Business & Finance Τρίτη 4/06/2024, 15:09
BUSINESS & FINANCE

Kaspersky: Ξενοδοχεία στο στόχαστρο κυβερνοεγκληματιών

Kaspersky: Ξενοδοχεία στο στόχαστρο κυβερνοεγκληματιών
Φωτ.: Shutterstock

Μέσω παραπλανητικών emails, επιτήδειοι προσπαθούν να κλέψουν διαπιστευτήρια ή να μολύνουν υπολογιστές ιδιοκτητών ξενοδοχείων και ξενοδοχοϋπαλλήλων με κακόβουλο λογισμικό, προειδοποιεί η Kaspersky.

Τα συγκεκριμένα emails παρουσιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες και στοχεύουν στην εξυπηρέτηση πελατών για να παγιδεύσουν τα θύματά τους.

Η ηλεκτρονική αλληλογραφία των κυβερνοεγκληματιών μιμείται έγκυρες ερωτήσεις ή παράπονα πελατών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα χρηστών από το Booking.com.

Δεδομένης της μεγάλης αξίας που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσωπικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προθυμία αυξάνει την πιθανότητα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα. Οι επιτιθέμενοι χρησιμοποιούν δωρεάν υπηρεσίες email όπως το Gmail.

Η μορφή των συγκεκριμένων emails

Χωρίζονται σε δύο κατηγορίες: Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα emails περιγράφουν αρνητικές εμπειρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο.

Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα που περιέχουν κακόβουλο λογισμικό.

Η δεύτερη κατηγορία περιλαμβάνει emails που μιμούνται ερωτήσεις από πιθανούς επισκέπτες. Αυτά τα emails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού.

Ο στόχος της επίθεσης προφανώς είναι η συλλογή διαπιστευτηρίων προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέδια επίθεσης ή να πωληθούν σε darknet φόρουμ.

Πώς να προστατευτούν οι ξενοδόχοι

Για την προστασία από αυτές τις επιθέσεις, οι επιχειρήσεις θα πρέπει να εφαρμόσουν ισχυρά συστήματα φιλτραρίσματος email, να παρέχουν τακτική εκπαίδευση στους εργαζομένους σχετικά με την αναγνώριση κακόβουλων προσπαθειών και να θεσπίσουν πρωτόκολλα για την επαλήθευση της αυθεντικότητας των επειγόντων αιτημάτων πριν απαντήσουν», σχολιάζει η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:

• Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιεινής στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν τέτοιου είδους email.
• Χρησιμοποιήστε λύσεις προστασίας για mail servers με δυνατότητες anti-phishing για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email. Το Kaspersky Security for Mail Server αποτρέπει την εξαπάτηση των εργαζομένων και της επιχείρησής σας από απάτες κοινωνικής μηχανικής. 
• Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email. 
• Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε επίσης. Το Kaspersky Security for Microsoft Office 365 διαθέτει αποκλειστική προστασία κατά της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας και του phishing, καθώς και προστασία για τις εφαρμογές SharePoint, Teams και OneDrive για ασφαλή επιχειρηματική επικοινωνία.
• Χρησιμοποιήστε εύκολα διαχειρίσιμες αλλά αποτελεσματικές λύσεις, όπως το Kaspersky Small Office Security. Βοηθά στην αποτροπή κλειδώματός σας εκτός του υπολογιστή σας λόγω phishing μηνυμάτων ή κακόβουλων συνημμένων.
• Επιλέξτε μία λύση αποκλειστικά για μικρές και μεσαίες επιχειρήσεις με απλή διαχείριση και αποδεδειγμένα χαρακτηριστικά προστασίας, όπως το Kaspersky Endpoint Security Cloud. Οι λειτουργίες File Threat Protection, Mail Threat Protection, Network Threat Protection και Web Threat Protection που είναι ενσωματωμένες στο προϊόν που προστατεύουν τους χρήστες από κακόβουλο λογισμικό, phishing και άλλους τύπους απειλών.

moneyreview.gr

Διαβάστε επίσης:

Διπλασιάστηκαν οι εκμεταλλεύσεις ευπαθειών σε Linux από κυβερνοεγκληματίες

Kaspersky: Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας την ημέρα το 2023

Ακολουθήστε το Money Review στο Google News
TAGS
Κυβερνοεπιθέσεις Ξενοδοχεία
ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ
Η ΕΕ χρειάζεται περισσότερους ειδικούς στην κυβερνοασφάλεια
ΕΥΡΩΒΑΡΟΜΕΤΡΟ

Η ΕΕ χρειάζεται περισσότερους ειδικούς στην κυβερνοασφάλεια

Google: Ετοιμάζει την επόμενη έκδοση του λογισμικού Android με εστίαση στην ασφάλεια
BUSINESS & FINANCE

Google: Ετοιμάζει την επόμενη έκδοση του λογισμικού Android με εστίαση στην ασφάλεια

Διπλασιάστηκαν οι εκμεταλλεύσεις ευπαθειών σε Linux από κυβερνοεγκληματίες
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

Διπλασιάστηκαν οι εκμεταλλεύσεις ευπαθειών σε Linux από κυβερνοεγκληματίες

Kaspersky: Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας την ημέρα το 2023
BUSINESS & FINANCE

Kaspersky: Πάνω από δύο κρίσιμα περιστατικά κυβερνοασφάλειας την ημέρα το 2023