Sự chuyển đổi toàn cầu này sang các công nghệ và dịch vụ kỹ thuật số đã mở ra một cánh cửa khác cho những tội phạm mạng táo bạo thực hiện các cuộc tấn công mạng rất tinh vi.
Trong khi cả thế giới chiến đấu chống lại đại dịch COVID-19, tội phạm mạng đang hoạt động mạnh mẽ với vô số trò gian lận được thiết kế để lợi dụng sự hoang mang và hoảng sợ. COVID-19 – do cần thiết – đã giúp tất cả chúng ta thoải mái hơn khi làm việc, giải trí và mua hàng trực tuyến.
Sự chuyển đổi toàn cầu này sang các công nghệ và dịch vụ kỹ thuật số đã mở ra một cánh cửa khác cho những tội phạm mạng táo bạo thực hiện các cuộc tấn công mạng rất tinh vi. Một số nhắm mục tiêu đến các lỗ hổng không gian mạng trong các ngành bị ảnh hưởng nhiều nhất bởi cuộc khủng hoảng hiện tại, với vi phạm dữ liệu , lạm dụng thông tin xác thực, ransomware, lừa đảo, tấn công tập lệnh và tấn công DDoS.
Ngành Khách sạn và Du lịch (H&T) dễ trở thành mồi ngon cho các tác nhân đe dọa vì ngành này đã trải qua một sự thay đổi lớn trong những năm gần đây; trong nỗ lực để đạt được lợi thế cạnh tranh và theo kịp với các công ty tổng hợp du lịch trực tuyến, nhiều công ty H&T đang trở nên số hóa hoàn toàn. Các ứng dụng đặt chỗ, hệ thống xử lý thanh toán, chương trình khách hàng thân thiết được liên kết với các nền tảng kỹ thuật số khác để dễ dàng đổi phần thưởng và mạng công ty phức tạp đều làm tăng khả năng xảy ra tấn công.
Đồng thời, trên toàn thế giới, một lượng lớn email doanh nghiệp được gửi đi mỗi ngày từ các khách sạn, nhà hàng, nhà cung cấp dịch vụ du lịch và hãng hàng không về các biện pháp an toàn, thông điệp về sức khỏe và những thay đổi trong chương trình khách hàng thân thiết liên quan đến tình huống COVID-19; điều này làm cho ngành công nghiệp H&T trở nên thấp kém vì giá trị và khối lượng của thông tin nhận dạng cá nhân mà các tổ chức này nắm giữ.
Cho đến nay, đã có vô số vụ vi phạm dữ liệu trong ngành H&T và chỉ một số trong số đó đã trở thành tiêu đề trong những năm gần đây. Các mối đe dọa mạng phổ biến đang ám ảnh ngành công nghiệp H&T hiện nay bao gồm:
- Lạm dụng tín nhiệm
Với những hạn chế đi lại liên tục và những lo ngại liên quan đến virus coronavirus mới, ngành công nghiệp H&T đang thay đổi kế hoạch trò chơi khách hàng thân thiết của mình bằng cách sửa đổi các chính sách để mang lại lợi ích và giữ chân khách hàng của mình. Các công ty Du lịch và Khách sạn lớn đã áp dụng lệnh tạm dừng khi hết hạn điểm thưởng và đang gia hạn tư cách thành viên thân thiết. Điểm thưởng tích lũy của hàng nghìn khách du lịch trên khắp thế giới hiện đang bị đe dọa, vì những tài khoản này dễ bị lừa đảo hoặc lạm dụng thông tin xác thực. - Thông tin nhận dạng cá nhân (PII) Trộm cắp
