觀光業遭殭屍網路攻擊比例上升 身份資料被竊危險指數升高

近期研究指出觀光產業是目前最容易遭受網路攻擊的產業。這項研究分析從2017年11月到2018年8月的紀錄,並發現惡意假帳號透過傀儡殭屍網路(botnet)攻擊飯店、航空公司、郵輪和旅行社的比例在部分國家有上升的趨勢,其中超過1120億的登入請求和39億次的惡意登入,超過 4成的攻擊是來自“假瀏覽器”或已知的欺詐媒介。

 

這些網站因為幫助儲存偷來的個資和提供駭客發動攻擊平台為這些犯罪集團賺取了龐大的資金。這些偷來的信用卡資料和個人身分資料(PII)可以在黑市裡低價販售或是用來盜刷賺取不法獲利。然而駭客更可以利用這些個人身分資料去登入其他線上的帳號,或是修改帳號密碼進而登陸其他的相關的帳號。飯店和航空公司提供的獎勵措施也都是駭客們下手的目標。

[延伸閱讀: 網路犯罪集團環遊世界的省錢花招]

專家亦提出警告,表示駭客認為觀光產業的資安等級是“唾手可得”,這更提醒產業需要更重視資訊安全這塊。專家也提醒出門在外必須小心使用公共空間的免費無線網路,這是駭客最常使用來投放病毒和竊取資料的途徑。

隨著科技進步,線上的資料傳輸與存取也更加方便,無論是企業或是個人用戶都應該更加的小心使用網路並保護自己免於受到駭客攻擊或是被竊取資料。以下是幾點建議確保你的系統是安全的:

給企業使用者:

  • 小心跨國客戶的線上購買或預約,他們可能使用著不同的名字其實背後都是相同的人在操作。
  • 當仲介在非他們上班時間或不同時區的半夜等時間想要談生意也要特別小心,正常的合法業者是不會在下班時間聯絡客戶的。
  • 建立員工和夥伴們的資安常識,確保他們了解各種網路威脅,並與當地警方合作,一有任何可疑交易行為立刻聯絡警方。
  • 完整安裝多層式的防毒安全系統,任何資料的泄露都可能造成對企業造成傷害和名聲的受損。

 

給個人用戶:

  • 買票和預約時最好直接向合法的業者購買,避免透過第三方交易。
  • 確保線上購物時的資料是正確的
  • 多加留意可疑的連結和網址,特別是在旅遊旺季或是佳節期間,這是常常會有假冒的優惠網站來騙取用戶的個資甚至金錢。
  • 確保的線上帳號有使用雙重認證(2FA),特別是在線上購物的時候。

[延伸閱讀保護無線網路不被入侵或竊聽]

◎原文來源: Hospitality Industry Under Attack For Credentials, PII Theft