GÜNCEL
Giriş Tarihi : 30-12-2020 17:39   Güncelleme : 30-12-2020 17:43

Seyahat sektörüne siber saldırı tehdidi

Kimlik bilgisi doldurma saldırıları, turizm şirketlerini ve kullanıcıları zarara uğratıyor. Şakası yok. Son iki yılda bu alanda 60 milyarın üzerinde siber saldırı yapıldı.

 Seyahat sektörüne siber saldırı tehdidi

-SEYYAH DERGİSİ ARALIK 2020-

Kimlik bilgisi doldurma saldırıları durdurulamıyor. Bu bir gerçek… Temmuz 2018 ile Haziran 2020 tarihleri arasında 100 milyardan fazla kimlik bilgisi doldurma saldırısı gerçekleşirken, bunların 60 milyardan fazlası perakende, seyahat ve konaklama sektörlerine yönelik yapıldı. Bu saldırılar, şirketlerin milyonlarca dolarlık kayıplarına ve kullanıcıların da verilerinin ifşa edilmesine sebep oldu. Hem şirketlerin hem de kullanıcıların bu saldırılardan daha fazla zarar görmemesi için çok faktörlü kimlik doğrulama çözümlerine sahip olması gerekiyor.

HACKERLARIN KISKACINDA ÜÇ SEKTÖR 
Kullanıcı adı ve şifrelerine erişen hackerların birçok uygulama ve web sitesinde çeşitli kombinasyonları özel yazılımlarla denemesi, kimlik bilgisi doldurma saldırılarını oluşturuyor. Daha önceden ifşa edilen bilgiler de dahil olmak üzere birçok kaynaktan beslenen hackerlar, âdeta bir açık büfe zenginliğinde kişisel ve finansal verilere erişebiliyor. Hackerlar hem kazanç sağlayabilecekleri hem de fidye talep edecekleri en uygun sektörlere yöneliyor. Özellikle de perakende, konaklama ve seyahat sektörlerindeki şirketler ve müşterileri, hedef tahtasından kolay kolay inmiyor. Özetle son iki yılda gerçekleşen astronomik sayıdaki saldırı boşuna değil. Bu sayede kullanıcı bilgileri ve şifreleri ile güvende olmayan kişilerin verileri, elde ettikleri maddi kazançlar ve hediyeleri, hackerların eline geçiyor. Turizm şirketleri de bu süreçten ciddi anlamda zarar görüyor. 

SADAKAT PROGRAMLARININ İÇİ BOŞALTILIYOR
Hackerların konaklama, seyahat ya da perakende sektörlerine saldırmalarının altında kazançlı bir neden yatıyor. Özellikle bu sektördeki birçok şirketin devamlılık sağlayan ve uzun yıllardır hizmet alan müşterilerine sağladıkları kampanyalar, indirimler, hediye çekleri ve benzeri programlar, hackerların kazanç kapısı haline gelmiş durumda. Hackerlar, elde ettikleri bilgilerle ücretsiz konaklama ve indirimli uçak bileti gibi ödüllere el koyabiliyor. Örneğin Dark Web üzerinden yüzde 50 indirimli uçak bileti ödülünü, internet üzerinden 100 dolara kolayca satılabiliyorlar. 

SALDIRILARA KARŞI MFA KULLANIMI
Hesap bilgileri ele geçirilen kullanıcıların saldırılardan etkilenmemesi adına güçlü parolalar kullanması gerekiyor. Güçlü parolaların hackerlar tarafından ele geçirilip, birçok alanda kullanılmaması ve verilerin ifşa edilememesi adına çok faktörlü kimlik doğrulama, önemli bir savunma anahtarı işlevi görüyor. Bu aşamada kullanıcılar ve işletmeler, MFA programını devreye alarak yalnızca kimlik bilgilerini değil; aynı zamanda VPN erişimini ve bulut uygulamalarını korumayı da mümkün hale getirebiliyor.