Sicurezza hotel sotto minaccia: gli hacker prendono di mira i proprietari e i dipendenti degli hotel
Il settore dell’ospitalità sta affrontando una sfida significativa poiché gli hacker prendono sempre più di mira gli hotel, sfruttando l’attenzione al servizio clienti del settore. I proprietari e i dipendenti degli hotel devono essere vigili e adottare misure proattive per proteggere le loro strutture da questi sofisticati attacchi informatici.
L’aumento delle e-mail dannose che prendono di mira la sicurezza degli hotel
Dalla scorsa estate, i proprietari e i dipendenti degli hotel hanno assistito a un’ondata di e-mail dannose camuffate da corrispondenza ordinaria da parte di ospiti precedenti o potenziali. Queste e-mail, che spesso appaiono come normali messaggi inviati all’indirizzo e-mail pubblico dell’hotel o come richieste urgenti da Booking.com, mirano a rubare le credenziali di accesso dei dipendenti o a infettare i sistemi dell’hotel con malware.
Attacchi incentrati sul cliente
Gli aggressori hanno evoluto le loro tattiche, rendendo sempre più difficile per il personale dell’hotel identificare e contrastare queste minacce. I criminali informatici sfruttano l’impegno dell’hotel per la soddisfazione del cliente, definito “attacchi incentrati sul cliente”, per violarne le difese. I dipendenti degli hotel, desiderosi di risolvere i conflitti e soddisfare le richieste per mantenere la reputazione della loro struttura, spesso cadono vittime di questi attacchi.
Temi delle e-mail dannose: reclami e richieste
Le e-mail dannose seguono generalmente due temi: reclami o richieste.
E-mail basate su reclami
Nelle e-mail basate su reclami, gli aggressori si atteggiano a ospiti insoddisfatti, citando comportamenti non etici del personale, addebiti doppi sulle carte di credito o cattive condizioni di alloggio. Spesso includono presunte prove come video, foto o estratti conto bancari per dare credibilità alle loro affermazioni.
E-mail basate su richieste
Nelle e-mail basate su richieste, gli aggressori si attendono potenziali ospiti che cercano informazioni sui servizi e sui prezzi dell’hotel. Queste richieste riguardano vari argomenti, dal comfort delle camere alle fonti di energia sostenibili, facendole apparire legittime.
Sicurezza hotel:, obiettivi finali: furto di credenziali e infezione da malware
L’obiettivo principale di questi criminali informatici è ottenere credenziali di accesso, che possono poi utilizzare in altre truffe o vendere sul dark web. Gli account degli hotel compromessi su Booking.com possono essere sfruttati per truffare i clienti e ottenere informazioni di pagamento. Gli aggressori utilizzano vari metodi per raggiungere i loro obiettivi, tra cui link di phishing che imitano i moduli di accesso o le credenziali aziendali di Booking.com. Utilizzano anche malware, come il backdoor XWorm e lo stealer RedLine, per infettare i dispositivi delle vittime e rubare le password.
Difesa da questi attacchi
Per proteggersi da questi attacchi sofisticati, gli hotel dovrebbero implementare diverse misure chiave:
- Formazione sulla consapevolezza della sicurezza: sessioni di formazione regolari possono preparare i dipendenti a riconoscere e resistere alle tecniche di ingegneria sociale.
- I dipendenti devono essere formati per esaminare attentamente l’indirizzo e-mail del mittente e diffidare dei servizi di posta elettronica gratuiti utilizzati dagli aggressori.
Protezione del gateway e-mail: l’implementazione della protezione a livello del gateway e-mail può impedire che phishing, link dannosi e allegati pericolosi raggiungano le caselle di posta dei dipendenti. - Soluzioni di sicurezza affidabili: l’installazione di soluzioni di sicurezza complete con tecnologia anti-phishing su tutti i dispositivi di lavoro può fornire un ulteriore livello di difesa.
- Rimani informato: rimanere aggiornati sulle ultime minacce e-mail tramite fonti affidabili può aiutare gli hotel a rimanere al passo con le tattiche in evoluzione dei criminali informatici.
Adottando queste misure, gli hotel possono ridurre significativamente il rischio di cadere vittime di queste campagne e-mail dannose e salvaguardare le proprie operazioni e reputazione.
Ulteriori suggerimenti, soluzioni e best practice
- Implementare l’autenticazione a due fattori (2FA): l’abilitazione della 2FA per tutti gli account degli hotel, in particolare quelli associati alle piattaforme di prenotazione online, può aggiungere un ulteriore livello di sicurezza e proteggere dal furto di credenziali. Aggiorna regolarmente il software: mantenere aggiornati tutti i software, inclusi sistemi operativi, applicazioni e soluzioni di sicurezza, può aiutare a proteggersi dalle vulnerabilità note che gli aggressori potrebbero sfruttare.
- Stabilisci un piano di risposta agli incidenti di sicurezza informatica: sviluppare un piano chiaro e completo per rispondere agli incidenti di sicurezza informatica può aiutare gli hotel a ridurre al minimo i danni e a riprendersi più rapidamente in caso di un attacco riuscito.
- Incoraggia una cultura di sicurezza informatica: promuovi un ambiente di lavoro in cui i dipendenti sono incoraggiati a dare priorità alla sicurezza informatica e a partecipare attivamente alla protezione delle risorse digitali dell’hotel.
- Monitora le attività sospette: esamina regolarmente l’attività dell’account, i registri e le prestazioni del sistema per individuare segnali di comportamento insolito o accesso non autorizzato.
- Backup dei dati critici: eseguire regolarmente il backup dei dati essenziali e mantenere copie offline può aiutare gli hotel a riprendersi rapidamente in caso di attacco ransomware o altri incidenti di perdita di dati.
- Prendi in considerazione un audit di sicurezza: coinvolgi un professionista della sicurezza informatica per condurre un audit di sicurezza completo dei sistemi e delle pratiche digitali del tuo hotel, identificando le aree di miglioramento e consigliando le best practice.
Seguendo questi ulteriori suggerimenti, soluzioni e best practice, gli hotel possono migliorare ulteriormente la propria sicurezza informatica e proteggersi meglio dal panorama delle minacce in continua evoluzione.
Fonte: https://cybersecuritynews.com/hackers-attacking-hotel/
