top of page
搜尋
tommok5

駭客攻擊防不勝防? 認清六大常見酒店安全威脅


駭客攻擊防不勝防? 認清六大常見酒店安全威脅

隨著人工智能和機器學習等進階科技的發展,網絡安全威脅的複雜性和頻率也越來越高,駭客攻擊無孔不入, 防不勝防。有報導指出,網絡攻擊導致的損失將會每年增長15%,並到2025年達到超過10萬億美元。一文為你分析最新的網絡安全威脅趨勢, 認清六大常見威脅。


1. POS 攻擊 ( Point of Sale (POS) Attacks )


POS 攻擊旨在直接存取客戶信用卡等個人資料, 這些資料可能儲存在服務供應者的資料庫中, 而酒店通常設有多部 POS,為駭客提供了許多入口點, 而不安全的遠端存取是駭客最常見的入侵途徑。根據資料顯示, 2022 年 1 月至 8 月期間, 高達 4,173 台POS設備曾被攻擊。


2. 惡意和勒索軟件 ( Malware and Ransomware )


惡意軟件滲透於網路或個人電子設備中,會刪除檔案、竊取資訊或安裝可疑的軟件, 如: 病毒、間諜軟件和木馬。當使用者安裝軟件、連結受病毒感染的網站、點擊電子郵件附件、彈出視窗或連結時,電腦或網路可能會被感染,之後進行勒索。酒店業向來著重聲譽,駭客看準此心態,不乏部分業界人士屈服,助長駭客攻擊,對酒店界的惡意和勒索軟件攻擊源源不絕。


3. Wi-Fi 網路駭客 ( Wi-Fi Network Hacks )


快速的 Wi-Fi 網路是現代酒店的必備條件, 駭客可能會在未經授權的情況下安裝惡意存取點 (AP),令駭客可以從酒店內部或外部入侵酒店網路。另一個威脅是看似合法但被設定為竊聽無線通訊的詐騙 Wi-Fi 存取點, 駭客接近酒店並試圖獲取 AP 資訊, 如:MAC 位址及SSID 名稱等, 駭客有了這些訊息後就可以創建一個外觀相似的 AP, 酒店的員工和客人有機會無意中連接到了錯誤的接入點。


4. DDoS 攻擊 ( DDoS (Denial-of-Service) Attacks )


DDoS 攻擊是試圖透過網路流量超載來破壞伺服器或網路的功能, 駭客利用受感染網路的殭屍網絡來產生強大的流量。酒店業面對來自世界各地客戶,極度依賴網上預訂系統,如果受到即時及突發性網絡癱瘓,會對酒店前線人員造成打擊性影響。根據卡巴斯基的數據,2022 年第一季的 DDoS 攻擊數量比 2021 年第一季增加了 4.5 倍。


5. 網絡釣魚攻擊 ( Phishing Attacks )


酒店日常營運中,有大量電子郵件往來,不論是同集團的其他同事、服務合作供應商或是來自世界各地的客戶查詢電郵等。網絡釣魚電子郵件的設計看起來像是來自值得信賴的寄件者的電子郵件, 駭客試圖在這些電子郵件中引誘收件者分享敏感資訊,例如密碼或信用卡詳細資訊等。駭客更有機會裝扮客人, 提出透過電子郵件分享相關事情更多詳細資訊, 當員工開啟電子郵件時,可能會啟動惡意檔案, 令駭客可以進入酒店網路。


6. DarkHotel 駭客攻擊 ( Dark Hotel Hacking )


DarkHotel 是一種相對較新的分叉式網絡釣魚形式, 駭客主要針對高階主管和其他 VIP, 通過訪問酒店的 Wi-Fi,將惡意程式上傳到伺服器, 受害者會收到一些短訊, 作為下載或更新程式的邀請,駭客就可以存取他們設備上的資訊。


GUNA為客戶提供一站式服務,保障住客在享用網絡服務的同時保護其個人資料免受駭客攻擊。駭客可以入侵其中一間酒店並訪問整個連鎖酒店的網路, 每家酒店都為駭客提供了許多潛在的入口點:警報器、電子門鎖、Wi-Fi、氣候控制系統、物聯網 (IoT) 設備等。GUNA會全程負責不同階段的IT解決方案工作,提供網絡保安策略,支援及配備IoT 設備,更會協助客戶提升員工網絡安全意識等, 與客戶共同解決IT難題,為客戶建立一套無漏洞的安全防護監察系統。


GUNA提供自動化威脅偵測與響應方案ADR, ADR連接酒店的端點、電郵及物聯網等的信息,取得威脅情報並進行自動化統合分析,判斷威脅源頭,協調防護工具進行阻截,對新型網絡威脅做到自動化、即時化、資訊化的防護效果,滿足各類型的防護需求,節省IT部門人力資源成本。當酒店遇到入侵,如面對DDoS 攻擊時,酒店流量突然上升,導致防護系統面臨癱瘓,ADR 解決方案能夠篩選資料並主動預防威脅。


如果客戶希望了解更多如何應對酒店安全威脅的方案,歡迎致電2389 2322或電郵marketing@guna.com.hk與我們的專家進行諮詢。


12 次查看0 則留言

Comments


bottom of page