Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 01 czerwca 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47263)
AGD (207)
Biznes (4948)
Budownictwo (2137)
Dom (1538)
Dziecko (1247)
Edukacja (1813)
Elektronika (962)
Film (118)
Finanse (1771)
Internet (2934)
Komputery (2438)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1222)
Media (614)
Moda i Styl (1004)
Motoryzacja (1161)
Muzyka (267)
Nieruchomości (1010)
Ogród (147)
Oprogramowanie (2400)
Polityka (369)
Praca i kariera (976)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (838)
Telekomunikacja (525)
Turystyka (1194)
Transport (514)
Uroda (513)
Wnętrze (818)
Zdrowie (1689)
Zwierzęta (83)
Życie (1388)
Inne (2665)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Cyfrowa Polska


autoGALERIA.pl


NBI


Zespół SerwisPrawa.pl


Projektoskop.pl


 
KOMUNIKATY TEKSTOWE

RevengeHotels: cyberprzestępcy kradną dane dotyczące kart kredytowych
Dodano: 28.11.2019, godzina: 15:08
RevengeHotels: cyberprzestępcy kradną dane dotyczące kart kredytowych
Badanie przeprowadzone przez firmę Kaspersky dotyczące kampanii RevengeHotels, której cel stanowiła branża hotelarska, potwierdziło, że ponad 20 hoteli w Ameryce Łacińskiej, Europie oraz Azji padło ofiarą ataków ukierunkowanych przy użyciu szkodliwego oprogramowania.
W rzeczywistości liczba ta może być jeszcze wyższa. Dane podróżujących dotyczące ich kart kredytowych, które są przechowywane w hotelowym systemie administracyjnym, łącznie z tymi otrzymywanymi z internetowych biur podróży, są narażone na kradzież i sprzedaż cyberprzestępcom na całym świecie.

RevengeHotels to kampania obejmująca różne ugrupowania stosujące tradycyjne trojany zdalnego dostępu w celu infekowania podmiotów z branży hotelarskiej. Została zapoczątkowana w 2015 r., jednak w 2019 r. nasiliła się. W kampanii uczestniczą co najmniej dwie grupy cyberprzestępcze – dotychczas zidentyfikowane to RevengeHotels oraz ProCC – jednak może ich być więcej.

Ataki w ramach omawianej kampanii przeprowadzane są głównie za pośrednictwem wiadomości e-mail zawierających specjalnie stworzone dokumenty Worda, arkusze Excela lub pliki PDF. Niektóre z nich wykorzystują luki w zabezpieczeniach i instalują na atakowanych maszynach niestandardowe wersje różnych trojanów zdalnego dostępu oraz innego nietypowego szkodliwego oprogramowania, takiego jak ProCC, które mogą następnie wykonywać polecenia oraz ustanawiać zdalny dostęp do zainfekowanych systemów.

Każdy e-mail wysyłany w ramach spersonalizowanego phishingu był tworzony z niezwykłą starannością, a nadawcy zwykle podszywali się pod realne osoby z istniejących organizacji, dokonując fałszywych rezerwacji dla dużej grupy osób. Wato zaznaczyć, że nawet ostrożnym osobom niełatwo byłoby powstrzymać się przed otwarciem i pobraniem załączników z takich wiadomości, które nie tylko zawierały mnóstwo szczegółów (np. kopie legalnych dokumentów oraz cele rezerwacji hotelowych), ale również wyglądały bardzo przekonująco.

Po zainfekowaniu komputera zdalny dostęp do niego mogło mieć nie tylko samo ugrupowanie cyberprzestępcze – dowody zebrane przez badaczy z firmy Kaspersky wskazują na to, że taki dostęp do recepcji hotelowej i znajdujących się w komputerach danych jest często sprzedawany w formie subskrypcji za pośrednictwem forów przestępczych. Szkodliwe oprogramowanie gromadziło dane ze schowków komputerów hotelowych, kolejek wydruku, jak również przechwytywało zrzuty ekranu (funkcja ta była aktywowana przy użyciu określonych słów w języku angielskim bądź portugalskim). Ponieważ personel hotelu często kopiował dane dot. kart kredytowych klientów z internetowych biur podróży w celu pobrania opłat, również te dane były narażone na kradzież.

