Говинд Раммурти: Отели - легкая добыча для хакеров

Хакеров, ищущих способы быстрой наживы, все больше привлекает гостиничная индустрия – в последнее время на отели стали нападать даже чаще, чем на кафе и рестораны, которые долгое время были излюбленной мишенью киберпреступников.

Это смещение акцентов показывает более целенаправленный подход хакеров, а не просто использование ими незапланированных и случайных атак.

По данным экспертов eScan, 40% всех успешных атак приходится на отели и курорты, что говорит о их недостаточной защищенности. Как следствие, добычей злоумышленников могут стать персональные данные гостей отеля, номера их кредитных карт, а также другая конфиденциальная информация. Последствия утечки информации могут быть очень серьезными: значительные финансовые потери, утрата доверия клиентов, критически важной информацией могут завладеть конкуренты.

В качестве примера можно привести известную сеть отелей Marriott International Inc., которой потребовался 1 млн. долл. для покрытия расходов, связанных со взломом информационной системы. Помимо понесенных финансовых потерь, компании Marriott International пришлось потратить немало усилий для того, чтобы восстановить испорченную репутацию, которая в индустрии гостеприимства порой дороже денег. 

Метод, который наиболее часто применяется при взломе информационных систем отелей – это атака на приложения с использованием удаленного доступа, сообщают аналитики компании eScan MicroWorld. Во время таких атак часто задействуются веб-каналы, созданные внутренними ИТ-специалистами или ИТ-аутсорсерами. Такие системы бывают слабо защищены от внешних атак и доступ в них предоставляется без применения политики паролей, либо по легко угадываемым паролям. Другие часто используемые хакерские методы включают SQL-инъекции и атаки типа «человек посередине» (MITM, Man-In-theMiddle).

Последствиями угроз могут быть не только поврежденные файлы и компьютеры, выступающие в качестве вирусных агентов, но также потери производительности,  уменьшение дискового пространства,  излишне  потраченное время и финансовые ресурсы. По иронии судьбы, как раз в то время, когда были разработаны методы защиты контента, угрозы информационной безопасности стали ещё более серьезными, приводя иногда и к уничтожению данных. Однако системы, используемые для обнаружения этих угроз, по-прежнему страдают рядом недостатков.

«Лечение», предоставляемое некоторыми продуктами, заключается в сканировании данных после их сохранения на жестком диске, но к этому времени ущерб уже нанесен. В отличие от них, технология MicroWorld-WinSock Layer (MWL), реализованная в продуктах eScan, нейтрализует угрозы на сетевом уровне, когда они еще не могут достичь приложений на компьютере. Эту концепцию сканирования интернет-трафика можно назвать революционной», - заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld.

Ряд отелей в Европе, Азии, на Ближнем Востоке и Африке уже оценили возможности и преимущества решений eScan. Особой популярностью антивирус пользуется в ОАЭ: крупнейшие сети отелей, среди которых Capitol Hotel group, Broadway Hotel, Dusit Residence Dubai Marina, Grandeur Hotel, Majestic Hotel и Arabian Courtyard Hotel and Spa уже пользуются защитой eScan. В ОАЭ ежедневно приезжают тысячи бизнесменов и туристов, эта страна сегодня становится одним из самых популярных мест для отдыха у россиян - так что отправляясь в отпуск или в командировку в ОАЭ наши соотечественники могут не беспокоиться о сохранности своих персональных данных.