Sorry, this functionality is only available for verified hoteliers

The project dashboard is a free tool that is only available to verified hoteliers to make adopting new technology easier by streamlining their research and simplifying their communication workflow.

This post was originally submitted by ProfitSword

3 min lezen

Identificatie van de belangrijkste cyberbeveiligingsrisico's voor uw bedrijf in 2022

Avatar

Michele Mott in Operaties

Laatst bijgewerkt oktober 24, 2024

Afbeeldingsomschrijving

Met zakelijke reputaties, consumentenvertrouwen en inkomsten op het spel, blijven cyberbeveiligingsrisico's een grote zorg voor elke organisatie, ongeacht hun grootte of branchefocus. Naar schatting zullen de cyberbeveiligingsbedreigingen in 2025 jaarlijks tot $ 10,5 biljoen aan schade kosten, maar ze nemen alleen maar in aantal toe en worden steeds geavanceerder naarmate hackers effectievere manieren ontdekken om kwetsbaarheden van netwerken en systemen te misbruiken.

Met name voor horecabedrijven levert elk jaar schijnbaar een nieuw record in de frequentie van aanvallen op, naast de ontdekking van eerder over het hoofd geziene kwetsbaarheden. Omdat gevoelige hotel- en gastgegevens een waardevol doelwit vormen voor hackers die op zoek zijn naar financieel gewin, kunnen hoteliers helaas alleen maar verwachten dat aanvallen zowel in volume als in creativiteit zullen toenemen. Dit eerste deel van een blogserie over cyberbeveiliging richt zich op het identificeren van de belangrijkste bedreigingen waarmee hoteliers en hun gasten steeds vaker te maken kunnen krijgen. Alleen door zichzelf voortdurend bij te scholen over de nieuwste tactieken die door hackers worden gebruikt, kunnen hedendaagse horecabedrijven beginnen te begrijpen hoe hun verschillende systemen moeten evolueren om te allen tijde een effectieve bescherming te behouden.

De toenemende dreiging van ransomware begrijpen

Een steeds vaker voorkomende aanval op hotels, en een van de duurste, is het gebruik van ransomware om schade aan te richten op eigendomsactiviteiten en -diensten. Als een vorm van malware die doorgaans wordt geüpload naar hotelsystemen door e-mails van werknemers te spammen of door geïnfecteerde bestanden van websites te downloaden, leidt ransomware ertoe dat een hacker zakelijke gegevens kan versleutelen om toegang te voorkomen zonder een coderingssleutel. Dit leidt ertoe dat hackers hotelactiviteiten kunnen gijzelen met medewerkers die niet in staat zijn een reeks essentiële taken uit te voeren - van het ontgrendelen van kamers tot het verwerken van betalingen. Eenmaal kreupel, krijgt een hotel de optie om losgeld te betalen om de coderingssleutel te ontvangen waarmee ze de servicetoegang kunnen herstellen.

Met hotelsystemen, zoals een PMS met een enorme hoeveelheid gevoelige gastinformatie die tot privacyproblemen kan leiden, kan ransomware vaak worden gebruikt om gastgegevens te targeten om zo de inzet voor hoteliers te vergroten. Maar hoewel uit onderzoek blijkt dat ongeveer de helft van de bedrijven uiteindelijk besluit losgeld te betalen, blijkt uit onderzoek ook dat slechts26 procent laat hun gegevens ontgrendeld door de hacker.

Van phishing tot speer-phishing

Het gebruik van phishing-technieken om toegang te krijgen tot hotelsystemen om ransomware te uploaden of een reeks andere illegale handelingen uit te voeren, heeft een lange weg afgelegd sinds de term voor het eerst werd bedacht. Hackers zijn sindsdien overgestapt van het gebruik van een one-size-fits-all-aanpak voor het verzenden van spam-e-mails om in plaats daarvan zeer gerichte aanvallen te creëren die de schijn van geloofwaardigheid vergroten. Hoewel hackers nog steeds gebruikmaken van e-mail om deze meer gepersonaliseerde hackpogingen uit te voeren, gebruiken hackers nu ook sociale media om niet alleen details over gerichte werknemers te verkrijgen, maar gebruiken ze dergelijke kanalen ook als een ander middel om toegang te krijgen tot hotelsystemen.

Om het proces te starten, zoekt een hacker eerst de werknemers van een organisatie op met behulp van een zoekopdracht op sociale media om degenen te identificeren die voldoende details over hun achtergrond geven. Hackers maken vervolgens een nepprofiel voor sociale media met vergelijkbare interesses, groepslidmaatschappen, arbeidsverleden of onderwijsprestaties. Met behulp van het nepprofiel zullen hackers een vriendschapsverzoek doen aan de beoogde werknemer en, na een paar eerste gesprekken om vertrouwen op te bouwen, uiteindelijk een link delen met de geïnfecteerde software.

