Olsen & Partners | 2019.12.05
"Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums ir apstiprinājis, ka no ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā. Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē.
"RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas -"RevengeHotels" un "ProCC" -, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.
Latvijas lidsabiedrība airBaltic paziņo, ka nodrošinās pop-up lidojumus no Rīgas uz Liepāju 2024. gada jūlijā un augustā.
Liepājas reģiona TIB
Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām.
Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām. Svarīgi, ka pat piesardzīgus lietotājus var apmuļķot, lai viņi atver un lejupielādē šādu e-vēstuļu pielikumus, jo tās ietver daudz papildinformācijas (piemēram, juridisku dokumentu kopijas un viesnīcas rezervēšanas pamatojumu) un izskatās pārliecinoši. Vienīgais sīkums, kas var atklāt uzbrucēju, būtu organizācijas domēna kļūdainā rakstība.
Kad dators ir inficēts, tam var piekļūt ne tikai kibernoziedznieku grupa vien - "Kaspersky" pētnieku savāktie pierādījumi liecina, ka noziedznieku forumos attāla piekļuve viesnīcu reģistratūrām un tajās ietvertajiem datiem tiek pārdota abonementu veidā. Ļaunprogrammatūra ievāca datus no viesnīcu reģistratūru starpliktuvēm un drukas spolētājiem, kā arī uzņēma ekrānuzņēmumus (šī funkcija tika iedarbināta, izmantojot noteiktus angļu vai portugāļu valodas vārdus). Tā kā viesnīcu darbinieki bieži iekopē no interneta tūrisma aģentūrām klientu kredītkaršu datus, lai iekasētu samaksu, arī šie dati var noplūst.
"Kaspersky" telemetrija ir apstiprinājusi cietušos Argentīnā, Bolīvijā, Brazīlijā, Čīlē, Kostarikā, Francijā, Itālijā, Meksikā, Portugālē, Spānijā, Taizemē un Turcijā. Tomēr, pamatojoties uz datiem, kas izvilkti no Bit.ly, populāra saišu saīsināšanas pakalpojuma, ko uzbrucēji izmantoja ļaunprātīgu saišu izplatīšanai, "Kaspersky" pētnieki uzskata, ka lietotāji no daudzām citām valstīm ir vismaz piekļuvuši ļaunprātīgajai saitei - tas liecina, ka to valstu skaits, kurās ir potenciālie upuri, varētu būt lielāks.
"Tā kā lietotāji arvien uzmanīgāk izturas pret to, cik aizsargāti patiesībā ir viņu dati, kibernoziedznieki pievēršas maziem uzņēmumiem, kas bieži vien nav pietiekami aizsargāti pret kiberuzbrukumiem un kuros ir liela personas datu koncentrācija. Viesnīcniekiem un citiem maziem uzņēmumiem, kas apstrādā klientu datus, ir jābūt piesardzīgākiem un jāizmanto profesionāli drošības risinājumi, lai izvairītos no datu noplūdēm, kas var ne tikai ietekmēt klientus, bet arī sabojāt viesnīcas reputāciju," komentēja Starptautiskās pētniecības un analīzes grupas Latīņamerikā vadītājs Dmitrijs Bestuževs.
Ieteikumi ceļotājiem, lai rūpētos par drošību:
• Rezervēšanai interneta tūrisma aģentūrās izmantojiet virtuālo maksājumu karti, jo šo karšu derīguma termiņš parasti beidzas pēc viena maksājuma.
• Kad maksājat par rezervējumu vai izrakstāties no viesnīcas, izmantojiet virtuālo maku, piemēram, "Apple Pay" vai "Google Pay", vai papildu kredītkarti ar ierobežotu pieejamo debeta summu.
Lai aizsargātu klientu datus, viesnīcu īpašniekiem un vadībai ir ieteicams rīkoties šādi:
• Veikt pašreizējā tīkla riska novērtējumu un ieviest klientu datu apstrādes noteikumus.
• Izmantot stipru drošības risinājumu ar tīmekļa aizsardzības un lietotņu kontroles funkcijām, piemēram, "Kaspersky Endpoint Security for Business". Tīmekļa aizsardzība palīdz bloķēt piekļuvi pikšķerēšanas un ļaunprātīgām tīmekļa vietnēm, savukārt lietotņu kontrole (baltā saraksta režīmā) ļauj nodrošināt, ka viesnīcas reģistratūras datoros var darboties tikai lietotnes no baltā saraksta.
