Før flyr fra Roma til Philadelphia tidligere i sommer, stoppet jeg i hotellobbyen å skrive ut mitt boarding pass. Hotellet hadde en datamaskin dedikert utelukkende til denne oppgaven. Det var den eneste offentlig datamaskin tilgjengelig for gjester. Jeg kunne få tilgang til bare flyselskapets nettsider og innspill mitt navn og bekreftelsesnummeret for billetten. Det var det
Jeg trodde dette var hotellets måte å prøve å presse noen flere euro ut av meg -., Men dette oppsettet kan også stoppe svindel. Det hindrer noen i å stjele uansett annen informasjon jeg kunne ha skrevet inn i datamaskinen, for eksempel en e-postadresse og passord.
I juli, den amerikanske Secret Service og Department of Homeland Security utgitt et varsel til serveringsbransjen, advarer det at virksomheten center-datamaskiner hadde blitt en hacker mål.
Ifølge Kregs på Security, som postet upublisert rådgivende, advarselen kom fra en arbeidsgruppe i Texas som arresterte personer som angivelig rettet datamaskiner på hotellforretningssentre i Dallas /Forth Worth-området.
Denne typen svindel kan være mer enn bare om å prøve å stjele en vei tripper kredittkortinformasjon, sa Patrick Peterson, administrerende direktør i Cybersecurity selskapet Agari. Hvis det aktuelle hotellet ligger i nærheten av et stort hovedkontor - hvor entreprenører, konsulenter og ansatte fra andre kontorer bo når du besøker - kriminelle kunne målrette dem til å stjele og selge selskapet påloggingsinformasjon. Kredittkort tyveri blir dermed mulig bedriftens spionasje
[Relatert: Beef Up Your Security, unngå å bli et offer på ferie i sommer].
Hotellene som er involvert i denne saken ikke har blitt avslørt, men Peterson påpeker at de kunne være i nærheten av Dallas /Fort Worth-området hovedkvarter for aT &. T, Energy Transfer Equity, Southwest Airlines, Texas Instrument og Neiman Marcus
"Hvis du er i Russland, hvis du er i Kina, og du er i ferd med å by på et bildesøk-dollar oljefelt, og vite hva konkurrerende budgivere vite om at oljefeltet er svært verdifullt, "sier han. Det er mye lettere å stjele noens innlogging gjennom en usikret forretningssenter datamaskin enn å infiltrere en tungt beskyttet selskap
Travel Industry Security etterslep -. Og Hackere vet det
reiselivsbransjen etterslep i sin sikkerhet innsats, sier Peterson. Agari er TrustIndex rapport fant en 400 prosent økning i nivået av trussel mot reiselivsbransjen i det siste kvartalet. Av 14 selskaper som Agari studert, bare tre treffe akseptable sikkerhetsmerker.
En stor del av denne trusselen kom fra e-postsvindelforsøk som enten ville installere skadelig programvare på offerets datamaskin eller la kriminelle kryptere harddisken og deretter kreve løsepenger for å låse opp som harddisk, sier Peterson.
angripe forretningssenter datamaskiner er en annen type svindel. "Det er low-tech, og det er så mange forskjellige måter det kan gjøres", sier Bill Hargenrader, cyber sikkerhetsløsninger arkitekt hos Booz Allen Hamilton, en strategi og teknologi konsulentfirma. Det er også billig, legger han til: ". Jeg kan gå på nettet akkurat nå, og for $ 60, får en USB keylogger og sette det inn i noens datamaskin og registrere alle disse tastetrykk"
[More: Hvordan Keylogging Malware stjeler din InformationandFBI problemer Advarsel på Hotel Internett-tilkoblinger]
på et forretningssenter datamaskin, en keylogger fast på baksiden av en maskin kan gå ubemerket for måneder - og det er forutsatt at personen som finner den vet det bør ikke være det
en annen angrepsmetode. Installere programvare direkte på maskinen, ved hjelp av generell Trojan malware som Zeus, som vil "sitte rundt og se etter brukernavn og passord for mennesker surfer på nettet," sier Hargenrader. Den trojanske vil også se å stjele legitimasjon, bank innlogging, kredittkortinformasjon og firma innlogginger.
I Dallas /Forth Worth fall de mistenkte skal ha brukt stjålne kredittkort for å registrere deg som hotellets gjester, så logget på installere keylogging programvare på disse maskinene.
Overvåkningskamera, Berøringsskjermer kan hjelpe Hoteller hindre datasvindel
Hotell har noen alternativer på hvordan du kan forhindre denne typen tyveri.
en low-tech, men effektiv taktikk er å installere videoovervåkning, sier Chris Poulin, IBM sikkerhet strateg. "Kameraer kan være en ganske god avskrekkende." Bare det å vite at de blir registrert kan stoppe hackere fra å prøve å sette inn en USB keylogger - og ikke minst identifisere gjerningsmennene hvis de fortsatt prøver
. [Funksjons: 5 Innovations som gjør Video Surveillance mer effektiv]
Hotell kan også bytte ut standardskjermer med berøringsskjermer og aktivere Windows 7 Touch funksjonene som kommer med enheten, sier Hargenrader. Hvis det ikke er noen taster, er det ingen tastetrykk for å spille inn.
Går et skritt videre, kan hoteller erstatte PC-er med tabletter, sier Poulin, særlig ettersom etterspørselen etter å gjøre mye mer enn å skrive ut boardingkort avtar som reisende bringer sine egne enheter.
Hotell kan også arrangere sine datamaskiner for å sette opp virtuelle desktop for hver besøkende, som krever en innlogging for å komme inn i systemet. "De får en ny kopi av et kjent operativsystem og operativsystemet. Når de avlogging, tørker den alt ut," Poulin sier.
Mer umiddelbart, selv om, sier Hargenrader hoteller skal minne besøkende at lobbyen og forretningssenter datamaskiner er offentlig, og at de ikke bør sette sin informasjon i fare
Et annet alternativ. de kan gjøre hva min hotellet i Roma gjorde og begrense hva slags informasjons kunder kan gå inn i systemet. "Når du setter ditt boarding pass informasjon inn, sette deg i flyet locator-koden. Det er begrenset informasjon som ikke er personlig identifiserbar, men likevel gir deg tilgang," sa Hargenrader. Hvis malware fanget denne informasjonen, ville det gi kriminelle ingenting i retur.