Ochrona firm przed nowymi taktykami cyberprzestępczymi

Bezpieczeństwo i ochrona danych osobowych jest dla Booking.com najwyższym priorytetem. Chcemy, aby użytkownicy naszej platformy czuli się pewnie i bezpiecznie. Pandemia koronawirusa przyspiesza cyfrową transformację wielu firm. Przestępcy chcą wykorzystać tę sytuację, w związku z czym cyberprzestępczość jest coraz częstszym zjawiskiem. Dzięki naszym wyspecjalizowanym zespołom, które nieustannie wykorzystują najnowocześniejszą technologię do monitorowania, wykrywania i blokowania podejrzanych działań, udane ataki należą do rzadkości. Niemniej jednak chcemy zapewnić Ci wszystkie informacje i zasoby, których potrzebujesz, aby chronić swoje dane biznesowe i osobowe na naszej platformie.

Oszustwa związane ze zdalnym dostępem do komputera

Podczas gdy dwoma głównymi zagrożeniami dla bezpieczeństwa pozostają phishing oraz inżynieria społeczna, ataki stają się coraz bardziej wyrafinowane, a oszuści używają nowych technik wabienia ofiar. Jedną z technik inżynierii społecznej, która zyskała na popularności od początku pandemii, są oszustwa związane ze zdalnym dostępem do komputera. Przestępcy wykorzystują ku temu obecną sytuację, w której znalazło wiele osób, tj. pracę zdalną. Podczas takich ataków osoby te przekonują Cię do zainstalowania na komputerze oprogramowania, które umożliwi im zdalny dostęp do Twojego komputera, takiego jak AnyDesk, TeamViewer i GoToMeeting, dzięki którym oszuści mogą kontrolować Twoje urządzenie i uzyskać dostęp do danych osobowych.

Ci oszuści zazwyczaj udają pracowników zespołów wsparcia technicznego i działają pod pretekstem chęci pomocy. Mogą brzmieć profesjonalnie, kompetentnie i stwarzać poczucie pilności rozwiązania problemu w Twoim imieniu, jednocześnie używając żargonu technicznego, aby Cię onieśmielić i zmusić do udostępnienia informacji. Należy pamiętać, że pracownicy Booking.com nigdy nie zażądają ani nie będą wymagać od Ciebie danych dostępu do Extranetu, kodów do uwierzytelniania dwuetapowego, ani nie poproszą Cię o zdalny dostęp do dowolnego urządzenia.

Chociaż oprogramowanie do zdalnego dostępu do komputera może służyć uzasadnionemu celowi, warto przejrzeć i usunąć wszelkie aplikacje stron trzecich służące do zdalnego dostępu, jeśli nie są potrzebne do codziennych operacji, a także sprawdzić, którzy pracownicy mają uprawnienia do instalowania nowych aplikacji. W ten sposób można uniknąć złośliwego wykorzystywania tego rodzaju aplikacji przez oszustów.

Jak rozpoznać inżynierię społeczną i phishing

W poniższym nagraniu sesji z wydarzenia Click. 2021, Valentina Bonsi, dyrektor ds. cyberbezpieczeństwa, i Ben Carrall, dyrektor ds. bezpieczeństwa globalnego, wspólnie z Amirem Navehem, menedżerem ds. świadomości i komunikacji w zakresie bezpieczeństwa, szczegółowo omówią phishing oraz inżynierię społeczną. Dowiedz się od naszych ekspertów wszystkiego o charakterystycznych oznakach ataku, wskazówkach dotyczących ochrony przed zagrożeniami w sieci oraz o tym, kogo cyberprzestępcy najczęściej obierają sobie za cel i dlaczego. 

Chociaż stale wprowadzamy innowacje w naszych procesach i systemach, aby zapewnić bezpieczeństwo na naszej platformie, ważne jest, aby zachować czujność. Jeśli podejrzewasz, że możesz być celem cyberprzestępcy, podałeś poufne informacje nieuprawnionej stronie trzeciej lub zauważyłeś podejrzaną aktywność na swoim koncie, musisz zawsze zgłosić to naszemu zespołowi ds. bezpieczeństwa w ciągu 24 godzin za pośrednictwem strony report.booking.com. Nasze zespoły mogą wtedy natychmiast przeprowadzić dalsze dochodzenie i w razie potrzeby podjąć niezbędne działania naprawcze.