De gevolgen van mobiele apparaten voor de beveiliging van zakelijke gegevens

De opkomst van mobiele bedrijfsactiviteiten heeft ongetwijfeld geleid tot een indrukwekkende toename van de efficiëntie en de productiviteit van het personeel, maar het heeft ook geleid tot kwetsbaarheden in de gegevensbeveiliging. Volgens beveiligingsbedrijf Check Point is 40 procent van alle mobiele apparaten kwetsbaar voor een cyberaanval , waarbij ten minste één bedrijf dat in het rapport is vermeld, een inbreuk heeft ondervonden nadat een mobiel apparaat van een werknemer was geïnfecteerd.

Het probleem met mobiele apparaten is dat ze vaak niet worden gecontroleerd of beschermd tegen mogelijke cyberbeveiligingsrisico's. Hoewel bedrijven zich sterk kunnen concentreren op het gebruik van verbeterde gegevensbeveiligingstools voor hun netwerk- en systeeminfrastructuur, wordt de bescherming van mobiele apparaten vaak over het hoofd gezien en kan dit een aanzienlijk hiaat vormen in een verder effectieve cyberbeveiligingsstrategie. Om succesvol te zijn, zullen hackers vaak misbruik maken van het feit dat veel werknemers hun apparaten niet regelmatig updaten met de nieuwste OS-software. Nu veel werknemers op afstand blijven werken, zullen hackers ongetwijfeld meer inspanningen leveren om dergelijke kwetsbaarheden te misbruiken totdat bedrijven grotere inspanningen leveren om de resterende mazen in de wet te dichten.

Diefstal van inloggegevens blijft een steeds populairder wordende hackmethode

Hoewel organisaties aanzienlijke investeringen doen in de bescherming van cyberbeveiliging, blijft diefstal van inloggegevens een van de meest voorkomende en gemakkelijkste manieren voor hackers om misbruik te maken. Hackers kunnen nu zelfs gestolen inloggegevens kopen via het dark web. Dit komt er simpelweg op neer dat werknemers geen effectieve authenticatieprotocollen gebruiken of wachtwoorden en beveiligingsvragen gebruiken die gemakkelijk te raden zijn. Hoewel het handiger is, kunnen werknemers die hetzelfde wachtwoord gebruiken om toegang te krijgen tot meerdere systemen, ook een gemakkelijke prooi zijn voor hackers die op zoek zijn naar snelle, maar effectieve toegang tot gegevensrijke systemen en services.

gelijke tred houden met evoluerende cyberbeveiligingsrisico's

Diefstal van inloggegevens en de andere bovengenoemde tactieken zijn slechts enkele van de meest gebruikte benaderingen van hedendaagse hackers. Maar naarmate eerdere beveiligingsfouten worden verholpen, blijven hackers geenszins statisch en zijn ze altijd op zoek naar manieren om nieuwe kwetsbaarheden te misbruiken. Daarom blijft het voor bedrijven essentieel om samen te werken met leveranciers van oplossingen die continu volledige bescherming kunnen bieden tegen zowel oude als nieuwe bedreigingen.

Blijf op de hoogte voor de volgende ProfitSword-blog over cyberbeveiliging. Lezers van het volgende bericht zullen ontdekken hoe ze relaties met gerenommeerde business intelligence-providers kunnen benutten om degenen die hun bedrijf en gasten schade willen berokkenen altijd een stap voor te blijven.

Auteur afbeelding
Michele Mott
Senior Marketing & Brand Specialist @ Actabl
Je vindt dit misschien ook leuk
ChatGPT Hotel Ads: They're Here and OTAs Already Have First-Mover Advantage Marketing ChatGPT-hoteladvertenties: ze zijn er en online reisbureaus hebben al een voorsprong.

1 maand geleden

The Best Hotel Tech Apps of 2026 Gastervaring De beste hoteltechnologie-apps van 2026

4 maanden geleden

The 10 Best Places to Work in Hotel Tech 2026 Operaties De 10 beste werkplekken in de hoteltechnologie in 2026

5 maanden geleden

HITEC Indianapolis 2025 Innovation Report Gastervaring HITEC Indianapolis 2025 Innovatierapport

11 maanden geleden

Ontvang gepersonaliseerde productaanbevelingen

Adviseur productaanbevelingen

Ghostel icon

Laten we uw hotelinformatie opzoeken