共同作者:T-Hotel Hospitality Knowledge联合创始人Marco C半岛手机端下载orreia和VENZA合伙人/联合创始人Daniel Johnson。
无论在哪个领域,使用准确的术语都很重要。在烘焙时,如果你需要泡打粉,最好不要要小苏打。在篮球中,它是一个篮框,不是一个戒指。巧合的是,你在一个拳击场上(恰好是方形的)进行拳击。在数据泄露研究领域,术语VERIS指的是事件记录和事件共享词汇表(VERIS)。实际上,它是一个术语,用于对其他术语进行分类。
创建这个特定的词汇表是因为迫切需要建立一个标准化的方法来对抗数据事件和泄露。根据Verizon的2020年数据泄露事件报告(DBIR),一份关于全球数据泄露的119页综合报告,2019年发生了157525起事件和3950起泄露事件。
事件各不相同;威胁行为者(事件背后的人)和威胁行动(使用的战术)总是不同的。然而,趋势出现了。从这些趋势出发,我们必须共同制定解决方案,打击威胁行为者的行动。
对于酒店业来说,PoS威胁呈下降趋势,而bec威胁呈上升趋势
2015年,恶意软件和/或略读攻击PoS是好客的祸害虽然这仍然很常见(占行业违规的16%)1),这样的攻击已经减少。不幸的是,这并不意味着不再有理由担心。相反,人们的关注点已经转移到商业邮件妥协(BECs)上。
有必要在bec和普通的电子邮件诈骗之间划清界限,这些邮件诈骗恰好被发送到某人的工作电子邮件中。BECs往往是精心策划和有针对性的网络犯罪。根据App River 2019年全球安全报告,“(犯罪分子)获得了足够的数据来发起高度个性化的攻击,这使得攻击者在一年内净赚数十亿美元。”尤其是BECs,平均花费15.7万美元2。
这是一种场景,比如威胁行为者通过勒索软件攻击快速支付和感染恶意软件(即木马,后门,C23.)以获取使BECs成为威胁的数据今日特色的热情好客。与PoS攻击不同的是,被泄露的数据可能包括支付数据和个人数据。该行业目前专注于保护支付卡环境的趋势只会加剧这种脆弱性。
酒店行业应该注意的3个BEC威胁行为
- 靠土地生活:犯罪分子滥用合法服务/平台,如SharePoint, Dropbox, OneDrive等,从以前被泄露的帐户4。犯罪分子利用这些证书来挖掘新的潜在受害者的信息。
为什么会这样?因为这些平台是合法的,对于那些不幸的接收者来说,他们似乎不那么可疑,而这些接收者正是犯罪分子的目标。此外,许多平台提供有价值的分析,可以告诉犯罪分子什么是有效的,什么是无效的。对坏人来说,损害客户关系管理平台(例如Salesforce.com)是一种特别有价值的方法。 - 模拟:在收集公司信息后,通常从公开来源(如LinkedIn),犯罪分子通过电子邮件和其他平台(如短信)发起高度个性化的攻击5。
为什么会这样?这种跨平台的方法在受害者眼中赢得了虚假的合法性,并抵消了标准的电子邮件安全解决方案。 - Ransomware:曾几何时,勒索软件攻击通常被认为是数据事件,而不是数据泄露,因为在支付赎金之前,加密并不意味着数据本身被泄露。然而,勒索病毒攻击期间的数据泄露有所增加(比去年增加了2.6%)6).
为什么会这样?犯罪分子可以很容易地通过勒索软件服务提供商租用工作,这些服务提供商针对那些使用弱密码、未能使用多因素身份验证而忽视安全的受害者7,并忽略其备份机制。
关于酒店业电子邮件服务的说明
最近,许多公司的电子邮件系统都转移到了云端。比较两种主要的解决方案。谷歌Suite和微软Office 365,我们观察到后者在酒店行业已经变得非常普遍。然而,酒店业务参与者对成本的敏感性导致大量采用被指定为E1和E3的最便宜的许可方法。这些解决方案提供了一个优秀的平台,团队可以在其中进行协作,但缺乏健壮的安全框架。众所周知,糟糕的身份管理安全性和入站检测中的缺陷导致了BEC的大幅上升。如上所述,通过使用网络钓鱼活动窃取凭证(支付和个人)是一个日益增长的攻击载体。
我们必须采取什么步骤?
对网络安全的低水平承诺,加上重视开放和共享的面向服务的思维模式,使酒店业面临特别的风险。除非你是一个非常大的组织,能够负担得起内部网络安全的财务成本和复杂性,否则我们的建议是培训你的员工,并外包保护你的数字资产。我们提出以下解决方案:
电子邮件威胁保护,解决所有三个BEC威胁行为
最好的解决办法是,欺诈邮件永远不会使发送到你的收件箱。这样,威胁行动就会变得毫无用处。最好的威胁情报技术依赖于强大的安全平台和专家分析来实时识别威胁并改进防御,保护企业免受品牌欺骗攻击、BEC企图、会话劫持和其他潜在有害形式的社会工程的影响。
电子邮件安全保护企业和受信任的个人免受有针对性的电子邮件攻击。半岛体育app官方入口建议部署针对关键字显示名称检查欺骗性电子邮件地址源并隔离或标记邮件的技术。
在现实世界中,威胁不断演变,威胁行为者总是在寻找获得访问权限的新方法。这就是为什么最好采用分层的安全方法。当今最好的分层安全方法使用人工智能等技术和“下一代端点保护”安全工具来实时对抗它们,以避免和/或减少损害。添加web保护监控/过滤、强大的防火墙管理和威胁监控,从内部评估服务器上的文件完整性,这些都是健康分层安全态势的一部分。
关于作者
合著者:马可·科雷亚T-Hotel Hospitalit半岛手机端下载y Knowledge的联合创始人丹尼尔•约翰逊VENZA的合伙人/联合创始人。
Marco Correia在酒店行业从业30年,其中25年致力于酒店技术,是一名行业资深人士,他对酒店和旅游业务、技术以及如何将它们结合起来以实现商业成功有着深刻的理解。半岛手机端下载在他的职业生涯中,他曾在贝尔蒙德和东方快车酒店等酒店和旅游公司担任高级职位。bd手机版网页有限责任公司半岛手机端下载他负责总计数百万美元的大型项目。
丹尼尔·约翰逊是VENZA合伙人兼联合创始人。他的职责是开发、沟通、执行和维持VENZA的战略计划。丹尼尔获得了理学硕士学位。来自英国布里斯托尔大学。在共同创立VENZA之前,Daniel创立并运营了Music for Charities,这是一个基于技术的引擎,旨在推广独立音乐并为非营利组织筹集资金。他也是American Systems的培训交付总监。
在这里了解VENZA的电子邮件威胁保护程序的功能指南。
来源:
1,Verizon 2020年数据泄露报告第44、3页(第45页)
2.AppRiver全球报告pg。7
3.Verizon DBIR 2020pg。45
4.AppRiver全球报告pg。5
5.AppRiver全球报告pg。8
6.DBIR2020年第9页
7.AppRiver全球报告pg。10
.gif)
