波士顿做你知道吗?据一份报告显示,近一半的客人表示,他们对酒店网络防御系统的信任影响了他们是否会预订房间。
今年6月,Morphisec发现,以瞄准零售行业而闻名的网络犯罪集团FIN8,正在积极地瞄准美国和海外酒店企业的销售点(POS)系统。
Morphisec安全战略副总裁安德鲁?霍默(Andrew Homer)表示:“这些狡猾的网络犯罪集团,包括FIN6和Carbanak,对酒店经营者以及他们POS系统中存储的宝贵信用卡信息和其他个人信息构成了巨大威胁。”
POS系统对于大多数网络来说是一个薄弱的安全点,通常不会被打补丁或者不定期地更新。
像FIN8这样的组织正在利用这样一个事实,即除了最基本的保护工具外,其他任何东西都很难保护POS系统,因为许多安全产品都是资源密集型的,并且会降低性能。但是,由于这些组织能够在地下网络犯罪中购买POS恶意软件套件,即使是技术较差的黑客也会造成严重的破坏,”霍默说。尽管对于任何处理持卡人数据的组织来说,遵从PCI DSS是必须的,但这并不意味着数据是安全的,因为POS攻击被设计来逃避这些解决方案。安全团队需要考虑采取其他措施和技术来降低风险,防止品牌受损的可能性。”
Morphisec为酒店管理公司提供了一个威胁保护平台,以防止传统杀毒软件无法检测到的高级网络攻击。霍默认为,这些是最危险的攻击类型,如勒索软件、无文件攻击和远程访问木马(rat),它们会对企业造成长期的损害。
Morphisec平台包括对酒店员工每天使用的计算机的端点保护,以及云工作负载、服务器甚至销售点保护。我们知道袭击的后果有多么严重,所以我们提供了一种完全不同的、先发制人的方式,挫败针对所有这些入境点的未知威胁。”“我们的移动目标防御方法改变了酒店服务公司网络上的关键任务记忆,使攻击者不可能找到,而不是试图检测越来越难以识别的威胁。”
根据Morphisec 2019酒店客人威胁指数(Hospitality Guest Threat Index)的调查结果,超过2200万名美国旅行者自我报告说,他们是酒店业务遭受网络攻击的受害者,而近70%的人不相信酒店在网络安全方面投入了足够的资金。
他说:“大部分旅行者在预订酒店时都会考虑这些问题,这并不奇怪。”“这最终与酒店经营者的品牌声誉和品牌价值有关。因此,举例来说,如果你考虑到旅行者对万豪的看法将会发生怎样的变化,那么万豪因违反协议而受到的惩罚实际上只是数十亿美元损失的一小部分。酒店企业,尤其是首席信息安全官,不仅要在网络安全防御上投资,还要在员工身上投资,这一点很重要。”
霍默认为,由于酒店行业的高流动率,酒店经营者应该确保他们有强大的培训计划,教育员工如何让坏人进入组织——不管是通过网络钓鱼、广告软件、恶意软件还是社会工程。
“去掉默认密码,确保每个员工都有自己的登录名,”他说。定期给软件打补丁,并使安全解决方案保持最新。考虑新的、创新的防御技术,它可以阻止高级攻击,但是对于POS终端来说足够轻。最终,酒店业者保护客户数据和品牌声誉的最佳方式是建立一个强有力的、积极主动的网络安全姿态。”
Morphisec平台目前在全球范围内保护了近400万个端点。
他说:“然而,随着酒店业者希望扩大酒店服务体验,实现规模化自动化,并利用变革技术提高数字消费者的参与度,他们也在将业务转移到云计算上,以获得更好的可扩展性和降低成本的机会。”“重要的是,酒店也要保护他们的云计算工作量不受坏人影响。Morphisec最近获得了Amazon Web Services (AWS)云服务器工作负载保护安全能力认证。这意味着Morphisec现在可以为使用AWS云基础设施的酒店服务公司增加一层额外的保护。”
Morphisec公司通过增加一个专门的内存防御层来保护云计算的工作负载,防止高级的和文件较少的攻击在没有减慢操作的情况下获得立足点。
“传统的安全工具常常是无效的,不适合云计算的工作负载,”他说。因此,许多企业要么使用终端用户设计的产品来进行工作负载保护,要么根本不使用运行时保护进行部署,从而将数据和应用程序置于风险之中。利用白名单应用程序漏洞进行的无文件攻击尤其危险。”
Morphisec的报告还表明,攻击者正越来越多地将防御薄弱的销售点系统作为进入更广泛的酒店管理公司组织网络的入口。
“由于酒店行业的许多POS设备仍然运行在Windows 7甚至基于Windows xp的嵌入式操作系统上,它们越来越容易受到攻击,网络犯罪集团也开始注意到这一点。”除了针对酒店POS网络的FIN8, Morphisec还跟踪了针对这一薄弱环节的FIN6和FIN7。他们的努力得到了这样一个事实的帮助,即传统的杀毒软件是无效的,许多新的工具太重,无法在POS系统上运行。今天的高级攻击使用多种技术来避免检测——例如劫持合法的系统资源来执行恶意操作——并且可以很容易地让恶意软件通过过时和不成熟的POS防御系统,而这些系统没有配备高级的威胁防御系统。POS恶意软件实际上是一个范围更广的定义,用于从处理和存储客户信用卡和借记卡数据的端点扫描、抓取和过滤客户信用卡和借记卡数据。网络罪犯很容易通过黑暗网络市场将这些有价值的信息变现。”
cybersecurity Morphisec
