エンターテインメントとホスピタリティのサイバーセキュリティ

エンターテインメントとホスピタリティ サイバーセキュリティは、ユニークで負担の大きい坂を登ることになります。エンターテイメント業界は、その業界が極めて多様であるため、ユニークな課題に直面しています。

世界中のカジノ、リゾート、ホテルチェーンにとって、市場は活況を呈していますが、競争は激しくなっています。厳しい利幅と時代遅れの技術も相まって、エンターテインメントとホスピタリティのプロバイダーにとって、サイバーセキュリティを高めることがますます必要不可欠になっています。

サイバー攻撃は、機密の顧客データ、財務データ、事業運営に大きな脅威を与え、特に技術に依存して任務を遂行する組織にとっては危険なものです。

サブローザの専門家チームは、エンターテイメントとホスピタリティプロバイダーが直面する課題を理解し、企業全体のサイバー攻撃と不十分なセキュリティ慣行に起因する損失のリスクを削減するお手伝いをします。

なぜサイバーセキュリティに投資するのか？

ホテル業界は、ハッカーに狙われることの多い他の大多数の企業と同様、簡単なターゲットと考えられています。ハッカーフォーラムを調査したところ、簡単なターゲットに関する会話にホテル会社のヒルトンとマリオットがそれぞれ31％と28％の事例で言及されていることがわかりました。ここでは、エンターテインメントとホスピタリティが直面する脅威のトップ3を紹介します。

フィッシング

フィッシングとは、正規の送信元から送られたように見せかけるメールの送受信のことです。フィッシングは、犯罪者によって、受信者に情報を開示するよう説得するために使用されます。この詐欺は、パスワードや財務情報の盗難を伴うことが多く、インターネット上で最も古いものの一つである。

近年、この危険性はますます巧妙になり、支配的な立場の人間を狙う攻撃も増えている。そのため、ユーザーの電子メールアカウントが侵害され、不正な電子メールが同僚に送信されます。ほとんどの場合、これらのメールは、受信者が上層部から指示された取引を承認するよう説得することを目的としています。

ランサムウェア

最近発生したランサムウェアの中で最も有名な「WannaCry」は、世界中の国や企業を同時に標的にしたものです。直近のランサムウェア攻撃であるWannaCryは、データを暗号化し、一部のコンピュータを制御することで、一般市民に深刻な脅威をもたらしました。この攻撃の目的は、データ/システムを復元するために必要な金額を支払うことに同意した個人から金銭的な利益を得ることでした。

ホテル経営者は、このような攻撃を可能にするサイバーセキュリティの欠陥に対して特に脆弱です。この詐欺の被害に遭ったホテルでは、過去に17,000ドル以上を支払って、宿泊客を部屋に入れることができ、宿泊客が使用する電子キーを作成することができたそうです。当社のマネージドSOCは 、ランサムウェアなどのゼロデイ攻撃を検知・抑止することができます。

DarkHotelのハッキング。

DarkHotelという用語に馴染みがないでしょうか。これは比較的新しい言葉で、犯罪者がホテルのWi-Fiを利用してビジネス客をターゲットにするものです。

この攻撃では、偽造された電子証明書を使用して、ソフトウェアのダウンロードが安全であることを被害者に確信させます。これを実現するために、犯罪者は悪意のあるコードをホテルのサーバーにアップロードし、特定の宿泊客をターゲットにすることができます。DarkHotelハッキングは、2007年に初めて確認され、ピアツーピアネットワークとスピアフィッシング詐欺を経由して発生しました。DarkHotelのハッキングを心配する宿泊客がいる場合、機密データを扱うビジネスを行う予定がある場合は、仮想プライベートネットワーク（VPN）を使用するよう宿泊客に勧めてください。