Находясь в отпуске, есть много вещей, которые могут сложиться «не так»: потеряли багаж, опоздали на рейс, забыли билеты или заболели в самый неподходящий момент. Но оказывались ли Вы когда-то запертым в Вашем номере гостиницы в результате кибер-атаки?

А это именно то, что случилось с гостями люксового отеля в Австрии, когда они оказались запертыми внутри своего гостиничного номера после атаки шифровальщика, нарушившего работу систем электронных ключей.

Такой подход, который можно охарактеризовать как «если Вы не заплатите, то Ваши гости не смогут попасть в свои номера», подчеркивает смену концепции у вымогателей. Вместо того, чтобы напрямую атаковать гостиничную сеть, кибер-преступники стремятся повысить свою эффективность за счет ухудшения благосостояния платежеспособных клиентов.

Эволюция кибер-атак против отелей

Зараженные компьютеры и POS-системы, кража данных банковских карт, доступ к конфиденциальной информации… в эпоху Интернета вещей и «умных» домов такие атаки становятся широко распространенными или даже устаревшими.

Очевидно, что кибер-атаки, с которыми регулярно стали сталкиваться гостиницы, не являются чем-то случайным и временным. За ними стоит реальный экономический интерес, а для достижения поставленных целей используются различные скрытые операции. Гостиничный сектор стал основной мишенью для организованных групп кибер-преступников, которые используют специально разработанные вредоносные программы, причиняющие вред не только их платежным системам, но также ограничивающие доступ в номера, управляющие в них освещением, кондиционерами, шторами на окнах.

Несомненно, это тревожная ситуация, которая может нанести существенный ущерб не только в экономическом плане, но также и в плане PR, запугивая клиентов.

Необходимо предпринимать соответствующие меры. Гостиницы вынуждены усилить безопасность своих компьютерных сетей, устройств и систем, чтобы не стать жертвой подобного рода атак. Но не все системы безопасности предлагают одинаковый уровень защиты, и далеко не все из них действительно подходят для любой бизнес-среды.

Традиционные антивирусы не очень эффективны при защите от таких атак, т.к. изначально такие атаки создаются специально против конкретной жертвы, а потому предварительно «проверяются» на антивирусах. Современные антивредоносные решения используют проактивную технологию, которая основана на определенных правилах и сигнатурах для обнаружения вредоносных программ. Но они оказываются бесполезными против направленных атак, которые разрабатываются таким образом, чтобы не включать в себя какие-либо элементы, «известные» для таких решений. Именно по этой причине важно иметь решение с расширенными функциями информационной безопасности, например AdaptiveDefense 360, который сможет активировать системы защиты прежде, чем вредоносная программа сможет запустить непосредственно вредоносный процесс.

Оригиналстатьи: When Ransomware Comes Knocking at Your Door… or Locks it

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com