კორპორატიული ტურისტული ფირმებისთვის უხილავი საფრთხე: Ransomware (გამომძალველი პროგრამა) ან BEC (Business Email Compromise).
კოშმარი იმ სრულყოფილი ინვოისის PDF-ში!
თქვენი სასტუმროს ბუღალტერიის ან ჯავშნების ეკრანზე მოდის ოფიციალურად გამოყურებადი PDF ფაილი. როდესაც გამოუცდელი პერსონალი ამ ფაილს ჩამოტვირთავს და გახსნის, მთელ ლოკალურ ქსელში ყენდება მავნე პროგრამა.
თქვენ აგრძელებთ კლიენტების რეგისტრაციას შეფერხების გარეშე, მაგრამ კიბერ-კორსარებმა თქვენი მონაცემთა ბაზიდან ყველა სტუმრის ტელეფონისა და მეილის მისამართი უკვე გადაქაჩეს თავიანთ სერვერებზე.
რატომ სჯერა კლიენტს კორსარისგან მოსული შეტყობინების?
სტუმრის ტელეფონზე მოდის SMS თქვენი სასტუმროს სახელით: *"პატივცემულო [სტუმრის სახელი], თქვენს ჯავშანში გადახდის შეუსაბამობა მოხდა. გამოაგზავნეთ დარჩენილი ბე, წინააღმდეგ შემთხვევაში ჯავშანი გაუქმდება."*
კლიენტი დაბნეულია, რადგან სისტემამ იცის მისი სახელი, კონკრეტული თარიღი და იმ სასტუმროს სახელი, სადაც ის მიდის! დაშიფრეთ თქვენი ყველა B2B მონაცემი და პერიოდულად გამოიყენეთ კიბერ-დაზვერვის ხელსაწყოები, როგორიცაა RuuSafe.
ხშირად დასმული კითხვები
როგორ ხდება სასტუმროს პერსონალის იმეილის გატეხვა? ყველაზე გავრცელებული მეთოდია ფიშინგ (phishing) იმეილი. ყალბი PDF-ის ან ბმულის შემცველი შეტყობინებების გახსნისას იპარება ავტორიზაციის მონაცემები ან ყენდება მავნე პროგრამა.
რა უნდა გააკეთოს სასტუმრომ BEC თავდასხმის შემთხვევაში? KVKK-ს ფარგლებში შეატყობინეთ დარღვევის შესახებ პერსონალურ მონაცემთა დაცვის ინსტიტუციას 72 საათში. აცნობეთ კლიენტებს და შეცვალეთ პაროლები გატეხილ ანგარიშებზე.
როგორ გავაძლიერო სასტუმროს იმეილ ინფრასტრუქტურა? დააკონფიგურირეთ SPF, DKIM და DMARC ჩანაწერები. ჩაატარეთ ფიშინგის სიმულაციური ტრენინგები პერსონალისთვის და გამოიყენეთ ორფაქტორიანი ავტორიზაცია კრიტიკულ ოპერაციებზე.
