Pandemi ile birlikte büyük bir dijital değişim geçiren turizm sektörü, siber suçluların vazgeçilmez hedeflerinden biri haline geliyor. Perakende sektöründen sonra en fazla siber güvenlik ihlaline sahip ikinci sektörün turizm sektörü olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, konaklama ve seyahat şirketlerinin sıkılıkla karşılaştığı siber saldırıları ve bu saldırılara karşı alınması gereken önlemleri 6 adımda sıralıyor.

Dünyayı etkisi atına alan COVID-19 pandemisi nedeniyle çevrim içi platformlardaki faaliyetini artıran birçok sektör gibi turizm sektörü de bu dijitalleşmeye ayak uyduruyor. Sektörde faaliyet gösteren birçok şirket müşteri taleplerini karşılayabilmek, konfor ve daha güvenli bir ortam sağlamak için rezervasyon aşamasından konaklama sonuna kadar tüm aşamaları çevrim içi platformlar üzerinden yürütüyor. Ancak dijitalleşen şirketlerin siber güvenlikte yetersiz kalması sektöre yönelik yapılan siber saldırıların artmasına neden oluyor. Perakende sektöründen sonra en fazla siber güvenlik ihlaline sahip ikinci sektörün turizm sektörü olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, konaklama ve seyahat şirketlerinde karşılaşılan en yaygın siber saldırıları ve bu saldırılara karşı alınması gereken 6 önlemi paylaşıyor.

Müşterilerin Verilerine Sahip Kurumlar İnci Gibi Kıymetleniyor!

Veri ihlallerine yol açan siber saldırılar tüm sektörlerde giderek daha yaygın hale gelirken, birçok kişinin bilgilerini saklayan seyahat ve konaklama şirketleri siber suçluların ilk hedeflerinden biri haline geliyor. Özellikle konukların adını, adresini, telefon numarasını, kredi kartı bilgilerini ve diğer kişisel bilgilerini uzun süre saklayan sadakat programlarına sahip olan seyahat ve konaklama şirketleri saldırganlara karşı zor durumda kalıyor. Bununla birlikte, çoğu seyahat şirketinin dünya çapında bir ağa sahip olduğunu ve farklı ülkelerden turistlerin bu ağı kullandığını bilen hackerlerin, otelleri ve havayollarını birincil hedef haline getirdiğine dikkat çeken Gürsel Tursun, hem konuklarını korumak isteyen kurumları hem de veri hırsızlığına uğramak istemeyen kullanıcıları uyarıyor.

Seyahat ve Konaklama Şirketlerine Karşı Yapılan Yaygın Siber Saldırılar

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, konaklama ve seyahat şirketlerinin sıkılıkla karşılaştığı siber saldırıları ve bu saldırılara karşı alınması gereken 6 önlemi sıralıyor.

1. Oltalama saldırılarına karşı dikkatli olun. Kimlik avı, gerçek bir kaynaktan geliyormuş gibi görünen e-postalar yoluyla gerçekleşir ve saldırganlar alıcıyı banka bilgileri ya da şifreler gibi kişisel bilgilerini paylaşmaya ikna etmeye çalışır. Bu saldırılardan korunmak için çalışanlara kimlik avı e-postalarını nasıl yakalayacaklarını, e-posta adreslerini nasıl inceleyeceklerini, dil bilgisi veya yazım hatalarına dikkat etmeleri gerektiğini öğretmek önemlidir. 

2. DarkHotel korsanlığına karşı tetikte olun. DarkHotel adı saldırganların, kullanıcıların seyahat planlarını takip etme yönteminden türemiştir. Saldırganlar genellikle C düzeyindeki şirket yöneticileri ve diğer üst düzey çalışan konukları hedeflemek ve hassas bilgilerini ele geçirmek için otel Wi-Fi'sini kullanır. Bu nedenle misafirleri, kaldıkları süre boyunca cihazlarında beliren güncelleme uyarılarını iki kez kontrol etmeye teşvik etmek etkili olacaktır.

3. Kötü amaçlı yazılımlara karşı direncinizi artırın. Kötü amaçlı yazılım siz farkında değilken bile bilgisayarınıza erişebilen, bilgisayarınızı bozabilen bir yazılımdır. Casusluk amacıyla bilgisayara ya da ağlara virüs bulaştırmak ve dosyaları silmek için kullanılabilir. Bu yazılımlardan korunmanın en etkili yollarından bazıları güncel tarayıcılar ve etkili korunma yazılımları kullanmaktır.

4. Fidye yazılımı saldırılarına karşı korunun. Fidye yazılımı yalnızca cihazlarınıza bulaşmakla kalmaz aynı zamanda dosyalarınızı da şifreler. Hackerlerin verileri rehin tutmalarına ve erişimi geri yükleyebilmeniz için fidye talep etmelerine olanak tanır. İşletim sistemlerini güncel ve yamalanmış bir şekilde tutmak, saldırganların kullanabileceği güvenlik boşluklarını kapalı tutmayı kolaylaştıracaktır.

5. DDoS saldırılarına dikkat edin. Bu saldırılar otellerin kullandığı sistemleri hedeflemek isteyenler için bir hackleme seçeneğidir. Web sitelerinin ve tüm bilgisayar sistemlerinin çökmesine neden olabilir. Kötü trafikten korunmak için güvenlik duvarlarını yapılandırmak ve sistemleri en son güvenlik yamalarıyla güncel tutmak önemlidir.

6. POS cihazlarını ve diğer ödeme seçeneklerini koruma altına alın. Ödeme seçenekleri, otel siber güvenliği söz konusu olduğunda büyük bir tehdit oluşturmaktadır. Bu cihazlara düzenlenen saldırılar ile müşterilerin yüksek para kaybı yaşamasına ve doğal olarak şirketlerin de finansal problemler ile karşılaşmasına neden olabilir. Bu nedenle kurumların ödeme cihazlarına güçlü bir antivirüs programı yüklemesi, cihazlarda uçtan uca şifreleme kullanılması ve çalışanların eğitilmesi etkili olacaktır.