Vsa leta odkar se podjetje Panda Security ukvarja z računalniško varnostjo, eno drži kot pribito: spletne kriminalce motivira denar.

Prav zato hekerji uporabljajo trojance, s katerimi kradejo zaupne podatke: teh škodljivih kod je vedno več, okužijo pa ne le računalnike, temveč tudi druge naprave.

Zgovoren primer je škodljiva koda CryptoLocker, izsiljevalski virus, ki na uporabnikovi napravi kriptira vse podatke in žrtvi ponudi možnost plačila odkupnine, če jih želi nazaj.

Sčasoma so se napadalci še bolj specializirali – novi napadi dokazujejo, da so oblikovani za posamezno tarčo, navadno podjetja, ki niso ustrezno zaščitena.
Pred kratkim pa so spletni kriminalci odkrili novo zlato jamo – spravili so se nad hotelske verige.

Zakaj hoteli?

Hekerjem hoteli oziroma njihovi gosti predstavljajo donosne tarče.
Hotelski gostje namreč predstavljajo premožne posameznike ali poslovne stranke, vsak dan jih hotelske sobe po svetu obišče na milijone, to pa je tudi idealna priložnost za milijonske zaslužke.
Hoteli imajo danes kompleksna omrežja, po katerih se pretaka obilo občutljivih in zasebnih podatkov – od različnih plačil v trgovinah in restavracijah do same rezervacije sob. Varnostni strokovnjaki uporabnikom svetujejo, da po vsakem obisku hotela preverijo terjatve in stanje na kreditni kartici …

 

Obetavna zgodovina

Leto 2015 so zaznamovali številni mejniki.

Do lanskega leta je večina hotelov, ne glede na njihovo velikost, že utrpela spletni napad.

Spletni kriminalci poleg hotelov pogosto ciljajo tudi na podjetja, ki hotelom zagotavljajo različne storitve.

 

slika_1

 

White Lodging

Družba White Lodging upravlja z vrsto hotelskih verig, kot so Hilton, Marriott, Hyatt, Sheraton, ter Westin. Čeprav gre pretežno za upraviteljsko podjetje in manj za hotelsko verigo, je podjetje leta 2013 postalo žrtev spletnega napada, ki ga je javno razkrilo šele leto pozneje. V 14 hotelih, ki jih upravlja podjetje, so napadalci ukradli podatke o kreditnih in debetnih karticah.

Dve leti pozneje je bila družba zopet napadena, tokrat so napadalci ukradli podatke v desetih hotelih, poleg številk kreditnih kartic še vrsto drugih osebnih podatkov, varnostnih kod itd.  White Lodging trdi, da je šlo za drugačen napad kot leta 2013.

Rezultat: 24 napadenih hotelov.

Mandarin Oriental

Luksuzni hoteli Mandarin Oriental so bili napadeni marca 2015. Škodljiva koda je okužila prodajne terminale omenjenih hotelov v Evropi in ZDA.

Škodljiva koda je bila oblikovana prav za omenjene terminale in je z njih kradla podatke o kreditnih karticah.

Rezultat: več tisoč zlorabljenih kreditnih kartic.

 

Trump Hotels

Med majem 2014 in junijem 2015 je bilo napadenih sedem hotelov omenjene verige.

Napadalci so s POS-terminalov in računalnikov v restavracijah hotelov ter drugih prodajaln ukradli podatke kreditnih kartic strank.

V enem letu so napadalci nabrali na tone zaupnih podatkov.

Rezultat: Več deset okuženih računalnikov in POS-terminalov.

 

Hard Rock Las Vegas

Napadalci so okužili POS-terminale v restavracijah, barih in trgovinah omenjenega hotela, a nobene druge naprave v hotelu ali kazinoju. V sedmih mesecih, med septembrom 2014 in aprilom 2015 so v hotelu Hard Rock Las Vegas odtujili podatke kar 173 tisoč bančnih kartic

Podobno usodo je leta 2015 doživel tudi hotel in kazino FireKeepers Casino Hotel v mestu Battle Creek.

Rezultat: 173.000 ukradenih kartic.

 

Hilton

Novembra 2015 je veriga hotelov Hilton objavila sporočilo za javnost, da je postala žrtev spletnega napada. Z informacijami so bili precej skopi, potrdili so le, da so napadalci ukradli večjo količino številk kreditnih kartic gostov.

K sreči napadalci niso pridobili dostopa do kod PIN in drugih osebnih podatkov gostov.

Rezultat: Dostop do zaupnih informacij hotela.

 

Starwood

V podobnem obdobju kot Hilton je bila napadena tudi veriga hotelov Starwood.

