btbilgi

COVID-19 salgınının yavaş yavaş kontrol altına alınmasıyla birlikte, Batı ülkeleri tatilleri ve seyahat seçeneklerini yeniden gözden geçirmeye başladı. Seyahat ve konaklama firmaları ise, uzun süren bir duraklama döneminden sonra tekrar hareketlenmeye başlayan turizm dalgasından maksimum faydalanma niyetindeler. Dijital dönüşüm çabaları arasında tüm müşteri ilişkilerini online platformlar üzerinden gerçekleştirme var. Ama her sektörde olduğu gibi burada da siber tehlikeler işletmeleri bekliyor.

Turizm firmaları müşteri taleplerini karşılayabilmek, mümkün olan en konforlu ve güvenli bir ortamı sağlayabilmek amacıyla rezervasyon aşamasından konaklama sonuna kadar tüm işlemlerini dijital dünyaya taşıdı. Buna karşın hızlı dijitalleşen şirketlerin siber güvenlikte yetersiz kalması söz konusu. Siber saldırganlar da bu türden zayıflıkları tarayarak saldırılarının hedeflerini belirliyorlar.

Konuyla ilgili bilgi veren Komtera Teknoloji, perakende sektöründen sonra en fazla siber güvenlik ihlaline sahip ikinci sektörün turizm sektörü olduğunu aktarmakta. Seyahat ve konaklama şirketleri doğaları gereği birçok kişinin bilgilerini saklamak durumundalar. Bu da onları siber suçlular için cazip hedefler haline getiriyor. Özellikle konukların adını, adresini, telefon numarasını, kredi kartı bilgilerini ve diğer kişisel bilgilerini uzun süre saklayan sadakat programlarına sahip olan seyahat ve konaklama şirketlerinin daha fazla saldırı ile karşı karşıya kaldığı saptanmış.

Seyahat şirketlerinin operasyonlarının artık küresel hale gelmiş olması ve çok çeşitli ülkelerden turistlerin bilgilerinin de küresel ağlarda saklanıyor olması suçluların bu sektöre yönelmesinde önemli nedenlerden biri. Siber saldırganlar bu sebeple otelleri ve havayolu firmalarını öncelikli hedef olarak seçmekteler. Geçtiğimiz dönemlerde RevengeRAT gibi gelişmiş araçlar aracılığı ile sektör çapında yapılan saldırıları gördük. Ayrıca Mariott otel zincirlerinde gerçekleşen veri sızıntıları ve konaklama alanındaki işletmelerin sıkça kullandığı konuk kayıt/ağırlama sistemlerine gerçekleştirilen organize saldırılar da hala zihinlerde.

Komtera Teknoloji sektör kuruluşlarına özellikle şu konularda dikkatli olmalarını ve gerekli siber güvenlik önlemlerini almalarını tavsiye ediyor:

  • Oltalama saldırıları: Çalışanların kimlik avı e-postalarını nasıl yakalayacaklarını ve sahte e-posta adreslerini nasıl farkedeceklerini öğretin.
  • DarkHotel: Bu saldırılar genelde C seviye şirket yöneticileri ve diğer üst düzey çalışan konukların hassas bilgilerini ele geçirmek için otel Wi-Fi altyapısını kullanıyor.
  • Kötü niyetli yazılımlar: Bu yazılımlar sektörde casusluk amacıyla, ağlara virüs bulaştırmak veya hassas veri çalmak için kullanılabilir.
  • Fidye yazılımları: Fidye saldırıları konaklama tesislerini çalışamaz hale getirip kurbandan hemen para alabilmek amacıyla yapılmakta.
  • DDoS saldırıları: Web sitelerini ve bilgisayar sistemlerini çökertmeye yarayan bu saldırılar, otellerin kullandığı altyapıları hedeflemekte değerlendiriliyor.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.