Гости ещё не успевают поздороваться, а киберпреступники уже знают о них всё. Индустрия гостеприимства стала лёгкой мишенью из-за ненадёжных паролей, защищающих важные системы. Ничуть не лучше ситуация и в других местах, типа кафе и ресторанов.
Проблемы с кибербезопасностью
Исследование компании NordPass выявило серьёзные проблемы с кибербезопасностью в отелях, ресторанах и подобных заведениях по всему миру. Бизнес сферы услуг часто игнорирует базовые меры защиты, подвергая риску данные клиентов и свою работу.
Многие заведения используют простые комбинации символов в системах бронирования, платёжных терминалах и учётных записях сотрудников. Ещё опаснее, что пароли часто повторяются или слегка изменяются для разных платформ. Это создаёт эффект домино: взлом одной учётной записи открывает доступ ко всей корпоративной инфраструктуре.
Исследование выделило пять типов популярных паролей в гостиничной сфере. Первая группа — простые числовые комбинации, такие как «123456789». Вторая — общие слова с добавлением года, например, «Reservations2021!». Третья — названия брендов, вроде «Ramada@123». Четвёртая включает пароли,看似 сложные, но предсказуемые, например, «P@ssw0rd». Пятая группа связана с ролями сотрудников, например, «developer2».
Проблемы и решения
Все эти пароли входят в топ-20 самых распространённых в индустрии гостеприимства, согласно NordPass. Проблема не в невнимательности сотрудников, а в полном отсутствии правил безопасности в компаниях. «В отелях и ресторанах гости ожидают отличного сервиса, а не того, что их личные данные окажутся в меню», — отметил Карол Арбачяускас, руководитель направления корпоративных продуктов NordPass.
Частое использование слов вроде «резервирование» и названий брендов показывает отсутствие стандартов парольной защиты. Сотрудники выбирают удобные для запоминания комбинации, игнорируя принципы безопасности, что приводит к хаосу из слабых паролей, связанных тематикой компании.
NordPass предложила четыре рекомендации для решения проблемы:
-
Отказаться от предсказуемых паролей, которые легко угадать или вычислить через социальную инженерию.
Внедрить многофакторную аутентификацию, как дополнительный барьер — даже при утечке пароля доступ потребует подтверждения через устройство или биометрию.
Использовать менеджеры паролей для хранения и генерации сложных уникальных кодов для каждой системы.
Проводить регулярное обучение персонала, включая создание паролей и распознавание попыток социальной инженерии.
Почему это важно
Сфера обслуживания обрабатывает чувствительные данные: номера кредитных карт, паспортные сведения, маршруты поездок и предпочтения клиентов. Системы бронирования связаны с множеством внешних сервисов — платёжными системами, программами лояльности и туроператорами. Взлом центральной системы открывает доступ ко всем партнёрским сетям, увеличивая масштаб ущерба и делая каждое заведение точкой входа для атак на другие отрасли.
Читайте Афинские новости в Google News (нажать ‘Подписаться’)