从2025年起,全球因网络攻击而遭受的损失每年预计将高达10.5万亿美元。
【环球旅讯】在数字化时代,网络安全威胁无处不在。疫情促使很多人转向线上办公,而网络黑手的伎俩越来越多,稍不留神,人们可能就会掉入陷阱。
旅游公司,尤其是掌握大量顾客数据的酒店集团,更应该保持警惕。
有报告显示,自2019年以来,有近160亿条个人信息被泄露,包括信用卡号、家庭住址、手机号码等敏感信息。从某种程度上来说,疫情更是网络犯罪的催化剂。无论是被包装成疫情消息的钓鱼网站,还是恶意软件的持续传播,企业比以往更容易受到网络威胁。
01
网络攻击带来巨额损失
技术创新的步伐越来越快,当我们在享受更先进的数字化技术带来的便利和个性化体验时,我们也在面临着手段更高明的网络犯罪活动。
公司会借助平台保持竞争力,随着这些平台变得更加先进并根植于用户数据,通过机器学习和AI等创新技术来最大限度挖掘数据价值的机会呈指数级增长。然而,很多公司对于内部网络安全防护等级没有足够的底气。
研究表明,80%的高级工程师和IT安全负责人认为,他们所在的公司对于网络攻击没有足够的抵御能力。78%的高层员工对公司的网络安全防护能力信心不足。
Varonis 2019年全球数据风险报告显示,其受访公司只有5%的文件得到了合理保护。此刻,你是否会担心自己的文件被黑掉?
2018年11月30日,万豪称旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾预订该酒店的最多约5亿名客人的信息或被泄露。
据风险评估机构AIR Worldwide估算,当时的这次数据泄露,造成万豪的损失在2亿美元至6亿美元之间。去年11月,万豪还被英国信息专员办公室罚款1840万英镑(约合1.6亿元人民币)。
如果这种形势延续下去,从2025年起,全球因网络攻击而遭受的损失每年预计将高达10.5万亿美元。这对于酒店从业人员是个警示,因为网络攻击带来的不仅是经济损失,更是名誉的损害。
旅客的出行信心本就不足,如果不能做好网络安全防护,即使疫情结束,酒店和旅游公司恐怕也难以获得旅客信任。
那么,酒店和旅游公司该如何甄别风险并进行防范?可以做的事情有哪些?
02
警惕远程办公软件陷阱
虽然网络安全威胁主要还是钓鱼链接和社会工程攻击,但欺诈者越来越会伪装,会通过各种花样来诱导受害者。
社会工程攻击主要是利用人的弱点,以顺从意愿、满足欲望等方式,让人上当并透露机密信息,从而进行牟利。钓鱼链接和社会工程攻击的共同点在于两者都会要求受害者提供个人信息,如登录账号和密码等。
自疫情以来,有一种社会工程攻击越来越普遍,即远程办公软件。这种方式正是抓住了人们远程办公这一点,诱导人们安装AnyDesk、TeamViewer和GoToMeeting等恶意软件,从而窃取个人信息。
欺诈者通常会伪装成技术人员,可能听起来很专业,并且迫切地要帮你解决问题,最终会通过技术术语恐吓你提供个人信息。
虽然远程办公软件能够满足工作需求,但是如果日常不需要使用,就有必要删除所有第三方相关应用,并重新检查哪些员工具有安装新软件的权限,从而有效避免这类应用被恶意入侵。
03
积极防范网络威胁
Booking.com的全球安全总监Ben Carrall指出,掌握了大量用户数据的员工、前台职员和高管最容易成为网络犯罪分子的攻击对象,因为他们掌握的信息能够提供高价值。
安装了防火墙就可以高枕无忧的日子已经一去不返。如今,除了采用专门的资源和技术,酒旅公司还需要利用官方网络安全程序。每位员工也需要深入了解自己保护顾客数据和甄别网络攻击的职责。
完善的网络安全策略应该确保公司做到每个季度评估外部风险,对敏感数据进行加密保护,隐私数据监管,建立多层防护机制,并对全员进行安全培训。
在流程上,公司也要严谨,做好风险分类、身份认证管理,建立应急响应机制,安装恶意软件扫描程序,升级防病毒软件,设置多重认证,管理好密码和防火墙,对系统进行常规备份。
网络风险不断以新的形式出现,酒店的网络安全防护体系也要根据风险评估时常进行升级,并根据自己的需求制定个性化解决方案。普适化方案并不能针对性地解决问题。
作为酒店运营商,应该提前加强网络安全防护,而不能做后事之师。
比起数据泄露后的业绩和名誉损失,提前投资显然会有更高的回报。要知道,截至2020年,一次数据泄露招致的损失是386万美元。从今往后,原本就在艰难求生的酒店恐怕都无力承担这样的后果。
责任编辑:刘娜