Właściwe zabezpieczenie danych klientów, dbałość o bezpieczeństwo przeprowadzanych transakcji płatniczych, a także inne działania związane z bezpieczeństwem online pozwalają uniknąć poważnych strat finansowych oraz wizerunkowych.
Dlaczego obiekty noclegowe są szczególnie narażone na ataki cyberprzestępców?
Dane gromadzone przez różnego rodzaju firmy, instytucje – także obiekty noclegowe – są łakomym kąskiem w oczach cyberprzestępców. Oto kilka przykładów działań przestępców:
· Obiekty noclegowe gromadzą duże ilości danych osobowych swoich gości, a także dane płatnicze. Oszuści mogą próbować różnych metod, by je wykraść i wykorzystać w nieuprawiony sposób.
· Systemy zarządzania rezerwacjami: Dane gromadzone w systemach zarządzania rezerwacjami są szczególnie narażone na ataki.
· Niewystarczające zabezpieczenia takie jak: słabe hasła, brak aktualizacji oprogramowania, itd. mogą ułatwiać atakującym przedostanie się do systemów hotelowych.
· Brak szkoleń w zakresie cyberbezpieczeństwa, np. w zakresie ochrony kont czy prawidłowego przetwarzania danych, może ułatwić cyberprzestępcom dostęp do systemów i danych.
· Przestępcy wykorzystują ataki socjotechniczne w celu wprowadzenia w błąd i nakłonienia do ujawnienia poufnych informacji lub podjęcia określonych działań. Opierają się głównie na podszyciu się pod kierownictwo placówki, wywołaniu poczucia presji (np. emocjonalnej lub czasowej).
· Zainfekowanie sprzętu służbowego złośliwym oprogramowaniem (np. atak typu ransomware[1]) przestępcy wykorzystują do możliwości zablokować dostęp do danych i żądania okupu.
Jak się chronić?
Jest wiele sposobów na zwiększenie bezpieczeństwa obiektu, takich jak:
1. Budowanie świadomości cyberzagrożeń – zapewnij regularne szkolenia pracowników z zakresu najważniejszych cyberzagrożeń i podstawowych zasad cyberhigieny oraz budowania postaw jak właściwie reagować na incydenty.
2. Bezpieczne stanowiska pracy – pamiętaj o silnych hasłach[2], różnych do każdej z usług i rozważ stosowanie uwierzytelniania wieloskładnikowego[3] do urządzeń i systemów – szczególnie tam, gdzie przechowywane są wrażliwe dane i informacje.
3. Aktualizacje i bezpieczeństwo systemów – dbaj o regularne aktualizacje oprogramowania systemów, aplikacji i oprogramowania antywirusowego. Regularnie sprawdzaj i w razie konieczności poprawiaj swoje zabezpieczenia. Korzystaj z oprogramowania, które pochodzi z oficjalnego źródła. Nie pobieraj i nie instaluj aplikacji i programów, co do których nie masz pewności, czy są bezpieczne. Zadbaj o możliwie bezpieczną konfigurację hotelowej sieci Wi-Fi udostępnianej gościom (m.in. zapewniającą separację klientów).
4. Polityka bezpieczeństwa obiektu – wyznacz osoby odpowiedzialne za cyberbezpieczeństwo oraz prywatność danych. Opracuj plan zgłaszania oraz reagowania na incydenty, który obejmuje szybkie izolowanie i naprawę ewentualnych problemów. Zadbaj o regularne audyty bezpieczeństwa, dzięki którym na bieżąco będzie można identyfikować słabe punkty w systemach i wystąpienie ewentualnych ryzyk. Systematycznie twórz kopie zapasowe danych, przechowuj je w bezpiecznym miejscu. Przetestuj też procedury przywracania danych, aby upewnić się, że są skuteczne.
5. Bezpieczeństwo strony internetowej i systemów rezerwacyjnych – zadbaj o bezpieczeństwo swojej strony internetowej i systemów rezerwacyjnych, z których korzystasz.
6. Zgłaszanie incydentów – incydenty związane z bezpieczeństwem internetowym zgłaszaj do CERT Polska.
[1] Więcej o ransomware na stronie CERT Polska: https://cert.pl/uploads/docs/CERT_Polska_Poradnik_ransomware.pdf [dostęp: 23.04.2024 r.]
[2] Więcej o silnych hasłach na stronie CERT Polska: https://cert.pl/posts/2022/01/kompleksowo-o-haslach/ dostęp: 23.04.2024 r.]
[3] Więcej o uwierzytelnianiu wieloskładnikowym na stronie CERT Polska: https://instytutcyber.pl/encyklopedia/uwierzytelnianie-wieloskladnikowe-mfa/ [dostęp: 23.04.2024 r.]