Сайты, на которых продаются туры, а также системы билетных касс могут через несколько недель могут подвергнуться хакерским атакам. Об этом сообщил глава центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков.
«Через пару недель мы войдем в сезон детских каникул, отпусков — и тогда точно вернутся DDoS-атаки на билетные кассы, сайты с продажами туров и так далее», — сказал Дрюков, его слова цитирует ТАСС.
Дрюков добавил, что также ожидается рост числа фишинговых сайтов, связанных с летним периодом. Например, будут появляться фейковые сайты с предложениями по продаже горячих путевок и так далее.
Причины
Число кибератак на сайты туроператоров и билетных касс может значительно увеличиваться в преддверии и в период сезона отпусков по нескольким причинам, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Прежде всего, в это время резко возрастает количество пользователей, которые совершают онлайн-бронирования и покупки билетов. Это создает большую нагрузку на системы и увеличивает вероятность уязвимостей, которые могут быть использованы злоумышленниками. Высокий трафик и множество транзакций делают такие сайты привлекательными целями для хакеров, стремящихся извлечь выгоду из хаотичной активности», — отметил депутат.
Кроме того, многие пользователи в период отпусков могут пренебрегать базовыми правилами кибербезопасности из-за спешки или недостатка опыта. Например, они могут использовать слабые пароли, игнорировать предупреждения безопасности или подключаться к небезопасным сетям Wi-Fi. «Эти действия значительно упрощают задачу хакерам, которые могут использовать фишинговые атаки, вредоносное ПО и другие методы для получения доступа к личным данным и финансовой информации пользователей», — предупредил Немкин.
Также в пиковые сезоны туроператоры и сотрудники билетных касс могут быть очень заняты обслуживанием клиентов и оперативным решением текущих задач, что может отвлечь внимание от необходимых мер кибербезопасности. Злоумышленники пользуются этим, проводя атаки типа DDoS для перегрузки серверов или внедряя вредоносные программы для кражи данных.
«Наконец, киберпреступники могут использовать атаки на туристические сайты для проведения более сложных схем мошенничества. Например, получив доступ к личным данным и платежной информации клиентов, они могут создавать фальшивые бронирования, похищать деньги с банковских счетов или перепродавать украденные данные на черном рынке. Таким образом, период отпусков становится выгодным временем для атак, поскольку злоумышленники могут получить максимальную выгоду из большого количества транзакций и личных данных, которые проходят через системы туроператоров и билетных касс», — подчеркнул парламентарий.
Защищаемся
Защита от рисков кибератак на сайты туроператоров и билетных касс в период отпусков требует применения комплексного подхода, включающего как технические меры, так и повышение осведомленности пользователей.
«В частности, я рекомендую использовать надежные пароли и двухфакторную аутентификацию на туристических сайтах, а также при совершении онлайн-покупок и бронирований всегда проверять, что веб-сайт использует защищенное соединение и имеет актуальные сертификаты безопасности. В целом граждане должны быть внимательны к фишинговым атакам. Не открывайте подозрительные электронные письма, не загружайте вложения от неизвестных отправителей и не переходите по ссылкам, которые могут привести на фальшивые сайты. Регулярно проверяйте свои финансовые счета на предмет подозрительных транзакций и немедленно сообщайте о них в банк или платежную систему», — советует Немкин.
Применение этих мер позволит существенно снизить риски, связанные с кибератаками на туристические сайты и системы бронирования билетов. Важно помнить, что безопасность в сети — это непрерывный процесс, требующий постоянного внимания и обновления знаний о возможных угрозах, заключил депутат.
