“Kaspersky” şirkəti hotel məlumat sistemlərində saxlanılan, o cümlədən onlayn səyahət agentliklərindən alınan kredit kart məlumatlarını təhlükəyə atan zərərli kampaniyanın faəllaşmasını qeydə alıb. Braziliya, Argentina, Boliviya, Çili, Kosta-Rika, Fransa, İtaliya, Meksika, Portuqaliya, İspaniya, Tailand və Türkiyədə 20-dən çox hotelə belə hücumlar edilib.
Xeberler.az bildirir ki, məlumatların əldə olunması onların yenidən satılmasını mümkün edir. Məlumatları toplamaq üçün fırıldaqçılar fişinq məktublarda “Word”, “Excel” və PDF formatında zərərli əlavələr yayaraq, məsafədən idarəolunan troyan proqramlarından istifadə edirlər. Real şirkətləri təmsil edən real insanların qrup rezervasiyasına dair rəsmi müraciətləri çox inandırıcı görünür. Məktubda həmçinin rəsmi sənədlərin surətləri və bu hotelin seçilməsinin səbəbləri barədə ətraflı izahat yer alır. Sənədin saxtalığını yalnız şirkətin domeninin yanlış yazılışından anlamaq olur.
Fırıldaqçılar məsafədən müdaxilə olunan kompüterlərə özləri giriş etməklə yanaşı, həm də bu imkanı qanunsuz forumlarda satırlar. Kampaniyada bir neçə kiber qruplaşma iştirak edir, onlardan ən azı ikisi haqqında məlumat var. Bunlar “RevengeHotels” və “ProCC” qruplaşmalarıdır.
Zərərli linklərin qısaldılması üçün istifadə olunmuş məşhur “Bit.ly” servisinin məlumatına görə, zərərli proqram yuxarıda sadalananlarla yanaşı, bir çox digər ölkələrdə də yayılıb. Bu da oğurlanmış məlumatların daha çox olduğunu göstərir.
Qonaqlar işgüzar səfərdə və ya tətildə hotellərdə qalarkən, nağd və ya kartla ödəmələrindən asılı olmayaraq, bronu təstiqləmək üçün ən azı bir dəfə debet və ya kredit kartından istifadə etməli olurlar. Bu, fırıldaqçılara məlumatları oğurlamaları üçün kifayət edir. Hotel sahiblərinə həm müştərilərə, həm də müəssisənin nüfuzuna xələl gətirə biləcək sızmalardan qorunmaq üçün etibarlı qoruyucu həllərdən istifadə etməyi məsləhət görürük”, - bunu “Kaspersky” şirkətinin Rusiya tədqiqat mərkəzinin rəhbəri Yuriy Namestnikov deyib.
“Kaspersky” səyahət edənlərə onlayn səyahət agentlikləri vasitəsilə otel sifariş etmək üçün virtual ödəmə kartından istifadə etməyi və ya yerində ödəmək üçün virtual cüzdan və ya məhdud sayda pulu olan kartdan istifadə etməyi tövsiyə edir.
Otel sahibləri və menecerlərə məsləhət görülür:
şəbəkə infrastrukturunun risk qiymətləndirməsini aparmaq, müştəri məlumatlarının işlənməsi və saxlanması üçün ciddi qaydalara riayət olunmasını təmin etmək.
fişinq və zərərli saytları, habelə ağ siyahıda olmayan tətbiqləri bloklamağa imkan verən etibarlı təhlükəsizlik həllini tətbiq etmək. Məsələn, “Kaspersky Endpoint Security” kimi.
Bundan başqa, “Kaspersky Automated Security Awareness Platform”- dan istifadə edərək, işçilərin fişinq məktubları ayırd edə bilməsi üçün kiber təhlükəsizlik təlimləri keçirmək.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları