IT-brotten ökar

tangentbord02

De senaste två åren har Hotell- och restaurangbranschen varit mer utsatt för it-brottslighet än någon annan bransch. Det visar en ny rapport från Verizon. Databetalsystemen har visat sig sårbara, men kan skyddas med enkla medel.

Verizons it-brottsrapport, Data Breach Investigations Report, presenteras för femte året i rad i syfte att ge företag och verksamheter en bättre förståelse hur it-brottsligheten ser ut inom branscher och sektorer­ som detaljhandel, hotell och restaurang, finans samt sjukvård.

– För att ha en chans att förebygga it-brott är det avgörande att man förstår hur brotten begås,­ säger Wade Baker, ansvarig­ i Verizons riskteam.­ Genom våra branschin­riktade analyser hoppas vi kunna ge värdefull insikt åt verksamheter som inte bara vill skydda sin data utan även sitt anseende.

Jay Jacobs,­ säkerhetsexpert på Verizon. Jay Jacobs,­ säkerhetsexpert på Verizon.

Mest utsatta bransch
Hotell- och restaurangbranschen har länge varit­ särskilt utsatt för ­it-brott­ och de senaste två åren har branschen varit mer utsatt än någon annan bransch. Datasystemen, där bland annat betalningar hanteras,­ har visat sig sårbara och relativt enkla att manipulera för organiserade brottslingar.

– De flesta brotten bestod av hackning och skadlig kod där databetalsystem attackerades.­ Brottslingar tar gärna den lättaste vägen och enligt undersökningen är det små organisationer på elva till 100 anställda som är mest utsatta, säger Jay Jacobs,­ säkerhetsexpert på Verizon.

Attakerna sker snabbt
Mindre verksamheter har inte samma utbyggda­ it-säkerhet som större organisationer. De har inte kunskap eller resurser att hantera sin betalsystem-infrastruktur, som är det område som är mest utsatt. Av de 855 datastölder som undersökningen innefattar attackerades datasystemets server­ i 68 procent av fallen, terminalen i 52 procent och i 15 procent av data­intrången var det en vanlig desktop som utsattes. Endast sex procent av fallen handlade om kreditkortsintrång.

– Gemensamt för attackerna är att de i över 80 procent av fallen sker väldigt snabbt, på bara några få minuter och de upptäcks inte förrän flera veckor eller månader.­ Mest skrämmande är att intrången­ hade kunnat förhindras med relativt­ enkla åtgärder, säger Jay Jacobs.

Genom att implementera brandväggar, regelmässigt byta lösenord och undvika att surfa på internet från butiksdatasystemet kan de flesta brotten undvikas. Jay Jacobs råder också till att se till att systemen uppfyller­ de säkerhetskrav som finns för betalningssystem – PCI DSS (Payment Card Industry Data Security Standard).

– För enkla lösenord och samma lösenord­ till allt är ett vanligt fel. Det är heller inte ovanligt att en anställd råkar smitta ­datorn genom att klicka på en bifogad fil i ett mail som visar sig vara infekterat eller via en webbsida.

Surfa på en separat dator
Jay Jacobs tycker inte att betaldatasystemet ska användas till att surfa på internet med. För mail och surf ska det finnas en separat dator. Han anser också att branschen generellt­ behöver se över och åtgärda dagens­ situation genom att införa preventiva­ lösningar.

Verizon har arbetat fram rapporten tillsammans­ med fem aktörer: the United States Secret Service, the Dutch National High Tech Crime Unit, the Australian Federal­ Police, the Irish Reporting & Information­ Security Service och the Police Central e-Crime Unit hos London Metropolitan Police.

Så skyddar du dig:
Med relativt enkla åtgärder kan du skydda din verksamhet mot it-brott.

  • Implementera en brandvägg.
  • Byt lösenord ofta och undvik enkla lösenord samt att använda samma lösenord på flera ställen.
  • Surfa inte på internet från butiksdatasystemet.
  • Se till att systemen uppfyller de säkerhetskrav som finns för betalningssystem – PCI DSS (Payment Card Industry Data Security Standard).
  • Tänk på att betaldatasystemet är mest utsatt, men även en vanlig dator kan attackeras.

Text: Jenny Marcuson

Läs också