Branża turystyczna na celowniku hakerów

2017-02-21 12:20:04

Obecnie każda firma, bez względu na sektor gospodarki, czy swoją wielkość wykorzystuje rozmaite systemy IT. Nie jest to już jedynie kwestia wygody dla samej firmy i ich klientów, ale konieczność. Od systemu rezerwacji hotelowych, po rezerwacje i zakup biletów lotniczych. 

Jesteśmy już przyzwyczajeni do ataków cyberprzestępców na banki, portale społecznościowe. Tym razem ataki zostały skierowane na branżę turystyczną, która wydaje się być zupełnie nieprzygotowana na tego typu zagrożenia.

Na początku lutego Intercontinental ogłosił, że 12 hoteli z jego sieci w Stanach Zjednoczonych stało się celem ataku hakerów. W jego wyniku wyciekło dziesiątki tysięcy danych kart kredytowych
z systemu płatności w recepcjach hotelowych i barach. Sieć już informuje swoich klientów
o możliwych zagrożeniach dotyczących ich kart kredytowych. Co bardziej alarmujące atak ten miał miejsce od sierpnia do grudnia 2016 roku. Przestępcy wykorzystali zagrożenie wykradające dane, aby uzyskać dostęp do: kodu weryfikacyjnego karty kredytowej, jej numeru, imienia i nazwiska posiadacza oraz daty ważności. Są więc to wszystkie informacje, które pozwalają na korzystanie z niej
w sklepach internetowych lub systemach płatności on-line.

Zapytaliśmy ekspertów, w jaki sposób hakerzy mogą dostać się do systemu wewnętrznego systemu płatności i czy sieć hotelowa sama może go zabezpieczyć, czy jednak wina może leżeć po stronie dostawcy systemów płatności?

- Jest wiele sposobów na dostarczenie złośliwego oprogramowania do firmowej sieci. Od infekowania pamięci przenośnych, zmasowanych ataków z wykorzystaniem spamu lub ukierunkowanych ataków na konkretne osoby w firmie. Największym problemem dla mikro firm i tych z sektora ŚMB oraz Enterprise są niewykwalifikowani pracownicy, którzy stanowią najsłabsze ogniwo w łańcuchu bezpieczeństwa. - mówi Łukasz Nowatkowski z G DATA Software. - Nawet najlepsze oprogramowanie antywirusowe i sprzęt nowej generacji do kompleksowego zabezpieczenia sieci, stacji roboczych i urządzeń mobilnych, nie spełni w 100% swojej roli, jeśli przedsiębiorstwa i piony administracyjne odpowiedzialne za płynne i wydajne funkcjonowanie środowisk IT nie będą kierowały swojej uwagi na efektywnie działającą politykę bezpieczeństwa. W skrócie jeżeli mamy dokładnie zabezpieczoną sieć firmową, a nasz pracownik nie stosuje się do podstawowych zasad bezpieczeństwa to nasz infrastruktura posiada poziom zabezpieczenia równy znajomości zasad bezpieczeństwa tego pracownika.

Niemal w tym samym czasie dwóch ekspertów ds. cyberbezpieczeństwa podczas 33 Chaos Communication Congress udowodniło jak proste jest włamanie się do systemów rezerwacji lotów, które są w ogóle nieprzygotowane na ataki hakerów.

W wyniku włamania możliwe jest praktycznie wszystko: od zmiany rezerwacji, poprzez jej anulowanie, na wykorzystaniu bonusowych „mil” i wykorzystanie ich przez hakerów. Na atak podatne są tzw. GDS-y (Global Data Systems), które wykorzystywane są przez wypożyczalnie samochodów, linie lotniczne i biura podróży. GDS zawiera miliony danych poczynając od numerów kart kredytowych, poprzez dane osobowe pochodzące np. z paszportów, po numery bagażu, emial , a na numerze telefonu kończąc.

Oprócz wspomnianych zabezpieczeń AV i ciągłej edukacji wśród kadry także twórcy systemów i urządzeń powinni już na etapie projektowania położyć większy nacisk na kwestie bezpieczeństwa IT. Dziś coraz więcej urządzeń może być wektorem ataku, nitką po której hakerzy dostaną się do naszych najważniejszych danych - dodaje Łukasz Nowatkowski.