RevengeHotels saldırısı, konaklama sektöründeki şirketleri hedef alan çeşitli gruplar tarafından düzenleniyor. 2015’ten beri süregelen saldırı 2019’da etkisini artırdı. Kaspersky’nin yaptığı ölçümlerde Arjantin, Bolivya, Brezilya, Şili, Kosta Rika, Fransa, İtalya, Meksika, Portekiz, İspanya, Tayland ve Türkiye’de bazı otellerin alındığı doğrulandı.

Buradaki ana saldırı vektörünü Word, Excel veya PDF belgesi şeklinde tasarlanmış zararlı yazılımlar içeren e-postalar oluşturuyor.

Seyahatlerinde güvenlik endişesi yaşamak istemeyenlere şunlar öneriliyor:

• Çevrim içi seyahat acentelerinden rezervasyon yaparken sanal ödeme kartı kullanın. Bu kartlar tek bir ödemeden sonra kullanım dışı kalır.

• Bir rezervasyon için ödeme yaparken veya otelden çıkış yaparken Apple Pay veya Google Pay gibi bir sanal cüzdan kullanın. Bu mümkün değilse düşük limite sahip ikinci bir kredi kartından yararlanın.

• Mevcut ağın risklerini değerlendirin ve müşteri verilerinin nasıl işlenmesi gerektiğine dair yönetmelikleri uygulayın.

• İnternet güvenliği ve uygulama denetim özelliğine sahip, Kaspersky Endpoint Security for Business gibi güvenilir güvenlik çözümleri kullanın. İnternet güvenliği ile kimlik avı amaçlı zararlı sitelere erişim engellenirken uygulama denetimi (beyaz liste modunda) ise beyaz listede olmayan hiçbir uygulamanın otellerdeki bilgisayarlarda kullanılmamasını sağlar.

• Hedef odaklı kimlik avı teşebbüslerini fark etmeleri ve e-postalara dikkat etmenin önemini kavramaları için çalışanlarınıza güvenlik farkındalığı eğitimi verin.