كيف يمكن لشركات السفر مكافحة تهديد هجمات الأمن السيبراني
تم تحذير شركات السياحة والضيافة لتعزيز أمنها السيبراني مع تحذير من أن الهجمات على الشركات في ازدياد سريع.
دعم تحالف South West Tourism Alliance (SWTA) مبادرة جديدة للشرطة والقطاع الخاص لجعل الشركات تتصدى للتهديد حيث تستعد المنطقة لصيفها الأكثر ازدحامًا على الإطلاق.
تتصدر كورنوال وديفون ودورست قائمة حجوزات الإقامة في أماكن الإقامة المستقلة مثل الأكواخ والمعسكرات.
لكن الازدهار يأتي على خلفية استهداف الشركات الصغيرة.
وفقًا لاتحاد الشركات الصغيرة ، عانت 46٪ من الشركات في المملكة المتحدة من هجوم على الأنظمة العام الماضي وخسرت ما معدله 3200 جنيه إسترليني نقدًا في كل مرة. تتعرض الشركات الصغيرة بشكل جماعي لـ 10000 هجوم إلكتروني يوميًا.
انضمت SWTA إلى ندوة عبر الإنترنت الأسبوع الماضي من قبل مركز South West Cyber Resilience Center ، الذي يرأسه المشرف مارتن مور ، على سبيل الإعارة من شرطة ديفون وكورنوال.
وقال في الندوة إن معايير الجريمة الإلكترونية آخذة في الانخفاض بشكل هائل ، حيث أصبح الكثير من الناس يفهمون كيفية القيام بعمليات قرصنة بسيطة.
قال “يمكنك حتى شراء مجموعات”. “هناك تحرك حقيقي نحو استهداف الشركات بدلاً من الأفراد. التهديد بدأ فقط في النمو “.
وفقًا لتقرير صادر عن شركة التأمين Erismus ، فإن قطاع الضيافة والأغذية في المملكة المتحدة أنفق أقل ما يمكن على الأمن السيبراني في الفترة 2018-2019 ، حيث لم يرتكب سوى 1،080 جنيهًا إسترلينيًا في المتوسط مقارنة بـ 22،050 جنيهًا إسترلينيًا من قبل شركات التمويل والتأمين.
تم توضيح المخاطر المتزايدة بواسطة Rob Partridge ، وهو عضو في فريق القرصنة الأخلاقية في BT ، والذي يساعد العملاء على تحسين الأمن السيبراني من خلال محاولة اختراق الأنظمة على وجه التحديد.
وأشار إلى أنه حتى أبسط منشورات وسائل التواصل الاجتماعي التي تطلب من الناس تسمية سيارتهم الأولى أو اسم الأم قبل الزواج أو تاريخ الميلاد ، كانت مصممة لاستنباط معلومات يمكن أن تساعد في تغيير كلمات المرور.
قال: “هناك كل هذه الاختبارات القصيرة ، لذا فكر في المعلومات التي تقدمها.” “تساعد الإجابات في تكوين صورة كاملة عنك – ولا يستغرق الأمر سوى 32 مللي ثانية للوصول إلى جهازك.”
قد يستخدم مؤسس شركة صغيرة كلمات مرور سهلة لإعداد الأنظمة ، ولدى المتسللين ما يسمى بقوائم قوس قزح أو قاموس كلمات المرور الواضحة التي سيستخدمونها لمحاولة الوصول إليها.
والأكثر خطورة ، إذا تمكنوا من إرفاق Keylogger فعليًا بفتحة USB على جهاز الكمبيوتر ، فسوف يسجل ذلك كل ضغطة مفتاح – وكلمة مرور – ويمرر المعلومات.
تغطي SWCRC منطقة من كورنوال حتى ويلتشير. ومثل مراكز التأهيل المجتمعي الأخرى في جميع أنحاء البلاد ، تهدف إلى حماية الشركات الصغيرة والمتوسطة الحجم (SMEs) بالنصائح وتحديثات الاحتيال والندوات عبر الإنترنت. الانضمام إلى CRC مجاني – ما عليك سوى التوجه إلى brimcentre.com/network للعثور على مركزك المحلي والاشتراك.
إنه ليس من أجل الربح ولكنه يقدم مستويات مختلفة من العضوية والخدمات – بما في ذلك مشروع منخفض التكلفة حيث يحاول الطلاب من جامعة بورنماوث اختراق أنظمة الشركة لإظهار نقاط الضعف.
كما أجرى المركز علاقات مع ثماني شركات معتمدة لأمن الكمبيوتر في المنطقة والتي ستأخذ الشركات من خلال عملية يمكنها من خلالها الحصول على شهادة Cyber Essentials مقابل 295 جنيهًا إسترلينيًا.
قام روز وودوارد ، المؤسس المشارك لـ Securious in Exeter – إحدى الشركات الثمانية – بإدراج الخطوات الخمس الأساسية التي يجب أن تتخذها الشركات الصغيرة والمتوسطة:
- حافظ على الأنظمة محدثة. تتضمن هذه التحديثات “تصحيحات” يتم إنشاؤها غالبًا لمعالجة تهديدات الأمان الجديدة.
- حماية الأنظمة من البرامج الضارة باستخدام أنظمة مكافحة الفيروسات.
- تحكم في من يمكنه الوصول إلى بياناتك.
- إعدادات آمنة ، وليس الإعدادات الافتراضية التي لها حسابات مستخدمين وكلمات مرور مشتركة.
- جدار حماية.
اقترح Rob Partridge أيضًا أن تفكر الشركات في إدارة كلمات المرور ، والتي تنشئ كلمات مرور رقمية وحرفية جديدة مع كل تسجيل دخول. يستخدم روب واحدًا في حساباته على Google.
في ختام الندوة ، قال سوب مور: “إذا كنت تريد دعمًا مخصصًا لتكنولوجيا المعلومات ولا تعرف من أين تبدأ ، فسيتم إطلاعك على كيفية الوصول إلى خدمات غير مكلفة من خلال روابط جديدة مع جامعات إقليمية ، أو كيفية العثور على شركة جديرة بالثقة بالقرب من أنت.
“نتوقع أن تكون لدينا علاقة مستمرة مع الشركات التي تسجل معنا. لا يمكننا التوصية بأفراد لذا فإن قدرتنا على تقديم الخدمات مهمة “.
مترجم بواسطة موقع شرقيات