Adətən kiber təhlükəsizlik hadisələrində istehlakçının aldadılmasından və ya veb saytlarının kopyalanmasından (Typosquatting) bəhs etdik. Lakin korporativ turizm firmaları (Otellər və agentliklər) baxımından görünməyən və birbaşa öz infrastrukturlarına edilən səssiz bir təhdid boyutu daha var: Ransomware (Fidyəçilik) və ya BEC (Business Email Compromise).
O Mükəmməl Faktura PDF-nin İçindəki Kabus!
Bir səhər otelinizin mühasibatlıq və ya rezervasiya (info@) ekranına xarici vətəndaşdan və ya çox rəsmi görünən bir "Lisenziya Yoxlama Sənədi / Tur Ödənişi" adı altında bir PDF faylı gəlir. Otelin ön bürosu və ya təcrübəsiz katibi bu faylı endirib açdığı an, bütün yerli kompüter şəbəkəsinə (Agentlik CRM və PMS avtomatlaşdırmalarına) zəhərli bir zərərli proqram ağacı qurulur.
Siz ertəsi gün problemsiz şəkildə müştəri qəbuluna davam edərsiniz, lakin arxa planda kiber korsanlar məlumat bazanızdan "Check-in edəcək bütün qonaqların" mobil telefon nömrələrini və e-poçtlarını öz serverlərinə çoxdan çəkmiş olurlar.
Müştəri, Korsandan Gələn Mesaja Niyə İnanır?
Qonağın mobil telefonuna o axşam, otelinizin adıyla bir SMS gəlir: *"Cənab/Xanım [Qonaq Adı], [Qalma Tarixi] tarixli rezervasiyanızdakı ödəniş uyğunlaşmasında sistem xətası yaranmışdır. Obyektimizə qəbul üçün bu linkdən əskik behi göndərin. Əks halda ləğv ediləcəkdir: linktr.ee/oteliniz-kiosk"*
Müştəri donub qalır. Çünki sistem təkcə fırıldaqçı deyil; adını çəkmiş, dəqiq bir tarix vermiş və tam getdiyi otelin adını istifadə etmişdir! Səhvin özündə olduğunu sanaraq behini hakerlərə göndərir. Problem otelin öz kiber infrastrukturunun zəifliyə düşdüyündə ortaya çıxardığı İstehlakçı Hüquqları Ölçüsünə və fərdi məlumatların qorunması pozuntusuna görə cərimələrə əsaslanır. Bütün B2B qonaq məlumatlarınızı şifrələyin, kiber kəşfiyyatı RuuSafe kimi xarici mühərriklərlə periodik olaraq yoxlayın!
Tez-tez Verilən Suallar
Otel işçisinin e-poçtu necə ələ keçirilir?
Ən yayğın üsul fişinq e-poçtudur. Rəsmi qurumdan gəlirmiş kimi hazırlanan saxta PDF və ya bağlantı ehtiva edən mesajlar, açıldıqda sessiya məlumatlarını oğurlayır və ya arxa planda zərərli proqram yükləyir.
BEC hücumuna məruz qalan otel müştəri məlumatlarını qorumaq üçün nə edə bilər?
Fərdi məlumatların qorunması haqqında qanunvericilik çərçivəsində pozuntunu müvafiq quruma 72 saat ərzində bildirin. Müştəriləri SMS və ya e-poçtla məlumatlandırın və pozulmuş hesablardakı bütün şifrələri sıfırlayın; həmçinin, İT təhlükəsizlik firması ilə məhkəmə-tibbi ekspertiza başladın.
Otelimizin e-poçt infrastrukturunu necə gücləndirə bilərəm?
SPF, DKIM və DMARC qeydlərini konfiqurasiya edərək e-poçt saxtakarlığının qarşısını alın. İşçilərə mütəmadi olaraq fişinq simulyasiyası təlimləri verin və kritik rezervasiya əməliyyatlarında iki faktorlu kimlik doğrulaması məcburi hala gətirin.
