由于商业声誉、消费者信心和收入受到威胁,网络安全风险仍然是任何组织的主要关注点,无论其规模或行业重点如何。据估计,到 2025 年,企业每年将遭受高达 10.5 万亿美元的损失,随着黑客发现更有效的利用网络和系统漏洞的方法,网络安全威胁的数量只会越来越多,而且变得越来越复杂。
特别是对于以酒店业为基础的企业,似乎每年都会在攻击频率方面创造新的记录,同时发现以前被忽视的漏洞。由于敏感的酒店和客人数据是寻求经济利益的黑客的高价值目标,不幸的是,酒店经营者只能期望攻击的数量和创造力水平都会增加。网络安全博客系列的第一部分着重于确定酒店经营者及其客人面临的风险越来越大的主要威胁。只有不断对黑客使用的最新策略进行自我教育,今天的酒店业才能开始了解他们的各种系统需要如何发展才能始终保持有效的保护。
了解勒索软件日益严重的威胁
针对酒店的一种越来越常见的攻击是使用勒索软件对酒店运营和服务造成严重破坏,其中代价最高的是。作为一种恶意软件形式,通常通过向员工发送垃圾邮件或从网站下载受感染的文件来上传到酒店系统,勒索软件导致黑客能够加密业务数据以防止在没有加密密钥的情况下进行访问。这导致黑客能够将酒店运营作为人质,而员工无法执行一系列基本任务——从解锁客房到处理付款。一旦瘫痪,酒店就可以选择支付赎金,以接收允许他们恢复服务访问的加密密钥。
由于酒店系统(例如 PMS 拥有大量可能导致隐私问题的敏感客人信息),勒索软件可经常用于针对客人数据,以提高酒店经营者的风险。然而,虽然研究表明大约一半的企业最终决定支付赎金,但研究还表明,只有26%的人最终被黑客解锁了他们的数据。
从网络钓鱼到鱼叉式网络钓鱼
自该术语首次提出以来,使用网络钓鱼技术访问酒店系统以上传勒索软件或执行一系列其他非法行为已经走过了漫长的道路。此后,黑客不再使用千篇一律的发送垃圾邮件的方法,转而制造具有高度针对性的攻击,以增强可信度。虽然仍然利用电子邮件执行一些更个性化的黑客攻击尝试,但黑客现在还使用社交媒体不仅获取目标员工的详细信息,而且还利用这些渠道作为访问酒店系统的另一种方式。
要开始这个过程,黑客将首先使用搜索社交媒体来寻找组织的员工,以识别那些提供足够详细背景信息的员工。然后,黑客将创建一个虚假的社交媒体资料,列出相似的兴趣、团体成员、工作经历或教育成就。使用伪造的个人资料,黑客将向目标员工发出好友请求,经过几次初步对话以建立信任后,最终将共享一个包含受感染软件的链接。
移动设备对业务数据安全的影响
移动业务的兴起无疑导致了效率和员工生产力的显着提高,但也导致了数据安全漏洞的产生。据安全公司 Check Point 称,所有移动设备中有 40%容易受到网络攻击,其报告中至少有一家公司在员工移动设备被感染后遇到了漏洞。
移动设备的问题在于,它们通常不受监控或不受潜在网络安全风险的保护。虽然企业可能会非常注重为其网络和系统基础设施采用增强的数据安全工具,但对移动设备的保护经常会被忽视,并且可能在其他有效的网络安全策略中造成重大差距。为了取得成功,黑客会经常利用许多员工没有定期使用最新的操作系统软件更新他们的设备这一事实。随着许多员工继续远程工作,黑客无疑会加大利用此类漏洞的力度,直到企业付出更大努力最终堵住任何剩余的漏洞。
凭证盗窃仍然是一种越来越多的黑客选择方法
虽然组织在网络安全安全保护方面进行了大量投资,但凭据盗窃仍然是黑客最常见和最容易利用的手段之一。黑客现在甚至可以使用暗网购买被盗的登录详细信息。这归结为员工没有使用有效的身份验证协议或使用容易猜到的密码和安全问题。虽然更方便,但使用相同密码访问多个系统的员工同样可以轻松地成为寻求快速有效访问数据丰富系统和服务的黑客的猎物。
跟上不断演变的网络安全风险
凭据盗窃和其他上述策略只是当今黑客最常用的一些方法之一。然而,随着以前的安全漏洞得到修复,黑客绝不会保持静止,而是一直在寻找利用新漏洞的方法。这就是为什么企业必须与能够持续确保全面保护新旧威胁的解决方案提供商合作的原因。
请继续关注下一个关于网络安全的 ProfitSword 博客。下一篇文章的读者将发现他们如何利用与信誉良好的商业智能提供商的关系,始终领先于那些试图对其业务和客人造成伤害的人。
