מערך הסייבר הלאומי: מגזר המלונאות (Hospitality) הוא יעד אטרקטיבי עבור קבוצות תקיפה רבות

“מגזר המלונאות הוא יעד מושך עבור קבוצות תקיפה רבות. הסיבה לכך היא העובדה שמלונות, בתי הארחה, סוכנויות נסיעות וחברות שירותים ממגזר זה שומרים מידע אישי ופיננסי רב השייך ללקוחותיהם. מטרת מסמך זה היא מתן סקירה של קבוצות התקיפה שהוזכרו מעלה ושיטות הפעולה שלהן, וכן מתן המלצות למנהלי חברות וארגונים, כיצד להימנע מפגיעה שתבוצע באמצעות תקיפה במתווים אלו, בזמן שהותם בחו”ל.”

כך נאמר במסמך חדש של מערך הסייבר הלאומי (במשרד ראש הממשלה) שפורסם ב- 5.12.2019.

“נסיעות עסקים גורמות לבעלי תפקידים, חלקם בכירים מאד, לעבוד מחוץ לסביבת העבודה הארגונית המוגנת והנתמכת, בסביבה שרמת אבטחתה אינה ידועה, העלולה לאפשר גישה של גורמים עוינים למידע רגיש, הן במחשבי המנהלים עצמם והן בשרתי חברות המלונאות המשרתות אותם.

“בשנה החולפת פורסמו שני אירועי דלף מידע שכללו מספר גבוה מאד של רשומות, מרשתות המלונאות Accor ו- Starwood, והעמידו בסכנה מידע רגיש של לקוחות וחברות מכל רחבי העולם.

“מזה למעלה מעשור מוכרים מתווי תקיפה על-ידי קבוצות תקיפה וריגול סייבר כנגד מגזר המלונאות. קבוצות התקיפה מנצלות את שהותם של אורחים עסקיים בכירים במלונות יוקרה, ותוקפות אותם במטרה לגנוב מידע אישי ופיננסי הן של הבכירים עצמם, והן של החברות והארגונים אותם הם מייצגים, באמצעות השגת גישה לרשת ה- Wi-Fi של המלון.

“אף שאין מדובר בתופעה חדשה, המודעות בקרב מנהלים וגורמים בכירים נוספים בארגונים השונים, לסיכונים הנובעים משימוש ברשתות Wi-Fi ציבוריות, עודנה נמוכה.

“מטרת מסמך זה היא מתן סקירה של קבוצות התקיפה שהוזכרו מעלה ושיטות הפעולה שלהן, וכן מתן המלצות למנהלי חברות וארגונים, כיצד להימנע מפגיעה שתבוצע באמצעות תקיפה במתווים אלו, בזמן שהותם בחו”ל.”