5 февраля 2016

Сеть отелей Hyatt атакована финансовой вредоносной программой; как такое предотвратить?

Бизнес

Гостиничная сеть Hyatt недавно объявила, что 250 из 627 её объектов по всему миру были заражены вредоносной программой, крадущей деньги. Финансовые данные клиентов также могли быть скомпрометированы.

Упомянутая вредоносная программа разрабатывалась специально для кражи этих данных — имён владельцев, номеров, дат окончания срока действия карт и внутренних кодов проверки, использующихся для подтверждения локальных операций.

Согласно заявлению компании, вредоносная программа собирала учётные данные во время их процессинга в заражённых системах обработки платежей Hyatt. Воровавшая информацию вредоносная программа действовала с 13 августа по 8 декабря 2015 года, а некоторые объекты могли быть заражены аж с 30 июля 2015 г. Затронуты оказались пятьдесят четыре страны, в том числе США, Великобритания, Германия, Россия, Франция и Япония, сообщил ZDNet, предоставив ссылку на глобальный список взломанных сайтов. Если вы посещали один из них, то, скорее всего оказались в числе потенциальных жертв.

Это явный пример недостаточной защиты личных данных клиентов. Можно ли его считать уникальным?

main

Увы, нет

Сеть Hyatt далеко не единственная жертва. В ноябре прошлого года отели Hilton сообщили об очень похожей кибератаке: хакеры инфицировали некоторые их платёжные компьютерные системы вредоносными программами, созданными для кражи информации кредитных карт.

За четыре дня до откровений Hilton сеть Starwood Hotels заявила, что её платёжные системы в 54 отелях тоже были заражены «сборщиками» данных кредитных карт.

Ранее в 2015 году сеть Mandarin Oriental обнаружила вредоносные программы в системе обработки платежей. Кто-то также «собирал» данные кредитных карт у The Trump Hotel Collection в период с мая 2014 по июнь 2015 гг.

Так что, как видим, атаки на отели даже близко не напоминают нечто уникальное. К сожалению. Мы уже прежде обращались к теме кибербезопасности в отелях по всему миру, по крайней мере, когда речь шла об APT Darkhotel, и в этом отношении точно есть, что улучшать, раз уж продолжаются все эти нападения на ведущие мировые гостиничные сети.

В конце 2014 года мы рассмотрели вопросы кибербезопасности в гостиничной индустрии, где хватает трудностей, помимо вредоносных программ в платёжных системах и/или APT, направленных против высокопоставленных клиентов. Атаки на процессинг платежей, по-видимому, являются наиболее насущной проблемой, так как подвергают опасности много людей и компаний.

Как предупредить подобные инциденты?

Есть целый ряд инструментов и подходов в сфере кибербезопасности, призванных помочь гостиничной индустрии предотвратить бедствия, подобные тем, что случились у Hyatt и прочих.

Прежде всего, при обработке значительных объёмов личных, финансовых или других конфиденциальных данных политики хранения информации и доступа к ней должны быть особенно строгими. Надлежащим образом установленные правила доступа к данным являются очень важным элементом формирования безопасной среды. Вот практические советы:

  1. Безопасность хранения данных должна быть главным приоритетом. Сюда входит шифрование на уровне файлов, шифрование для переносных носителей и, возможно, даже полное шифрование диска. Все три опции доступны в качестве компонентов Kaspersky Endpoint Security for Business Advanced. Ознакомьтесь с нашими описаниями подхода к шифрованию как к мере безопасности.
  2. Ограничьте доступ в сеть и использование личных носителей. Для этого в Kaspersky Endpoint Security for Business (Select и Advanced) предусмотрены Веб-контроль и Контроль за устройствами.
  3. Запретите использование несанкционированных приложений, даже подумайте о применении запрета по умолчанию для определенных конечных точек (таких как приёмная), чтобы любая программа, которой нет в списке разрешённых, по умолчанию работать не могла. Запрет по умолчанию может показаться чрезмерным, однако порой это единственный способ обеспечить необходимый уровень безопасности, особенно когда под угрозой критически важные данные. Кроме того, ограниченное число задач, решаемых пользователями таких конечных точек, облегчает развёртывание и применение подобных сценариев. Технология управления приложениями, усиленная динамическими белыми списками на облачной основе и позволяющая установить режим запрета по умолчанию, доступна в Kaspersky Endpoint Security for Business (Select и Advanced).

Подробнее о Kaspersky Endpoint Security для бизнеса читайте здесь.

Инциденты с крупными гостиничными сетями, а также совершённые ранее атаки на платёжные системы крупных предприятий розничной торговли, наглядно демонстрируют, что персональные данные и платёжные системы нуждаются в надёжной защите (в большинстве случаев защиту требуется усилить). Правильный подход и использование надлежащих технологий являются своего рода гарантией от массивных утечек данных и нанесённого ими ущерба репутации. А репутация повсюду ценится, особенно у компаний, обрабатывающих чужие данные и платежи.

Будьте осмотрительны!