Consigli per proteggere gli hotel dagli attacchi informatici
Gli attacchi informatici agli hotel si verificano con frequenza sempre più serrata, tanto che il settore subisce almeno il 13% di tutti gli attacchi informatici alle aziende e i costi, in alcuni casi, sono molto alti. Le tipologie di minacce che devono affrontare gli hotel sono diverse, ma le più comuni sono:
- Violazioni dei dati: due anni fa, il Gruppo Marriott è stato multato per 18,4 milioni di sterline dalle autorità britanniche per aver violato le norme sulla protezione dei dati a causa di un’esfiltrazione dei dati personali dei suoi clienti, tra cui nomi, numeri di passaporto e numeri di telefono.
- Ransomware: come in altri settori, questo malware ha bloccato i sistemi alberghieri compromettendo in diverse occasioni le operazioni commerciali e il benessere degli ospiti. In un attacco informatico avvenuto all’inizio dell’anno, il gruppo alberghiero Nordic Choice ha dovuto aprire manualmente le porte delle camere degli ospiti perché le schede magnetiche non funzionavano a causa di un ransomware nel sistema di gestione delle camere.
- Phishing: una catena di hotel di lusso di Macao ha subito un attacco di spear phishing molto sofisticato dal gruppo APT nordcoreano DarkHotel. I membri della direzione di diversi resort hanno ricevuto e-mail che fingevano identità reali di altri membri dell’organizzazione con allegati file Excel dannosi.
- Reti Wi-Fi vulnerabili: alcune settimane fa abbiamo parlato della scoperta inaspettata di un analista della sicurezza informatica in un hotel del Qatar mentre utilizzava la rete Wi-Fi. È riuscito ad accedere a un server FTP contenente una grande quantità di dati sensibili riguardanti non solo i clienti del resort in cui alloggiava, ma dell’intero gruppo costituito da 629 hotel in 40 Paesi.
Poiché queste minacce sono sempre più frequenti e sofisticate, è essenziale che gli hotel attuino una serie di misure:
- Formazione sulle buone pratiche di sicurezza informatica per tutto il personale dell’hotel, perché in questo modo si riduce il rischio di phishing e di altri attacchi informatici che utilizzano l’ingegneria sociale.
- Aggiornamento frequente dei backup dei sistemi e dei dati sensibili e supporti sempre attivi non collegati ai server principali, per evitare l’esfiltrazione dei dati degli ospiti e ripristinare i sistemi il prima possibile in caso di blocchi causati dai ransomware.
- Aggiornamento di tutti i propri sistemi e del software di terze parti, con l’obiettivo di ridurre al minimo la possibilità che attori informatici malintenzionati sfruttino le vulnerabilità.
- Utilizzo di piattaforme di sicurezza informatica complete, dotate di strumenti in grado di garantire quanto segue:
o Soluzione Wi-Fi sicura per gestire in modo affidabile tutte le connessioni dei dispositivi esterni degli ospiti, anche in situazioni ad alta densità, come quando si svolgono conferenze professionali in hotel.
o Sicurezza della rete con firewall avanzati dotati anche di filtro DNS per bloccare l’accesso degli ospiti a contenuti malevoli che potrebbero compromettere i sistemi dell’hotel.
o Sicurezza, rilevamento e risposta avanzata degli endpoint in grado di rilevare minacce note e sconosciute attraverso il monitoraggio continuo e la ricerca proattiva di modelli di comportamento anomali.
L’obiettivo di WatchGuard è fornire ai clienti la protezione multi-layer necessaria contro i tipi di malware più avanzati, facendo in modo che sia facile da gestire.
WatchGuard Cloud è stato progettato per aiutarvi a soddisfare le esigenze dei vostri clienti in maniera più rapida ed efficace, con operazioni semplificate, ruoli e autorizzazioni integrati, avvisi automatici e altro ancora.
La centralizzazione di tutte queste azioni vi consentirà di migliorare la qualità generale delle operazioni commerciali invece di dover gestire licenze di servizio, ticket di assistenza e impostare policy complesse in dashboard separate. In questo modo potrete distinguere la vostra azienda dalla concorrenza, poiché potrete dedicare più tempo a fornire ai vostri clienti altri servizi di maggior valore e più redditizi per voi.
In modo istantaneo, ovunque e in qualsiasi momento, sarà anche più facile avviare servizi di prova per i clienti e aumentarne la protezione fino a includere i prodotti dell'intero portafoglio di WatchGuard.