去年,旅游业是遭受攻击次数最多的行业,占据报道的袭击事件的13%
连接到开放式Wi-Fi或在USB工作站为设备充电?注意这些威胁。
去年9月,英国航空公司报告了涉及380,000笔金融交易详情的数据泄露事件。两个月后,万豪酒店集团的网络攻击破坏了超过5亿人的客人预订数据库。该数据库包括付款细节,护照号码,客人姓名,电话号码和电子邮件地址。
这些只是一些例子。根据今年5月发布的IBMX-Force威胁情报指数2018,去年旅游行业是受攻击行业中排名第二的行业,占据报道的攻击行动的13% - 从2017年的第10位上升。
“人们在旅行时携带数据金矿,包括护照,付款信息和详细的旅行路线。当被放置在网络犯罪分子手中时,所有这些信息可以拼凑成一个完整的旅行者生活图片,以告知身份盗窃,发起鱼叉式网络钓鱼攻击,或者在黑暗网络上出售,“Caleb Barlow警告说, IBM Security的X-Force威胁情报总裁在一篇官方博客文章中。
但为什么人们在旅行时更容易受到伤害?首先,旅行时更容易分心。第二,人们经常选择安全方便,最后做他们在家时不会做的事情。例如,在家时,他们的Wi-Fi网络上可能有防火墙来保护他们的设备,但在旅行时,他们可以轻松连接到酒店或机场的开放(公共)Wi-Fi网络。没有密码的Wi-Fi网络很容易成为黑客攻击的目标。即使在受密码保护的Wi-Fi网络的情况下,黑客也可以设置一个假的Wi-Fi网络,其SSID(服务集标识符)名称几乎与原始名称相似,并等待用户错误登录,认为是原作(称为Spoofing)。
三,即使在机场使用USB工作站为设备充电也存在风险,并且可以让黑客访问设备上的用户电子邮件,照片和其他数据。这种攻击称为Juice Jacking,通过充电站的USB端口进行。
黑客可以篡改USB端口,以便他们可以远程使用它来从手机传输个人数据或在其上传恶意文件。
根据诺顿安全部门的说法,更新版的果汁顶升是Video Jacking。在这种情况下,黑客装备将充电站与HDMI分配器和记录器连接。当用户将设备连接到USB充电站时,黑客可以查看和记录他们在智能手机上正在做的任何事情。
四,在社交媒体上随机发布照片还可以指出用户的确切位置并提醒黑客。大多数社交网站,如Facebook,Twitter和Snapchat,地理标记(显示位置)上传时的照片。
根据今年5月发布的Deloitte Global第8次年度千禧年调查,90%的千禧一代和87%的Z世代对企业对其拥有的个人数据的安全性表示担忧。“我认为消费者群体对数据的认识越来越强,他们可能并不完全清楚这意味着什么,但人们很难理解数据是如何被处理的,”合伙人Manish Sehgal说。 ,德勤印度。
随着互联网普及率的不断提高,大量新的与旅游相关的社交媒体和在线预订平台已经浮出水面。这些旅行平台如何处理用户数据也是许多人关注的问题。此外,随着酒店和旅游业投资数字化转型,几乎所有与数据相关的活动现在都在内联网或互联网上进行。
坚持单一平台不是解决方案。Sehgal指出,在一个每天都有新漏洞的网络世界中,没有任何平台可以万无一失。
“旅游行业的公司可以做的是确保他们妥善保管数据,保持基线安全卫生和数据隐私要求,”他解释说。
此外,Sehgal认为,与电信,银行,金融服务,保险和生命科学等行业相比,旅游,旅游和酒店业并未受到严格监管。
有国际财团和论坛促进数据隐私,但没有一个拥有监管权力。然而,在欧盟通用数据保护法规(GDPR)发布后,旅游业的数据隐私方法已经发生变化,保护用户数据现已成为许多人的首要任务。当然,这并不能免除用户保护其设备的责任。