• Rīkot darbinieku drošības izpratnes mācības, lai iemācītu darbiniekiem pamanīt mērķpikšķerēšanas mēģinājumus un parādītu, cik svarīgi saglabāt modrību darbā ar ienākošajām e-vēstulēm.
No 4. līdz 11. maijam Liepājā norisināsies starptautiskās tenisa federācijas “ITF World Tennis Tour Juniors” J60 kategorijas tenisa turnīrs.
Liepājas reģiona TIB
Esat pelnījuši - izbaudīt unikālu pieredzi, augstākās klases apkalpošanu un ņemt no dzīves vairāk! Dažādi Luksus piedāvājumi atpūtai Taizemē. Sviniet dzīvi!
EUR 610 | Estravel Latvia
Šī gada 12. maijā visi tiek laipni aicināti piedalīties ikgadējā Tūrisma triatlonā, kurš šogad pirmo reizi norisināsies Višķos.
TAKA
Korfu pludmales ir vienas no labākajām un tīrākajām, aptuveni 30 no tām piešķirts Zilais karogs.
EUR 469.00 | Latvia Tours
Šī gada 25. maijā Dabas parka “Daugavas loki” teritorijā norisināsies ikgadējs Vislatvijas ūdens tūristu saiets “Lielais plosts”.
TAKA
Saules un jūras baudītājiem piemērotākais laiks ir pavasaris un rudens, jo tieši tad var iegūt lielisku iedegumu, bet vakaros atvēsināties kādā patīkamā restorā
EUR 736.00 | Latvia Tours
3. maijā kultūrtelpā AKUSTIKA 22:00 ielūdzam uz SHIPSEA | Jāņa Šipkēvica koncertu balsij, klavierēm un neredzamam korim!
EUR 25 | Valmieras novada Tūrisma pārvalde
NORĀDI VĒLMES -> SAŅEM PIEDĀVĀJUMU ČARTERCEĻOJUMAM 30 MIN LAIKĀ MĒS PALĪDZĒSIM SAPŅIEM ĪSTENOTIES! ;)
Latvia Tours
Latvijas lidsabiedrība airBaltic paziņo, ka nodrošinās pop-up lidojumus no Rīgas uz Liepāju 2024. gada jūlijā un augustā.
Liepājas reģiona TIB
Lidojums Rīga - Larnaka - Rīga // 1 x nedēļā // 7 naktis Kiprā // Pēdējā brīža cenas meklējiet ŠEIT
EUR 199 | Estravel Latvia
Skolēniem viens no gaidītākajiem notikumiem neatkarīgi no mācību mēneša un gadalaika, ir klases ekskursijas kopā draugiem un saviem skolotājiem!
EUR 3.00 | Alūksnes TIC
4. maijā Karostas ūdenstornī, Ģenerāļa Baloža ielā 29, Liepājā, notiks vienas dienas mūzikas, mākslas un laikmetīgā teātra festivāls „ziedonis Ūdenstornī”.
Liepājas reģiona TIB
Burvīgas pludmales un dzidrs Adrijas jūras ūdens, neskaitāmas senas pilsētiņas, un, protams, melnkalniešu viesmīlība.
EUR 367 | Latvia Tours
Orientēšanās pasākumam HORIZONTS šogad lieli svētki - uzsākta 40.jubilejas sezona. Tiekamies jau otrdien, takās kas bija tik populāras!
EUR 2.00 | Alūksnes TIC
Jauns mēnesis un Maija atlaides ir klāt! Piedzīvojumu ceļojumi visā pasaulē - dažādām gaumēm un budžetam. Jūsu sapņu galamērķis jau gaida Jūs!
EUR 367 | Estravel Latvia
Ceļojums piemērots visiem, kurus valdzina krāšņa, masu tūrisma neizpostīta daba un jūtams vietējās kultūras piesitiens.
EUR 369 | Latvia Tours
Lidojums no Rīgas, transfēri, 7 naktis 2-3* viesnīcās, puspansija un ekskursiju programma // Kavala - Soloniki - Janica - Meteora - Joana - Delfi - Atēnas -...
EUR 1099 | Estravel Latvia
19.maijā pl.16.00 aicinām uz Stāstnieku Pēcpusdienu Akustikā kopā ar mūziķi Māru Upmani-Holšteini un aktieri Aigaru Apini.
EUR 40 | Valmieras TIC
No 2024. gada 6. aprīļa līdz 29. maijam Valmieras muzeja Izstāžu namā skatāma tekstilmākslinieces Anitas Celmas personālizstāde “Atgriešanās”.
Valmieras TIC