Như đã lưu ý trong Báo cáo Xu hướng Đe dọa Bán lẻ và Khách sạn năm 2019 , tội phạm mạng ảnh hưởng đến ngành công nghiệp H&T rộng hơn nhiều ở các nguồn gốc như đặt phòng trực tuyến, mạng wi-fi trong khách sạn và các điểm tiếp xúc khách hàng hoặc B2B khác. đã là chủ đề của vi phạm. Vào cuối năm 2019, một công ty đặt phòng khách sạn có trụ sở tại Pháp đã bị vi phạm dữ liệu ảnh hưởng đến 600.000 khách sạn mà nó phục vụ trên toàn thế giới. Xu hướng sự cố chuỗi cung ứng này có thể sẽ tiếp tục khi nhiều công ty chuyển dữ liệu sang các môi trường ảo hóa mới, chẳng hạn như nền tảng đám mây và SaaS. - Các cuộc tấn công lừa đảo
Một kế hoạch lừa đảo mới của Virus Corona đã xuất hiện ở Hoa Kỳ, cùng với các âm mưu tương tự ở Vương quốc Anh, Tây Âu và Châu Á. Tin tặc đang nhắm mục tiêu vào các ứng dụng và trang web trên điện thoại di động bằng cách dụ người dùng nhấp vào các liên kết độc hại để lấy cắp thông tin đăng nhập hoặc cung cấp các tải trọng nguy hiểm của các phần mềm độc hại và ransomware mới nhất. Tội phạm mạng cũng đang sử dụng “corona” hoặc “COVID” như một phần của URL để thực hiện các cuộc tấn công lừa đảo. Các âm mưu lừa đảo này đang cố gắng mạo danh chủ khách sạn, đại lý du lịch trực tuyến hoặc công ty du lịch để lừa mọi người nhằm đánh cắp thông tin đăng nhập của họ. - Các cuộc tấn công Magecart Các cuộc tấn công
lướt qua kỹ thuật số có thể gây ra thiệt hại đáng kể về thương hiệu cho các công ty thương mại điện tử bằng cách tiết lộ thông tin tài chính của hàng nghìn khách hàng đã thực hiện giao dịch trên trang web thương mại điện tử.- Trend Micro, một công ty an ninh mạng, cho biết vào đầu tháng 9 năm 2019, hai trang web đặt phòng khách sạn thuộc sở hữu của các chuỗi khách sạn quốc tế riêng biệt đã bị tấn công bởi một cuộc tấn công lướt qua thẻ tín dụng Magecart trên thiết bị di động.
- Một hãng hàng không lớn đã trả 230 triệu đô la tiền phạt theo quy định cho các cuộc tấn công Magecart xảy ra vào năm 2017 và vẫn phải chịu thêm hàng triệu khoản nợ
- Hoạt động kiểu Magecart cũng được quan sát nhắm mục tiêu vào những người bán lại vé cho các sự kiện thể thao quốc tế vào cuối năm 2019, làm ảnh hưởng đến chi tiết thẻ tín dụng của những người dùng đã mua hàng trên trang web của người bán lại
- Các cuộc tấn công DDoS và đòi tiền chuộc DDoS (RDOS)
Với những hạn chế chưa từng có đối với ngành nhà hàng để đóng cửa tùy chọn ăn tối để kiểm soát sự lây lan của COVID-19, nhu cầu rất lớn về dịch vụ giao đồ ăn trực tuyến, khiến nó trở thành cơ hội cho tội phạm mạng thực hiện các cuộc tấn công vào hệ thống của các dịch vụ mang đi và giao thức ăn. Takeaway.com, một dịch vụ giao đồ ăn ở Đức, gần đây đã bị tấn công DDoS với tội phạm mạng yêu cầu 2 bitcoin (~ $ 11,000 USD) để ngăn chặn cuộc bao vây.
Chúng ta đang thấy các lỗ hổng tương tự trước đại dịch đang bị tội phạm mạng khai thác trong COVID-19, đôi khi với các móc nối hoặc chiến thuật hơi khác nhau.
Đồng thời, trong kỷ nguyên hậu COVID-19, bề mặt tấn công sẽ mở rộng khi nhiều công ty H&T xoay trục sang thương mại kỹ thuật số và chuỗi cung ứng thế hệ tiếp theo. Điều cấp thiết hơn bao giờ hết là các công ty H&T vẫn phải tập trung vào bức tranh rộng lớn hơn, giải quyết các mối đe dọa có liên quan hiện tại và sẽ tiếp tục ngoài COVID-19.
