成果を一覧表示する偽のソーシャルメディアプロファイルを作成します。偽のプロファイルを使用して、ハッカーは標的の従業員に友達リクエストを行い、信頼を築くための最初の会話の後、最終的には感染したソフトウェアを含むリンクを共有します。

ビジネスデータセキュリティに対するモバイルデバイスの影響

モバイル対応のビジネスオペレーションの台頭は、間違いなく効率とスタッフの生産性の目覚ましい向上につながりましたが、データセキュリティの脆弱性も生み出しました。セキュリティ会社のCheckPointによると、すべてのモバイルデバイスの40%がサイバー攻撃に対して脆弱であり、従業員のモバイルデバイスが感染した後、レポートに含まれる少なくとも1つの企業が侵害を経験しています。

モバイルデバイスの問題は、潜在的なサイバーセキュリティリスクから監視または保護されていないことが多いことです。企業はネットワークおよびシステムインフラストラクチャに強化されたデータセキュリティツールを採用することに重点を置く場合がありますが、モバイルデバイスの保護は見過ごされがちであり、それ以外の場合は効果的なサイバーセキュリティ戦略に大きなギャップをもたらす可能性があります。成功するために、ハッカーは多くの従業員が最新のOSソフトウェアでデバイスを定期的に更新しないという事実を頻繁に悪用します。多くの従業員がリモートで作業を続けているため、ハッカーは、企業が残りの抜け穴を最終的に閉じるためにさらに努力するまで、このような脆弱性を悪用するための努力を増やすことは間違いありません。

クレデンシャルの盗難は依然としてハッキングの選択肢として増え続けています

組織はサイバーセキュリティのセキュリティ保護に多額の投資を行っていますが、クレデンシャルの盗難は、ハッカーが悪用する最も一般的で最も簡単な手段の1つです。ハッカーは、ダークウェブを使用して盗まれたログイン情報を購入することもできるようになりました。これは単に、効果的な認証プロトコルを使用していない、または推測しやすいパスワードとセキュリティの質問を使用していない従業員に帰着します。より便利ですが、同じパスワードを使用して複数のシステムにアクセスする従業員は、データが豊富なシステムやサービスへの迅速かつ効果的なアクセスを求めるハッカーの餌食になります。

進化するサイバーセキュリティリスクに対応する

クレデンシャルの盗難やその他の上記の戦術は、今日のハッカーが最も一般的に使用しているアプローチの1つにすぎません。しかし、以前のセキュリティ上の欠陥が修正されると、ハッカーは決して静的なままではなく、新しい脆弱性を悪用する方法を常に探しています。これが、企業が新旧両方の脅威に対する完全な保護を継続的に保証する機能を備えたソリューションプロバイダーと提携することが依然として不可欠である理由です。

サイバーセキュリティに関する次のProfitSwordブログにご期待ください。次の投稿の読者は、評判の良いビジネスインテリジェンスプロバイダーとの関係を活用して、ビジネスやゲストに危害を加えようとしているプロバイダーの一歩先を行く方法を発見するでしょう。

著者の画像
Michele Mott
Senior Marketing & Brand Specialist @ Actabl
あなたも好きかもしれません
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage マーケティング ChatGPTのホテル広告:ついに登場、OTAは既に先行者利益を獲得

1ヶ月前

The Best Hotel Tech Apps of 2026 ゲストエクスペリエンス 2026年のベストホテルテックアプリ

4ヶ月前

The 10 Best Places to Work in Hotel Tech 2026 オペレーション 2026年のホテルテック業界で働くのに最適な10の職場

4ヶ月前

HITEC Indianapolis 2025 Innovation Report ゲストエクスペリエンス HITECインディアナポリス2025イノベーションレポート

11ヶ月前

パーソナライズされた製品推奨事項を取得する

製品推奨アドバイザー

Ghostel icon

ホテル情報を調べてみましょう