Percorrendo os vários relatórios de segurança produzidos entre 2019 e o segundo trimestre de 2020 chegamos rapidamente a quatro conclusões:
- A indústria hoteleira continua a ocupar um dos três primeiros lugares no que diz respeito a falhas de segurança.
- O número de ataques contra sistemas que processam pagamentos (POS attack) está a diminuir comparativamente a anos transatos
- Desde o inicio da pandemia houve um aumento de 600% (seiscentos por cento) no volume de email contendo malware ou outros componentes maliciosos.
- O número de ataques direcionados a sistemas de e-mail empresariais está a aumentar em número e sofisticação. É neste último ponto que focamos este artigo.
Não sendo um fenómeno inteiramente novo assistimos nos últimos meses não só ao já mencionado aumento em volume como à emergência de novos ou renovados métodos de ataque. Gostaríamos de destacar três destes métodos:
- Formar constantemente o pessoal que usa o sistema de e-mail corporativo. Para além da componente educacional deverão ser igualmente efetuados regularmente simulações de phishing de forma a aumentar a perceção do colaboradores.
- Implementar boas práticas de validação de e-mail nomeadamente implementado os protocolos SPF, DKIM e DMARC
- Ter uma política defensiva no registo de domínios na internet de forma a dificultar o registo por parte dos criminosos de domínios semelhantes à vossa marca e que serão posteriormente usados para personificar a vossa companhia
- Finalmente, mas o mais importante de todos, instalar uma plataforma de proteção de e-mail que faça uso de mecanismos avançados de deteção e prevenção de e-mail malicioso. Estas ferramentas, como por exemplo a App River, devem fazer uso intensivo de “machine learning” e inteligência artificial de forma a permitir a análise das ameaças em tempo real e detetar comportamentos suspeitos nas caixas de correio dos utilizadores.
Considerando que muitos hotéis e grupos hoteleiros não possuem os recursos técnicos e humanos que permitam a implementação e gestão corrente de todos os pontos supramencionados deverão os decisores hoteleiros considerar seriamente o outsourcing de toda a gestão de cibersegurança.
Está opção deverá incidir num fornecedor especializado não só em cibersegurança como também focado na indústria hoteleira como é o caso da Venza MSP, um parceiro estratégico da T-Hotel.
Os estudos a que nos referimos no início do artigo são:
Verizon DBIR 2020
Trustwave Global Security Report 2020
AppRiver 2019 Global Security Report
Associated Press