La cybersécurité dans les secteurs du divertissement et de l'hôtellerie peut être une étape unique et ardue à gravir. L'industrie du divertissement est confrontée à des défis uniques en raison de l'extrême diversité de son secteur.
‍
Pour les casinos, les centres de villégiature et les chaînes d'hôtels du monde entier, le le marché est en plein essor mais très compétitif. Combiné à des marges serrées et à une technologie obsolète, le besoin pour les fournisseurs de divertissement et d'hôtellerie de renforcer leur cybersécurité devient de plus en plus de plus en plus essentiel.

Les cyberattaques constituent une menace importante pour les données confidentielles des clients, les données financières et les opérations commerciales et sont particulièrement dangereuses pour les organisations qui dépendent de la technologie pour mener à bien leur mission.

L'équipe d'experts de SubRosa comprend les défis auxquels sont confrontés les fournisseurs de divertissement et d'hôtellerie et peut vous aider réduire le risque de perte attribués à des cyberattaques et à de mauvaises pratiques de sécurité au sein de votre entreprise.

Pourquoi investir dans la cybersécurité ?

L'industrie hôtelière, comme la majorité des autres entreprises souvent ciblées par les pirates informatiques, est considérée comme une cible facile. Une enquête sur des forums de pirates informatiques a révélé que les sociétés hôtelières Hilton et Marriott étaient mentionnées dans des conversations sur des cibles simples dans 31 % et 28 % des cas, respectivement. Voici les 3 principales menaces qui pèsent sur le divertissement et l'hospitalité :

Hameçonnage.

Le phishing est une pratique qui consiste à envoyer et à recevoir des e-mails qui semblent provenir d'une source légitime. Il est utilisé par les criminels pour persuader le destinataire qu'il doit leur divulguer des informations. Cette fraude, qui implique fréquemment le vol de mots de passe et d'informations financières, est l'une des plus anciennes sur Internet.

Ces dernières années, ce danger est devenu de plus en plus complexe, les attaques visant de plus en plus des personnes occupant des postes de contrôle. Pour ce faire, le compte e-mail d'un utilisateur est compromis et des e-mails frauduleux sont envoyés à des collègues. La plupart du temps, ces e-mails visent à persuader les destinataires d'autoriser les transactions qui ont été dirigées d'en haut.

Ransomware.

La plus connue des récentes épidémies de rançongiciels, connue sous le nom de WannaCry, a ciblé simultanément des pays et des entreprises du monde entier. WannaCry, la plus récente attaque de rançongiciel, représentait une grave menace pour le public en chiffrant les données et en prenant le contrôle de certains ordinateurs. Le but de cette attaque était de tirer un profit financier des personnes qui ont accepté de payer la somme nécessaire pour que leurs données/systèmes soient restaurés.

En votre qualité d'hôtelier, vous êtes particulièrement vulnérable aux failles de cybersécurité qui permettent ce type d'agression. Les hôtels victimes de cette fraude ont par le passé payé plus de 17 000 dollars pour pouvoir accueillir des clients dans leurs chambres et fournir des clés électroniques à leurs clients. Notre SOC géré peut aider à détecter et à décourager les rançongiciels et autres attaques de type « jour zéro ».

Piratage de DarkHotel.

Vous ne connaissez pas le terme DarkHotel ? Il s'agit d'un problème relativement nouveau, dans lequel des criminels utilisent le Wi-Fi d'un hôtel pour cibler les clients d'affaires.

Les attaques utilisent de faux certificats numériques pour convaincre les victimes qu'un téléchargement de logiciel est sécurisé. Pour ce faire, les criminels téléchargent un code malveillant sur le serveur d'un hôtel et peuvent ensuite cibler des clients spécifiques. Le premier cas de piratage de DarkHotel a été découvert pour la première fois en 2007 et provient de réseaux peer-to-peer et d'escroqueries liées à la pêche sous-marine. Si des clients sont préoccupés par le piratage de DarkHotel, encouragez-les à utiliser des réseaux privés virtuels (VPN) s'ils envisagent de faire des affaires avec des données sensibles.