Sie werden nicht verschwinden, selbst wenn COVID es tut – die wichtigsten Cybersicherheitsprobleme betreffen immer noch das Reisen

Die Tourismus- und Freizeitbranche war schon immer ein verlockendes Ziel für Cyberkriminelle, da sie riesige Mengen an sensiblen Daten von Einzelpersonen enthält, von Zahlungsdetails bis hin zu Geburtsdatum und E-Mail-Adressen.

Große Unternehmen wie British Airways und Marriott sind wegen Datenschutzverletzungen in die Schlagzeilen geraten.

Die Pandemie zwingt Unternehmen jedoch mehr denn je zu digitalen Prozessen.

Obwohl diese neuen Arbeitsweisen, einschließlich Tools für die Online-Zusammenarbeit, dazu beigetragen haben, das Arbeiten von zu Hause aus zu erleichtern, haben sie gleichzeitig das potenzielle Risiko von Cyberangriffen erhöht.

Während die Branche mit der Aufhebung der Beschränkungen mit einem Anstieg des Geschäfts rechnen kann, wird sich auch das potenzielle Risiko von Cyberkriminalität erhöhen.

Im Folgenden untersuchen wir die größten Risiken im Zusammenhang mit dem Diebstahl von Anmeldeinformationen und Insider-Bedrohungen sowie die Maßnahmen, die zu ihrer Minderung äußerst effektiv sind.

Wachsende Bedenken hinsichtlich der Cybersicherheit

Phishing-E-Mail: Ein Tool, das versucht zu verführen

Betrüger haben eine Methode namens Phishing eingeführt, mit der Absicht, Online-Anmeldeinformationen wie Passwörter zu stehlen. Phishing hat aufgrund seiner kostengünstigen und schwer zu erkennenden Zuschreibungen an Popularität gewonnen. Die E-Mails von Betrügern enthalten Links und Anhänge, die ihre Pässe zu den persönlichen Anmeldeinformationen der Person sind.

Mit nur einem Klick auf den Link gelangen die Betrüger in die private Datenbank eines Unternehmens. Für Unternehmen ist es unerlässlich, sich dieser Art von Phishing-E-Mails bewusst zu sein.

Ein bekanntes Beispiel für den Diebstahl von Zugangsdaten ist der Datendiebstahl von Marriott, der durch die Verwendung der Anmeldedaten von zwei Mitarbeitern erleichtert wurde, was zum Zugriff auf die Daten von 5,2 Millionen Gästen führte.

Insider-Bedrohungen: verschiedene Arten von Insidern

Eine weitere Herausforderung im Freizeitsektor ist die Bedrohung von innen, die zu einem ernsthaften Problem geworden ist, das nicht übersehen werden kann.

Anzeichen für eine Bedrohung durch Insider sind Aktivitäten zu ungewöhnlichen Zeiten (Anmeldungen spät in der Nacht), verdächtige Praktiken (Zugriff auf ungewöhnliche Datenbanken) oder die Übertragung von Daten mit hohem Volumen.

Um sich Insider-Bedrohungen bewusst zu sein, ist es außerdem entscheidend, die verschiedenen Arten von Insidern zu verstehen.

Es gibt drei Haupttypen von Insidern: böswillige Insider, kompromittierte Insider und sorglose Insider.

Ein böswilliger Insider neigt dazu, Informationen zu stehlen, indem er legitime Anmeldeinformationen zum persönlichen Vorteil missbraucht. Ein kompromittierter Insider ist jedoch derjenige, dessen Anmeldeinformationen unbeabsichtigt kompromittiert und von einem Angreifer verwendet wurden, um Sicherheitswarnungen zu vermeiden.

Ein unvorsichtiger Insider begeht unbeabsichtigt häufige Fehler, unabhängig von den Sicherheitsprotokollen des Unternehmens.

Laut einem Bericht aus dem Jahr 2020 sind die durchschnittlichen globalen Kosten von Insider-Bedrohungen in den letzten Jahren um 31 % auf 11,45 Millionen US-Dollar gestiegen, und das Auftreten von Vorfällen ist in dieser Zeit um 47 % gestiegen.

Darüber hinaus sagt das National Cyber ​​​​Security Center, dass 43 % der Cyberangriffe auf kleine Unternehmen abzielen.

