Svake godine Policijska uprava dubrovačko neretvanska zabilježi između 30 i 40 kaznenih djela računalne prijevare. Pri tome je visina štete različita, a prije četiri godine čak je zabilježena milijunska šteta. Zbog digitalizacije gotovo svakog aspekta naših života u istoj smo mjeri podložniji kibernetičkim prevarama, a tu je hotelijerstvo posebno osjetljiv sektor zbog vrijednosti podataka koji se u hotelima prikupljaju i obrađuju od OIB-a do IBAN-a. Nekoć su se hoteli suočavali samo s izazovima poput krađa ili vandalizma, no danas je to drugačije i puno skuplje. Svi se još sjećamo ljetnog hakerskog napada na Zračnu luku Split, koja je posljedično imala utjecaja i na reputaciju ukupnog turizma.
Šutnja o sigurnosti
Pitali smo u u dubrovačkim hotelskim kućama i Policijskoj upravi je li zadnjih godinu dana bilo većih kibernetičkih napada i kako se s takvim pokušajima bore? Iz nepoznatih razloga većina ih nije odgovorila na taj upit pa je za pretpostaviti kako Valamar Rivijera, Aminess Hoteli, Libertas Rixos, Maistrini hoteli i Dubrovnik Sun Gardens, radije šute o svojim iskustvima upravo zbog informatičke sigurnosti.
Iz Jadranskih luksuznih hotela potvrdili su kako do sada nisu zabilježili niti jedan kibernetički napad koji je ugrozio sigurnost njihovih sustava. - Zabilježeni su pokušaji phishing napada, koji su prepoznati i spriječeni zahvaljujući našim naprednim sigurnosnim sustavima, kao i kontinuiranoj obuci i angažmanu naših zaposlenika na području cyber sigurnosti. Naši sustavi i timovi za sigurnost su implementirali učinkovite mehanizme za pravovremeno prepoznavanje i blokiranje takvih prijetnji, čime smo osigurali da nije došlo do bilo kakvog neovlaštenog pristupa podacima ili njihove krađe. Sigurnost podataka naših korisnika i partnera prioritet nam je i nastavljamo kontinuirano ulagati u jačanje svih relevantnih sigurnosnih mjera – navode iz tog dubrovačkog lanca hotela i dodaju kako kontinuirano razvijaju procese i kontrole koje osiguravaju visoku razinu sigurnosti, čemu je posvećen i management, a svi zaposlenici aktivno sudjeluju u poboljšanju sustava informacijskog upravljanja sigurnošću.
Virusi i ucjene
Iz policije potvrđuju kako ove sezone nisu zabilježili napade u hotelijerstvu, pokušaje hakiranja WiFi mreže, krađe podataka, zlorabljenja uređaja i tehnologije koja u hotelima koriste Internet, ali dodaju i kako su visokokategornici češća meta hakera.
- Zabilježen je kibernetički napad pokušaja preuzimanja kontrole nad sustavom neke ustanove gdje hakeri žele, ili ga onesposobiti, ili izbrisati podatke. Najčešći oblik kibernetičkog napada u ovom trenutku je “ransomware”. Software koji se instalira na računalo, enkriptira podatke koji vam više nisu dostupni i traži se otkupnina kako bi opet mogli pristupiti podacima. Neke verzije ransomware programa žrtve svojih napada uvjeravaju da je otkupninu potrebno platiti kako bi se izbjegla kazna koju provode organi vlasti, dok druge verzije korisnika obavještavaju da je to jedini način na koji će moći dešifrirati zaključane podatke – objašnjavaju iz PU dubrovačko neretvanske.
Preporučuju da se podaci zaštite od trajnog uništavanja sigurnosnom pohranom podataka, redovitim presnimavanjem važnih podataka na medij koji se nakon stvaranja kopije fizički odvaja od nositelja originalnih podataka. - navode iz Policijske uprave i ističu da se plaćanje otkupnine nikako se ne preporučuje! Naročito upozoravaju na činjenicu kako je javni Wi-Fi veliki sigurnosni rizik.
Opsežna istraživanja
- Ako mislite da će ugostitelji višeg profila poput hotela s četiri ili pet zvjezdica imati sigurni Wi-Fi koji će posjetitelje viših profila osigurati od cyber kriminalaca, prevarili ste se. Situacija je vrlo netipična, čim je hotel višeg profila, veća je šansa da mu mreža biti hakirana – navode iz Policijske uprave.
Kada su u pitanju kibernetičke prijevare, najčešće je riječ o manjim iznosima, no o zahtjevnom kriminalističkom istraživanju jer je potrebno surađivati s tijelima van države, putem Službe za međunarodnu policijsku suradnju, dok je ishod istraživanja uvijek neizvjestan jer dobivanje korisnih podataka kao i dokaza ovisi o potpisanim međudržavnim sporazumima, gdje nerijetko postoje ograničenja, tj. uvjetovanja dostavljanja podataka visinom štete, rokova koji obvezuju na čuvanje elektroničkih dokaza i slično.
Običajno je ipak da nakon što se počinitelj domogne podataka povjerljivih osobnih podataka ponajprije podataka vezanih za autorizaciju bankovnih transakcija, dođe do više transakcija u većim iznosima, odnosno koliko se može povući novca s računa oštećenika/vlasnika – upozoravaju iz PU dubrovačko neretvanske.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....