תקיפות ממוקדות כנגד מגזר המלונאות (Hospitality) לצורך איסוף מידע עסקי

05/12/2019
  1. מגזר המלונאות הוא יעד אטרקטיבי עבור קבוצות תקיפה רבות. הסיבה לכך היא העובדה שמלונות, בתי הארחה, סוכנויות נסיעות וחברות שירותים ממגזר זה שומרים מידע אישי ופיננסי רב השייך ללקוחותיהם.
  2. נסיעות עסקים גורמות לבעלי תפקידים, חלקם בכירים מאד, לעבוד מחוץ לסביבת העבודה הארגונית המוגנת והנתמכת, בסביבה שרמת אבטחתה אינה ידועה, העלולה לאפשר גישה של גורמים עוינים למידע רגיש, הן במחשבי המנהלים עצמם והן בשרתי חברות המלונאות המשרתות אותם.
  3. בשנה החולפת פורסמו שני אירועי דלף מידע שכללו מספר גבוה מאד של רשומות, מרשתות המלונאות Accor ו-Starwood, והעמידו בסכנה מידע רגיש של לקוחות וחברות מכל רחבי העולם

המלצות

  1. איומי הסייבר קיימים בעת חופשה בחו"ל, בין היתר אלו הנגרמים מחשיפה לרשתות לא מאובטחות במקומות ציבוריים כגון שדות תעופה, בתי קפה Wi-Fi
  2. מומלץ לנקוט בזהירות בעת שימוש ברשתות אלחוטיות חינמיות וציבוריות מכל סוג ובכל מקום במהלך נסיעתכם. במקרים רבים מדובר ברשתות לא מוצפנות, וניתן להאזין לתקשורת ולאסוף מידע של המשתמשים ברשת. הימנעו מגלישה לאתרים רגישים כגון אתרים פיננסיים, ומביצוע רכישה בכרטיס אשראי בזמן החיבור לרשת זו.
  3. מומלץ לעשות שימוש בתכונת הגלישה הסלולרית של מכשיר הפלאפון
  4. לחיבור טאבלט או Hot Spot בלבד, ואף להשתמש בו כ-"נקודה חמה למחשב נייד.
  5. מומלץ לכבות שירותי תקשורת כגון Bluetooth או Wi-Fi כאשר אינם בשימוש, למניעת תקיפה ישירה של המכשיר הסלולרי דרכם.
  6. אם מתבצע בכל זאת שימוש ברשתות חינמיות בחו"ל, מומלץ לגלוש או לעשות שימוש אך ורק באתרים ובתוכנות המצפינות את התעבורה באמצעות פרוטוקול .TLS ( אתרי HTTPS עם מנעול סגור)  וכן ניתן להשתמש ברשת וירטואלית מוצפנת VPN הזמינה לכל בית הטכניון