凱悅酒店披露其全球627處物業中,最近有250處感染了以盜取金錢為目標的惡意程式,客戶的財務資料可能也被侵害。據報該惡意程式專門設計為盜取財務資料,包括持卡人姓名、信用卡號嗎、到期日、以及用作核對交易的內部核對碼。
根據該公司透露,惡意程式收集系統權限,讓他們進入並感染凱悅酒店的支付處理系統,程式在2015年8月13日至12月8日之間啟動,不過部份地區在7月底已經感染,54個國家,包括美國、英國、德國、俄羅斯、法國和日本確定感染,並且製作受感染的受影響名單,如果你曾經光顧,就有可能成為受害人。
個別事件?非也!
凱悅酒店似乎並非唯一受害者,在去年11月,希爾頓酒店也報稱受到非常相似的網絡攻擊,黑客利用惡意程式感染部份PoS電腦系統,藉此盜取信用卡資料。就在希爾頓公開事件之前的4天,喜達屋酒店公佈其54家酒店的支付系統,被惡意程式感染收集信用卡資料。在2015年更早的時間,文華東方酒店也在支付系統中發現惡意程式。
在更早的2014年,我們已經發現酒店業有遭網絡攻擊的跡象,支付系統存在惡意程式之外,還有APT瞄準高級住戶、攻擊付款過程等破壞活動,同時對企業和用戶造成影響。
面對洪水猛獸可以如何應對?
現時已經有幾種網絡安全工具和措施,可以協助酒店業避免成為下一個凱悅。
首先,只要涉及個人、金融或其他敏感資料,不論多少,資料存取都需要特別嚴密限制,設定存取權限在建設安全環境扮演非常重要角色,然後就是實際應用:
1. 資料儲存的保安最優先,包括檔案加密、流動裝置加密、甚至是全碟加密,三種都可以透過Kaspersky Endpoint Security for Business Advanced處理,觀看詳細資料參考如何把加密放入保安的考慮之內。
2. 禁止連接互聯網和個人檔案存檔,Kaspersky Endpoint Security for Business(Select和Advanced)的Web Control和Device Control就可以執行以上限制。
3. 嚴禁使用未經許可的應用程式,甚至可以考慮Default Deny的設定,確保只有受許可的應用程式可以執行,可時減輕管理員的負擔。
更多Kaspersky Endpoint Security for Business的資料可以在 這裡 參考。
無論是頂級連鎖酒店,還是大型零售商的PoS系統,都牽涉到個人資料,需要牢固的保護。企業採取適當的措施和科技,有助防步因為大型資料洩漏而影響聲譽的災難性情況,以免企業因此導致嚴重損失。