Các cuộc tấn công mạng COVID-19 – Sự chuẩn bị của Akamai với Bảo mật dựa trên cạnh
Là nền tảng phân tán lớn nhất hoạt động ở rìa internet, Akamai cung cấp một lá chắn phòng thủ được xây dựng để bảo vệ các trang web, cơ sở hạ tầng di động và các yêu cầu theo hướng API của bạn khỏi các mối đe dọa bảo mật tiềm ẩn và có khả năng hoạt động trong trường hợp bị gián đoạn.
Là công ty dẫn đầu thị trường về bảo mật dựa trên Edge, Akamai đã dành nhiều năm phát triển và cung cấp các giải pháp hàng đầu trong ngành để giúp giải quyết những vấn đề này và giúp bạn mang lại trải nghiệm khách hàng nâng cao mà không ảnh hưởng đến bảo mật và quyền riêng tư.
Bảo mật thông minh, thích ứng của chúng tôi làm giảm bề mặt tấn công của bạn, cung cấp khả năng phòng thủ chống lại các mối đe dọa như DDoS, ứng dụng, API và các cuộc tấn công trong trình duyệt, tấn công tập lệnh, lạm dụng thông tin xác thực, lừa đảo, ransomware và phần mềm độc hại. Akamai liên tục theo dõi các mối đe dọa của doanh nghiệp; các thời gian hình dung thực chương trình lừa đảo, phần mềm độc hại, và chỉ huy và các mối đe dọa điều khiển mà Akamai chặn (cho khách hàng) thông qua Intelligent Cạnh vBulletin Akamai của nó và hiểu biết sâu sắc chưa từng thấy của nó vào DNS và IP giao thông.
Vào ngày 21 tháng 6 năm 2020, Akamai đã giảm nhẹ một cuộc tấn công phá kỷ lục khác ( 419 Gbps và 809 Mpps ) tạo ra 809 triệu gói tin mỗi giây (Mpps), cuộc tấn công DDoS gói tin trên giây lớn nhất từng được ghi nhận trên nền tảng Akamai. Ví dụ: bằng cách thực hiện các quy tắc chủ động liên quan đến giảm thiểu SLA 0 giây, Akamai SOCC đã có thể ngăn chặn cuộc tấn công theo dõi của nó trước khi nó xâm nhập vào nền tảng, chưa kể ảnh hưởng đến khách hàng.
Ari Weil, Phó chủ tịch Tiếp thị Sản phẩm tại Akamai chia sẻ thêm thông tin chi tiết về RDoS trong bài đăng blog mới nhất của mình, Các cấp độ chưa từng có của các cuộc tấn công DDoS đòi tiền chuộc, được đề cập bởi Nhóm phản hồi tình báo bảo mật (SIRT) của Akamai trong một cảnh báo bảo mật được phát hành vào ngày 17 tháng 8 năm 2020 .
Với lệnh cấm du lịch và kiểm dịch được áp dụng trên hầu hết thế giới, nhiều người đang phải ở nhà. Trước tình hình đó, mọi người không có khả năng kiểm tra tài khoản khách hàng thân thiết của mình cho đến khi họ lên kế hoạch cho kỳ nghỉ tiếp theo, nhưng mọi người sẽ tiếp tục sử dụng dịch vụ giao đồ ăn trực tuyến cho đến khi tình hình trở lại bình thường. Cả hai điều kiện đều có thể làm tăng rủi ro theo những cách khác nhau. Tội phạm mạng thường xuyên tấn công trong thời kỳ khủng hoảng và rõ ràng ngành công nghiệp H&T là một lựa chọn dễ dàng trong thời kỳ đại dịch này.
Bảo vệ các trang web, ứng dụng, API, khách hàng và thông tin cá nhân của họ bằng cách thắt chặt an ninh mạng trong cuộc khủng hoảng COVID-19 là rất quan trọng đối với các nhân viên quản lý rủi ro và bảo mật thông tin của H&T. An ninh mạng sẽ tiếp tục là chiến lược quan tâm hàng đầu của các tổ chức H&T để tránh những hậu quả thảm khốc của một cuộc tấn công và tập trung vào việc phục hồi hoạt động kinh doanh của họ.
Recent Comments