Napadalci so se lotili kar 105 hotelov verige (Sheraton, St. Regis, Westin, W, itd.), kar je takrat veljalo za največji napad na hotelsko verigo doslej. Tudi v tem primeru so za metodo napada uporabili okužbo POS-terminalov s škodljivimi kodami.

Rezultat: 105 napadenih hotelov.

 

Hyatt

Starwoodov nehvaležni rekord ni zdržal prav dolgo. Par mesecev zatem je največji spletni napad v hotelski zgodovini doživela veriga hotelov Hyatt po že videni metodi okužbe POS-terminalov. Napadalci so podatke gostov ukradli v kar 249 hotelih v 54 državah po svetu.

Med julijem in septembrom 2015 so tako napadalci ukradli vse podatke kreditnih kartic gostov v omenjenih hotelih.

Rezultat: 249 napadenih hotelov.

 

Rosen Hotels & Resorts

Med aktualnimi žrtvami se je znašla tudi veriga Rosen Hotels & Resorts. Okuženi prodajni terminali so napadalcem dajali podatke o kreditnih karticah gostov med septembrom 2014 in februarjem 2016.

Hotelska veriga okužbe ni zaznala kar leto in pol, čeprav so bili okuženi praktično vsi prodajni terminali v hotelih.

Rezultat: Hotel je bil okužen leto in pol brez da bi se tega zavedal.

 

Ne gre za modno muho

Napadalci hotelov so očitno finančno motivirani. Panoga hotelov je za spletne kriminalne združbe postala ena glavnih (in donosnejših) tarč.

Varnostni strokovnjaki opozarjajo, da visoko motivirani napadalci s svojo aktivnostjo kraje podatkov kreditnih kartic s terminalov POS ne bodo prenehali. Analiza škodljivih kod kaže, da so napadi skrbno prilagojeni posameznemu hotelu.

Stanje je alarmantno, saj povzroča ne le veliko škodo gostom, temveč tudi ugledu hotelov in povzroča paniko, ki negativno vpliva na poslovanje hotelov.

 

Moramo biti previdni

Škodljive kode, ki okužijo prodajne terminale hotelov, kradejo podatke o kreditnih karticah, dodatno pa ciljani napadi na hotelske sisteme kradejo druge zaupne podatke. Ti kombinirani spletni napadi pa imajo resne posledice za finančno stanje hotelov in njihov ugled.

Hoteli morajo izboljšati varnost svojih omrežij, naprav in sistemov., skratka dvigniti varnostni nivo poslovanja.

V tej specifični panogi se vse varnostne rešitve ne obnesejo enako dobro, saj zaradi kompleksnosti okolij težko ščitijo celoten digitalni poslovni ekosistem hotelov.

 

Rešitev

Zaščito pred naprednimi grožnjami in ciljanimi napadi zagotavlja sistem, ki obvlada zaupnost podatkov, zasebnost informacij ter varuje poslovni ugled podjetja.

Rešitev Adaptive Defense 360 je prva in edina spletna varnostna storitev, ki združuje najbolj učinkovite protivirusne metode in najnovejšo napredno zaščito z razvrščanjem vseh delujočih procesov – te preverja za kakršnimi koli anomalijami.

Adaptive Defensive 360 lahko odkrije škodljive kode in sumljivo obnašanje aplikacij, ki jih druge varnostne storitve ne odkrijejo, saj preveri prav vsako izvajan in delujoč proces.

Zahvaljujoč tej metodologiji zaščita ščiti podjetje in podatke tudi pred naprednimi grožnjami t. i. ničtega dne, drugimi trdovratnimi grožnjami in neposrednimi napadi.

Z rešitvijo Adaptive Defense 360 podjetje vedno ve, kaj se dogaja z njegovimi datotekami in procesi.

Podrobna grafična poročila upraviteljem IT prikažejo vse, kar se dogaja v omrežju: nastop morebitnih groženj, tok podatkov, delovanje aktivnih procesov ter smeri in vektorje potencialnih napadov. Prav tako zna rešitev ugotoviti, kaj in na kakšen način je želela škodljiva koda storiti.

Adaptive Defense 360 poenostavi odkrivanje in krpanje varnostnih lukenj ter preprečuje neželene nadležne okužbe (kot so reklame, nadležne brskalniške vrstice in drugi dodatki …).

Adaptive Defense 360 podjetjem prinaša popoln vpogled v delovanje omrežja in procesov ter absoluten nadzor nad njima.

 

Brezplačna predstavitev in testiranje – klik

 

slika_2