در رویدادهای امنیت سایبری، ما معمولاً درباره فریب خوردن مصرفکنندگان یا کپی شدن وبسایتها (Typosquatting) صحبت میکنیم. با این حال، برای شرکتهای گردشگری شرکتی (هتلها و آژانسها)، بعد دیگری از تهدید خاموش متوجه زیرساختهای خودشان است: باجافزار (Ransomware) یا BEC (سرقت ایمیل تجاری).
کابوس درون آن فاکتور PDF عالی!
یک روز صبح، یک فایل PDF تحت یک نام بسیار رسمی مانند "سند بازرسی TÜRSAB / پرداخت تور" به صفحه حسابداری یا رزرواسیون (info@) هتل شما میرسد. وقتی مسئول پذیرش هتل یا یک منشی بیتجربه برای دانلود و باز کردن این فایل کلیک میکند، یک درخت بدافزار مخرب در کل شبکه کامپیوتری محلی (اتوماسیون آژانس CRM و PMS) کاشته میشود.
روز بعد، شما بدون هیچ مشکل ظاهری به پذیرش مهمانان ادامه میدهید، اما در پسزمینه، راهزنان سایبری قبلاً شماره تلفنهای همراه و ایمیلهای "تمام مهمانانی که قرار است پذیرش شوند" را از پایگاه داده شما به سرورهای خودشان کشیدهاند.
چرا مهمان پیام راهزن را باور میکند؟
آن شب، یک SMS با نام هتل شما به تلفن همراه مهمان میرسد: *"مهمان گرامی [نام مهمان]، یک خطای سیستمی در تطبیق پرداخت برای رزرو شما در تاریخ [تاریخ اقامت] رخ داده است. لطفاً برای پذیرش در مجموعه ما، بیعانه ناقص را از این لینک ارسال کنید. در غیر این صورت رزرو لغو خواهد شد: linktr.ee/yourhotel-kiosk"*
مهمان شوکه میشود. چون سیستم فقط یک کلاهبردار نیست؛ نام آنها را میداند، تاریخ دقیق را داده و از نام دقیق هتلی که قرار است به آن بروند استفاده کرده است! با فکر اینکه خطا از طرف خودشان است، بیعانه را برای هکرها واریز میکنند. مشکل در ابعاد حقوق مصرفکننده و جریمههای نقض KVKK (GDPR) نهفته است که هنگام به خطر افتادن زیرساخت سایبری خودِ هتل ایجاد میشود. تمام دادههای مهمان B2B خود را رمزگذاری کنید و به صورت دورهای با موتورهای خارجی مانند RuuSafe اطلاعات سایبری دریافت کنید!
سوالات متداول
ایمیل یک کارمند هتل چگونه لو میرود؟
رایجترین روش، ایمیلهای فیشینگ است. پیامهای حاوی PDFهای جعلی یا لینکهایی که طوری طراحی شدهاند که انگار از نهادهای رسمی هستند، هنگام باز شدن، اطلاعات نشست (session) را سرقت کرده یا بدافزار در پسزمینه نصب میکنند.
یک هتل پس از حمله BEC برای محافظت از دادههای مهمان چه کاری میتواند انجام دهد؟
در چارچوب KVKK، نقض را ظرف ۷۲ ساعت به مرجع حفاظت از دادههای شخصی گزارش دهید. به مهمانان از طریق SMS یا ایمیل اطلاع دهید و تمام رمزهای عبور حسابهای هک شده را بازنشانی کنید؛ علاوه بر این، یک بازرسی جرمشناسی را با یک شرکت امنیت IT آغاز کنید.
چگونه میتوانم زیرساخت ایمیل هتل خود را تقویت کنم؟
با پیکربندی رکوردهای SPF، DKIM و DMARC از جعل ایمیل جلوگیری کنید. آموزشهای منظم شبیهسازی فیشینگ را به کارکنان ارائه دهید و احراز هویت دو مرحلهای را برای تراکنشهای رزرواسیون حساس اجباری کنید.
