Close Menu
Trend Micro cảnh báo ngành Du lịch trở thành mục tiêu tấn công hàng đầu của tin tặc trong mùa cao điểm
Trend Micro cảnh báo ngành Du lịch trở thành mục tiêu tấn công hàng đầu của tin tặc trong mùa cao điểm

Ngành du lịch trở thành mục tiêu tấn công hàng đầu của tin tặc

5 phút để đọc

Các nhà nghiên cứu Trend Micro cảnh báo rằng khách sạn đang trở thành mục tiêu dễ bị tin tặc tấn công nhất trong thời gian qua.

Nghiên cứu và phân tích các hồ sơ lưu trữ từ tháng 11 năm 2017 đến tháng 3 năm 2018 cho thấy tài khoản giả mạo và xâm nhập trái phép qua botnet nhắm vào các khách sạn, hãng hàng không và trang web du lịch tăng đột biến ở các quốc gia. Trong số 112 tỷ yêu cầu từ botnet và 3,9 tỷ lượt truy cập trái phép trên các trang web bị tấn công, gần 40% các cuộc tấn công đến từ “trình duyệt mạo danh” hoặc phương thức lừa đảo trực tuyến hay được sử dụng.

Các trang web này là nguồn thu nhập sinh lợi cực lớn cho các nhóm tội phạm có tổ chức vì thông tin nhận dạng cá nhân (Personally Identifiable Information – PII) của người dùng sẽ bị chúng đánh cắp và lưu lại để bán trên thị trường chợ đen. Dữ liệu thẻ tín dụng đến chứng minh thư và PII bị đánh cắp có thể được bán với số lượng lớn trên chợ đen với giá cực cao hoặc bị các kẻ tấn công sử dụng để thanh toán các giao dịch lừa đảo của chúng. Hơn nữa, thông tin nhận dạng danh tính có thể được sử dụng để truy cập vào tài khoản trực tuyến, nhất là trang mạng xã hội, điều này đặc biệt nguy hiểm vì phần lớn người dùng đều sử dụng tên, số chứng minh hay ngày sinh để làm mật khẩu đăng nhập cho nhiều tài khoản trực tuyến. Các doanh nghiệp trong lĩnh vực nhà hàng, khách sạn và hãng hàng không cũng có nguy cơ bị tin tặc tấn công vào hệ thống qua các thông tin khai thác được từ người dùng.

Các nhà nghiên cứu từ Trend Micro cảnh báo rằng kể từ khi ngành Nhà hàng – Khách sạn trở thành mục tiêu dễ tấn công, các doanh nghiệp trong ngành cần phải thường xuyên kiểm soát và cập nhật hệ thống vì sự an toàn của chính bản thân mình. Các doanh nghiệp cũng nên cảnh báo du khách phải cảnh giác bất cứ khi nào muốn sử dụng điểm truy cập Wi-Fi công cộng, nhất là trong trường hợp thanh toán thẻ trực tuyến hoặc đăng nhập tài khoản cá nhân, tài liệu có nội dung mật, tránh trường hợp bị tấn công phải mã độc hoặc phần mềm độc hại.

Ngành dịch vụ Du lịch - Nhà hàng - Khách sạn đang trở thành tiêu điểm tấn công của tin tặc.
Ngành dịch vụ Du lịch – Nhà hàng – Khách sạn đang trở thành tiêu điểm tấn công của tin tặc.

Khi các dịch vụ trực tuyến xuất hiện ngày càng nhiều hơn mỗi ngày, trở thành một phần quan trọng trong đời sống hàng ngày, doanh nghiệp và người dùng cá nhân phải ý thức được hành vi tự bảo vệ dữ liệu và tài sản cá nhân trước các mối đe dọa từ tin tặc. Bên cạnh những chiến dịch tấn công vào cơ sở hạ tầng dữ liệu của doanh nghiệp, tin tặc cũng sẽ không bỏ qua việc đánh cắp thông tin cá nhân của người dùng. Dưới đây là một số đề xuất từ Trend Micro để bảo vệ hệ thống của bạn:

Đối với doanh nghiệp:

  • Hãy cảnh giác với khách du lịch nước ngoài muốn đặt tour cho công dân đã đăng ký ở quốc gia khác hoặc khách hàng sử dụng nhiều thông tin đặt chỗ nhưng cùng địa chỉ thanh toán.
  • Hãy thận trọng với các công ty đặt tour du lịch – nhà hàng – khách sạn để thông tin thời gian trên trang không đúng với múi giờ địa phương của họ. Hầu hết các công ty du lịch hợp pháp đều hiển thị đúng thời gian đúng với múi giờ địa phương.
  • Tập huấn cho nhân viên và đối tác về những nguy hiểm tiềm tàng trong môi trường không gian mạng. Nâng cao nhận thức của nhân viên về các phương thức tấn công mà tin tặc thường hay sử dụng, cũng như hướng giải quyết khi phát hiện có sự cố xảy ra. Báo cáo kịp thời và phối hợp với cơ quan pháp luật về những giao dịch đáng ngờ.
  • Cài đặt hệ thống bảo mật nhiều lớp để đảm bảo an toàn cho thiết bị đầu cuối. Và nên lưu ý rằng, vi phạm dữ liệu không chỉ làm ảnh hưởng cơ sở dữ liệu hạ tầng mà còn phá hủy danh tiếng và thương hiệu của doanh nghiệp.
Các doanh nghiệp nên cẩn thận với các thông tin tài khoản có cùng địa chỉ thanh toán.
Các doanh nghiệp nên cẩn thận với các thông tin tài khoản có cùng địa chỉ thanh toán.

Đối với người dùng cá nhân:

  • Chỉ mua vé và đặt chỗ từ những nhà cung cấp dịch vụ đáng tin cậy, hợp pháp hoặc trực tiếp từ các hãng hàng không, khách sạn hoặc công ty đường sắt, nhà xe.
  • Đảm bảo rằng các thông tin được ghi trên vé xe là của bạn.
  • Chú ý đến URL của các liên kết được gửi đến email của bạn, vì đó có thể là thư lừa đảo, đặc biệt trong mùa cao điểm về du lịch hay các lễ hội. URL được nhúng có thể gần giống như URL của một công ty du lịch nổi tiếng nhưng khi nhấp chuột, bạn sẽ được đưa đến một địa chỉ URL khác hoàn toàn.
  • Bật Xác thực 2 yếu tố 2FA trên tất cả tài khoản trực tuyến của bạn, đặc biệt là các giao dịch trực tuyến và thanh toán thẻ tín dụng.
Người dùng cá nhân cũng cần cảnh giác với email với URL tuy quen nhưng không phải nơi mà bạn nghĩ đến.
Người dùng cá nhân cũng cần cảnh giác với email có chứa URL tuy nhìn “có vẻ quen” nhưng không phải địa chỉ mà bạn nghĩ đến.

Chia sẻ.

Bài viết liên quan