Targeted attacks against the hotel sector (hospitality) for business information collection

02/11/2020
  1. מגזר המלונאות הוא יעד אטרקטיבי עבור קבוצות תקיפה רבות. הסיבה לכך היא העובדה שמלונות, בתי הארחה, סוכנויות נסיעות וחברות שירותים ממגזר זה שומרים מידע אישי ופיננסי רב השייך ללקוחותיהם.The hotel sector is an attractive target for many assault groups. This is because hotels, guesthouses, travel agencies and services companies from this sector retain a great deal of personal and financial information belonging to their customers.
  2. נסיעות עסקים גורמות לבעלי תפקידים, חלקם בכירים מאד, לעבוד מחוץ לסביבת העבודה הארגונית המוגנת והנתמכת, בסביבה שרמת אבטחתה אינה ידועה, העלולה לאפשר גישה של גורמים עוינים למידע רגיש, הן במחשבי המנהלים עצמם והן בשרתי חברות המלונאות המשרתות אותם.Business travel causes office holders, some of them very senior, to work outside the protected and supported corporate work environment, in an environment whose security level is unknown, which can allow access by hostile agents to sensitive information, both on the management computers themselves and on the servers of the hotel companies serving them.
  3. בשנה החולפת פורסמו שני אירועי דלף מידע שכללו מספר גבוה מאד של רשומות, מרשתות המלונאות Accor ו-Starwood, והעמידו בסכנה מידע רגיש של לקוחות וחברות מכל רחבי
    העולםLast year, two leaked information events were released that included a very high number of records from the Accor and Starwood hotel chains, putting sensitive information from customers and companies from all over the world at risk.

המלצות

Recommendations

  1. איומי הסייבר קיימים בעת חופשה בחו"ל, בין היתר אלו הנגרמים מחשיפה לרשתות לא מאובטחות במקומות ציבוריים כגון שדות תעופה, בתי קפה Wi-FiCyber threats exist when vacationing abroad, including those caused by exposure to unsecured networks in public places such as airports, cafes and Wi-Fi
  2. מומלץ לנקוט בזהירות בעת שימוש ברשתות אלחוטיות חינמיות וציבוריות מכל סוג ובכל מקום במהלך נסיעתכם. במקרים רבים מדובר ברשתות לא מוצפנות, וניתן להאזין לתקשורת ולאסוף מידע של המשתמשים ברשת. הימנעו מגלישה לאתרים רגישים כגון אתרים פיננסיים, ומביצוע רכישה בכרטיס אשראי בזמן החיבור לרשת זו.We recommend that you use caution when using free and public wireless networks of any type and anywhere during your trip. In many cases, these are unencrypted networks, and you can listen to communications and gather information from users on the network. Avoid browsing sensitive sites such as financial sites, and make a credit card purchase while connected to this network.
  3. מומלץ לעשות שימוש בתכונת הגלישה הסלולרית של מכשיר הפלאפוןIt is recommended to use the mobile browsing feature of the cellular phone
  4. לחיבור טאבלט או Hot Spot בלבד, ואף להשתמש בו כ-"נקודה חמה למחשב נייד.For tablet or hot spot only, and even use it as a "hotspot for a laptop.
  5. מומלץ לכבות שירותי תקשורת כגון Bluetooth או Wi-Fi כאשר אינם בשימוש, למניעת תקיפה ישירה של המכשיר הסלולרי דרכם.

    It is recommended to turn off communication services such as Bluetooth or Wi-Fi when not in use, to prevent direct attack of the mobile device through them

  6. אם מתבצע בכל זאת שימוש ברשתות חינמיות בחו"ל, מומלץ לגלוש או לעשות שימוש אך ורק באתרים ובתוכנות המצפינות את התעבורה באמצעות פרוטוקול .TLS ( אתרי HTTPS עם מנעול סגור)  וכן ניתן להשתמש ברשת וירטואלית מוצפנת VPN הזמינה לכל בית הטכניון

    However, if you use free networks abroad, we recommend browsing or using only the sites and software that encrypt traffic using the TLS (closed-loop HTTPS sites) and a VPN encrypted virtual network available to the Technion home