Turizm sektöründe siber güvenliğin önemi

Büşra Uğral - Siber Güvenlik Yazarı

Her ne kadar bir siber tehdidin ekonomik olarak yaratabileceği etki konusunda standart haline gelmiş belirtiler olmasa da, bağımsız otellerin bir siber saldırı sonucunda yaşayacağı süreç daha talihsiz olabiliyor.

Turizm sektöründe bir veri ihlali, sosyal mühendislik ve benzeri gibi siber suçlar kapsamında kredi kartları, kişisel bilgiler ya da fidye istemek gibi amaçlarla otelin bilgi sistemi ve/veya internet ağ altyapısına yapılan saldırı sonucunda otelin itibarının zedelenmesinin yanında otel yasal olarak birçok yaptırıma maruz kalabilir; hizmet aksaklığı yaşayabilir ve bu zarar iflas ile bile sonuçlanabilir.

Bağımsız ve zincir otellerin de bilgi güvenliği adına kullanabileceği bazı ağ ve bilgi güvenliği teknik ve araçları aşağıdaki gibi sıralanabilir:

1. Otel ağında Sanal Özel Ağ (VPN) Kullanımı: Otel içi Sanal Özel Ağ kullanımı (VPN) ile şirket cihazlarının internet bağlantısı uçtan uca şifreleme ile güvence altına alınabilir. Bazı durumlarda güvenlik duvarlarına ve antivirüs korumasına sahip olan internet bağlantıları bile saldırılara maruz kalabilmektedir. VPN ile müşterilerin hassas bilgileri şirket ağı içinde kalırken şirket belgeleri, şirket içi iletişim ve şirketin korumak isteyeceği diğer ağ içindeki şirket varlıkları korunabilmektedir.

2. Dijital ID’ler genellikle bir kullanıcı ismi ve parola içerir. Sürücü belgelerinin, pasaportların ve üyelik kartlarının elektronik kopyalarıdır.

3. Saldırı Tespit Sistemleri saldırıları tespit etmek için bilgisayar sisteminde ya da ağda mevcut aktiviteleri inceleyen bir sistemdir. Bir saldırı gizlilik ve bütünlük gibi bilgi güvenliğini hizmetlerini tehlikeye atmak için düzenlenir. Genellikle saldırılar bilgisayar sistemini servis dışı bırakmaya odaklanır.

Saldırılar birçok araç aracılığıyla gerçekleştirilebilir. Örneğin, siber saldırganlar internet veya dış ağlardan sistemlere bağlanabilir ya da yetkiye sahip olan sistem kullanıcıları yetkiye sahip olmadıkları sistemlere erişmek isteyebilir veya kendilerine verilen sistem yetkinliklerini kötüye kullanan kullanıcılar tarafından da saldırılar oluşabilir.

4. Fiziksel Güvenlik ağ ve bilgisayar ekipmanlarını güvenli bir fiziksel ortamda tutmak için alınan tedbir ve uygulanan prosedürlerdir.

5. Güvenlik Duvarı bilgisayar ağları arasında gerçekleşen trafiği izlemek ve denetlemek için kullanılan yazılım veya donanım ya da donanım ve yazılım kombinasyonundan oluşabilir. Güvenlik duvarı bilgisayar ağına girmeye çalışan kötü amaçlı veri paketlerini filtreler ve ağa girmesine izin vermez.

6. Kriptografi bilgiyi anlaşılması imkansız ya da çok zor olacak şekilde seyahat ettirme sürecidir.

7. Biyometrik ise, parmak izi, ses tanıma, retina veya iris tanımı gibi fiziksel ya da davranışsal karakteristiklere dayalı olarak bir kullanıcıyı doğrulamaya yarayan teknolojidir. Biyometrik teknoloji kimlik doğrulamasının en etkin yöntemlerinden biridir. Biyometrik sistemler bir bireyin fiziksel karakteristiklerini ölçerler ve kullanıcının kimliğini doğrulamak için kayıtlı olan karakteristiklerle karşılaştırırlar.

8. Güvenlik Açığı Tarayıcısı sistemdeki olası açıkları tarayan ve inceleyen ve bu açıkları sistem yöneticisine bildirerek sistemin bu açıklara karşı korunmasını sağlamaya yardımcı olan bir yazılımdır.

Siber saldırılar özellikle iş hacminin yüksek olduğu turizm sektörü gibi sektörlerde içeriden de gerçekleşebiliyor. Bunun yanında, siber saldırıların olmasında bilinçsizlik ile insan faktörü de büyük bir rol oynayabiliyor.

Güvenlik duvarları gibi güvenlik ölçümlerini yorumlama konusunda başarısızlık, kredi kartı bilgilerini şifresiz düz bir yazı yazı olarak kaydetme, yerel bilgisayar ağlarını şirket ağlarına bağlarken bilgi güvenliği prosedürlerini uygulamama, sunuculardaki bilinen güvenlik açıklarını dile getirmeme, sunuculara erişmek için herkes tarafından tek bir kullanıcı isminin ve parolanın kullanılması ve daha birçok hata geçtiğimiz yıllarda birçok bağımsız ve zincir otelin siber saldırılara maruz kalmasına sebep oldu.

Siber saldırılar hiçbir zaman son bulmayacak ve siber saldırganlar müşterilerin bilgilerini çalmak için her zaman yeni yollar aramaya devam edecekler.