Mit der Aufhebung der COVID-19-Beschränkungen erhalten Hotels und kleine Reise- und Tourismusunternehmen Online-Buchungen.

Viele Menschen vertrauen diesen Unternehmen ihre Zahlungs- und persönlichen Daten an, und die Anpassung von Cyber-Sicherheitsmaßnahmen ist sowohl für Verbraucher als auch für Unternehmen von Vorteil.

Cybersicherheit und COVID-19

Während der Pandemie haben Phishing-Angriffe zugenommen, die darauf abzielen, an persönliche Informationen wie Anmeldedaten zu gelangen.

Diese Angriffe dienen ausschließlich dem Diebstahl von Anmeldeinformationen.

Inmitten der Angst vor der Pandemie haben Betrüger die Angst der Verbraucher in Bezug auf Coronavirus und Urlaub in Phishing-E-Mails ausgenutzt.

In der Gesellschaft nach der Pandemie, wenn Menschen in den Urlaub fahren, können die Betrüger die Betreffzeilen „Impfung“ und „COVID-Pässe“ verwenden, was die Menschen dazu veranlassen kann, auf diese gefälschten Links zu klicken, was zum Diebstahl von Daten führt.

Daher ist es unerlässlich, das Bewusstsein dafür zu schärfen, wie Betrüger staatliche Systeme und soziale Umstände für ihre persönlichen Vorteile ausnutzen.

In der Post-Pandemie-Landschaft mit einem Anstieg von Telearbeit und hybriden Arbeitsbereichen müssen Unternehmen auch proaktive Maßnahmen ergreifen, wie z. B. die Implementierung von Cloud-basierten Lösungen, um einen Cyberangriff zu verhindern.

Der Anstieg der Online-Urlaubsbuchungen zu einer Zeit, in der sich die Unternehmen mit ihrer digitalen Transformation auf dem Höhepunkt der Anpassung an neue Arbeitsmodelle befinden, macht es für Unternehmen unerlässlich, strenge Cyber-Sicherheitsmaßnahmen zu ergreifen.

Aus der Global Trust Insights Survey von PwC geht bereits hervor, dass Arbeitgeber begonnen haben, ihre Budgets für Cybersicherheit zu erhöhen, weil die Pandemie die Wahrscheinlichkeit eines Cyberangriffs erhöht hat.

Unternehmen, die im Freizeit- und Reisesektor tätig sind, wird empfohlen, Cloud-basierte Lösungen zum Schutz ihrer Daten einzusetzen.

Hier kommt die Zero-Trust-Architektur ins Spiel, die es Unternehmen ermöglicht, bei jedem Anmeldeversuch eine zusätzliche Schutzebene hinzuzufügen.

Dieses Protokoll vertraut keinem Akteur, der auf die Daten zugreifen möchte. Es authentifiziert jeden einzelnen Anmeldeversuch, ob von außen oder innen. Die Lösung verfolgt den Zeitpunkt und die Dauer der Anmeldungen und unterbricht den Dienst im Falle eines erkannten Risikos.

Die Architektur ermöglicht es Unternehmen auch, den Standort des Akteurs, der auf Daten zugreift, mit Zeit und Dauer zu verfolgen, wodurch jedes Szenario einer Insider-Bedrohung vermieden wird.

Es besteht kein Zweifel, dass Hacker weiterhin versuchen werden, anzugreifen, aber eine Cloud-basierte End-to-End-Lösung kann als wirksame Verteidigung dienen.

Betrachtet man die letzten 18 Monate, besteht kein Zweifel daran, dass Organisationen ihre Arbeitsweise überdenken mussten. Mit einer „neuen Norm“ der Fernarbeit wird die Tourismus- und Freizeitbranche weiterhin ein attraktives Ziel für Cyberkriminelle sein.

In Zeiten der digitalen Transformation sollten Freizeit- und Tourismusunternehmen darauf achten, Cyber-Versicherungspolicen in ihre Sicherheitspläne aufzunehmen. Dies bietet ihnen in Krisenzeiten sofortige Unterstützung, um so viele verlorene Kosten wie möglich wieder hereinzuholen.

Leave a Comment