Telemetria firmy Kaspersky potwierdziła, że cele ataków omawianej kampanii znajdowały się w Argentynie, Boliwii, Brazylii, Chile, na Kostaryce, we Francji, Włoszech, Meksyku, Portugalii, Hiszpanii, Tajlandii oraz Turcji. Jednak z danych uzyskanych z Bit.ly, popularnego serwisu służącego do skracania odnośników, badacze z firmy Kaspersky wnioskują, że użytkownicy z wielu innych krajów co najmniej kliknęli szkodliwy link, dlatego liczba państw, w których znajdują się potencjalne ofiary, może być wyższa.

Ponieważ użytkownicy zwracają coraz większą uwagę na ochronę swoich danych, cyberprzestępcy zaczynają interesować się małymi firmami, które często nie są dobrze zabezpieczone przed cyberatakami i posiadają ogromne ilości danych osobowych. Hotelarze i inne małe firmy, które mają do czynienia z danymi klientów, muszą zachować większą ostrożność i stosować profesjonalne rozwiązania bezpieczeństwa w celu uniknięcia wycieków danych, które mogłyby nie tylko narazić klientów, ale również zniszczyć reputację hotelu – powiedział Dmitrij Bestużew, szef Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky w regionie Ameryki Łacińskiej.

Porady bezpieczeństwa

Dla zachowania bezpieczeństwa osobom podróżującym zaleca się następujące środki ostrożności:

  • W celu dokonywania rezerwacji za pośrednictwem internetowych biur podróży korzystaj z wirtualnych kart płatniczych, które zwykle tracą ważność po jednej transakcji.
  • Płacąc za rezerwację lub przy wymeldowywaniu się w recepcji hotelowej korzystaj z portfela wirtualnego, takiego jak Apple Pay lub Google Pay, lub dodatkowej karty kredytowej z ograniczoną ilością dostępnych środków.

Właściciele i dyrektorzy hoteli powinni podjąć następujące działania w celu zabezpieczenia danych klientów:

  • Przeprowadź ocenę ryzyka dla swojej sieci i stosuj się do przepisów dotyczących postępowania z danymi klientów.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa z funkcją ochrony sieci WWW oraz kontrolą aplikacji, takie jak np. Kaspersky Endpoint Security for Business. Kontrola sieci WWW pomaga blokować dostęp do phishingowych lub szkodliwych stron internetowych, podczas gdy kontrola aplikacji (w trybie białej listy) uniemożliwi uruchomienie na komputerach w recepcji hotelowej jakichkolwiek aplikacji, które nie zostały wcześniej zaaprobowane.
  • Wprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa dla pracowników, aby nauczyć ich, jak rozpoznać próby ataków phishingu ukierunkowanego, oraz nakreślić im, jak ważne jest zachowanie czujności wobec przychodzących wiadomości e-mail.

Więcej informacji na temat kampanii cyberprzestępczej RevengeHotels znajduje się na stronie https://r.kaspersky.pl/pY5pn

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 15 + 11:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Zdalna nie tylko nauka, ale też głosowania z wykorzystaniem technologii blockchainZdalna nie tylko nauka, ale też głosowania z wykorzystaniem technologii blockchain
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberatakówKaspersky ujawnia nowe szczegóły dotyczące serii cyberataków
Koalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacjaKoalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacja
W ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniamiW ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniami
Firma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberatakówFirma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberataków
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Zdalna nie tylko nauka, ale też głosowania z wykorzystaniem technologii blockchain
 
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberataków
 
Koalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacja
 
W ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniami
 
Firma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberataków