Hotel Industry. Securing from Cyber Threats.
Le minacce alla sicurezza informatica sono state problema del settore ospitalità per molti anni. La pandemia COVID-19 ha messo molti hotel in una posizione ancora più rischiosa in termini di sicurezza. Molte aziende hanno seguito l’esempio degli hotel di Amsterdam. Hanno diversificato i propri servizi e trasformato le camere degli ospiti in uffici per i dipendenti remoti. Tali mosse hanno generato profitti per gli hotel ma hanno anche creato nuove vulnerabilità. Questi cambiamenti rendono le loro reti, l’infrastruttura interna e i dati degli ospiti più esposti ad attività dannose. Ecco perché abbiamo deciso di esaminare le attuali sfide alla sicurezza informatica per gli hotel. Esploreremo esempi di violazioni dei dati nel settore dell’ospitalità nel 2021. Suggeriremo otto best practices per migliorare la sicurezza di una azienda alberghiera.
Hotel Industry. New cybersecurity threats.
Gli hotel raccolgono molte informazioni sensibili. Documenti finanziari, dettagli su carte di credito, informazioni di identificazione personale (PII) di dipendenti e ospiti. Ecco perché questo settore ha attratto gli hacker. Ci sono state numerose e costose violazioni dei dati che hanno colpito Marriott, Ritz e Hyatt. Gli hotel si sono resi conto che dovevano prestare molta attenzione alla loro sicurezza informatica. La pandemia ha scatenato un nuovo picco di attacchi alla sicurezza negli hotel. Gli hacker hanno cercato di sfruttare la confusione nel settore e le vulnerabilità di sicurezza emergenti per ottenere dati più sensibili. Mentre gli hacker esplorano nuovi modi per abusare della sicurezza informatica degli hotel, è necessario tenere d’occhio i rischi emergenti e disporre di un piano per mitigarne le conseguenze. Ecco le principali sfide alla sicurezza informatica che le catene alberghiere sono state costrette ad affrontare a causa della pandemia:
Hotel Industry. COVID-themed phishing.
Gli attacchi di phishing sono aumentati del 51% dopo la pandemia. Spesso portano alla compromissione dell’account utente e alla perdita di dati. Per gli hotel, il rischio di cadere in un attacco di phishing è diventato molto maggiore. Questo perché gli hotel ricevono molte e-mail relative al COVID ogni settimana. È difficile per i dipendenti dell’hotel rimanere concentrati e distinguere le e-mail autentiche dalle e-mail di phishing.
Hotel Industry. Rise of DarkHotel hacking.
Questo tipo di hacking non prende di mira gli hotel stessi, ma i loro ospiti di prim’ordine: dirigenti, imprenditori, funzionari governativi. Gli hacker ottengono l’itinerario di viaggio del loro obiettivo. Hackerano la rete dell’hotel e distribuiscono codice dannoso sul server. Quando l’ospite si connette al Wi-Fi dell’hotel non protetto, l’hacker tenta di rubare informazioni sensibili dai propri dispositivi mobili.
Hotel Industry. Contactless check-in.
Per migliorare la protezione della salute, molti hotel offrono ai propri ospiti la possibilità di effettuare il check-in senza contatto tramite telefono. Dopo il check-in, gli ospiti potrebbero dover utilizzare una sorta di app mobile di tracciabilità per verificare che siano rimasti nelle loro stanze durante la quarantena. Queste attività espongono gli hotel al rischio di frode di identità quando un attore malintenzionato impersona un ospite dell’hotel. Inoltre, la connessione di molti dispositivi mobili alla rete dell’hotel potrebbe esporla ad attacchi di malware.
Hotel Industry. Data to protect.
A causa della pandemia, gli hotel devono proteggere nuovi tipi di dati sensibili. Devono archiviare le cartelle cliniche relative al COVID-19 dei loro ospiti. Se un hotel fornisce servizi aggiuntivi come uffici per dipendenti remoti, potrebbe essere necessario adottare misure aggiuntive per rafforzare la protezione dei dati. Gli hotel devono garantire la sicurezza di nuovi tipi di dati in conformità con HIPAA, GDPR e altri requisiti di conformità.
Hotel Industry. Poor security awareness.
La questione della scarsa consapevolezza della sicurezza informatica dei dipendenti è diventata più urgente durante la pandemia. Molti hotel hanno dovuto separarsi dai loro normali dipendenti a tempo pieno e assumere invece lavoratori temporanei e part-time. Fornire a nuove persone un’adeguata formazione sulla sicurezza informatica è una sfida per le organizzazioni di ospitalità. In parte perché queste persone spesso non rimangono abbastanza a lungo per apprendere nuove regole e abilità di sicurezza. I nuovi dipendenti sono più suscettibili a commettere errori e cadere in attacchi orientati all’utente come phishing e social engineering.
La combinazione di vecchie e nuove minacce alla sicurezza informatica rende il settore alberghiero estremamente vulnerabile agli attacchi sia dall’esterno che dall’interno. Chi non riesce ad adattarsi ai cambiamenti velocemente, mette a rischio i dati deigli ospiti. Diamo un’occhiata a diversi esempi di violazioni dei dati degli hotel nel 2021 e vediamo quali preziose informazioni possono darci.
Hotel Industry. Ekran System.
Ekran System è una piattaforma di gestione dei rischi per la sicurezza a ciclo completo. Puoi usarlo per scoraggiare, rilevare e interrompere i rischi per la sicurezza risparmiando tempo per la configurazione e l’integrazione di numerosi strumenti. Consulta la nostra pagina: https://www.bludis.it/p/ekran-system/ e se vuoi maggiori informazioni contatta gli specialisti di Bludis. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.