酒店和连锁酒店正处于网络攻击的火线上，尤其是因为它们管理着如此多的敏感客户数据。

　　在国际酒店业，米高梅(MGM)和凯撒娱乐(Caesars Entertainment)都是去年9月勒索软件攻击的受害者，造成了严重的中断、运营和业务成本。根据威瑞森2023年的数据泄露调查报告，勒索软件攻击继续上升，自2021年以来确实上升了近13%。

　　在国际酒店业，米高梅(MGM)和凯撒娱乐(Caesars Entertainment)都是去年9月勒索软件攻击的受害者，造成了严重的中断、运营和业务成本。根据威瑞森2023年的数据泄露调查报告，勒索软件攻击继续上升，自2021年以来确实上升了近13%。

　　随着大公司和组织加强他们的网络游戏，犯罪分子将把精力转向中小型企业(SMEs)。在网络空间，一个偏远的地点或一个鲜为人知的品牌是没有保护的。

　　尽管许多公司都雇佣了团队，不断确保适当的保护到位，但毫无疑问，数据和信息既是一种可交易的商品，也是一种可能被勒索的物品。

　　我们不再谈论黑客坐在家里闯入企业的计算机网络只是为了恶作剧或娱乐。现在我们谈论的是专门从事这一领域以获得经济奖励的组织。

　　在2023年下半年，有关在线旅行社(OTA)的网络威胁开始浮出水面，OTA是一个受欢迎的酒店预订门户网站。

　　，

　　网络犯罪分子设法将一个新的预订回复模板插入酒店的在线旅行社账户，该账户在客人预订后通知他们的付款方式失败，然后“方便地”提供一个新的链接来进行第二次付款。

　　一些酒店经营者发现，即使删除了欺诈模板，它们也会以新版本重新出现。

　　这次攻击可能会给客户带来经济上的负面影响，同时也会损害在线旅行社和个体酒店的声誉。这只是酒店网络威胁的最新例子。

　　酒店业越来越依赖于技术来满足客人日益增长的需求。聊天机器人和虚拟助手在酒店网站上已经司空见惯，随着新的人工智能(AI)技术的出现，它们将成为酒店日常生活的一部分。

　　以迎合婚礼市场而闻名的酒店正在使用虚拟现实之旅来增强他们的婚礼服务，允许顾客戴上耳机观看他们完美一天的三维图像。

　　想想酒店里所有连接到电脑的区域，包括考勤管理系统、供暖和通风系统、水管理系统和电源管理——所有这些都很容易受到网络攻击，因为它们连接到云和内部网络。

　　我们能做些什么呢?保持设备与当前补丁和功能保持同步是至关重要的，It人员应确保电源设备在更新固件时需要加密签名检查，以避免网络安全威胁。网络安全应该是任何公司风险登记册上的一个关键领域，应该不断对该领域进行评估，并应用适当的资源——包括资金和人力资源。

　　，

　　网络攻击可能会在信任、法律案件、品牌认知和公共关系等领域带来巨大风险，对所有IT系统进行24/7全天候监控至关重要，并配备强大的防火墙来保护系统免受攻击。

　　电子邮件过滤、强大的基于角色的控制、强大的密码和身份验证策略的实施以及网络安全培训的实施都是必不可少的任务。

　　通过模拟攻击和通过电子邮件定期提示员工点击链接来测试这种培训的价值，应该整合到每月的活动中，以确保对网络安全威胁的持续意识。

　　企业应该制定业务连续性计划，并在单独的位置定期备份文件，以便在数据丢失时能够恢复数据。

　　数据加密也将减少潜在的勒索软件黑客对这些数据的利用能力。

　　保护客户的个人信息至关重要，包括姓名、信用卡信息和地址。每次预订和入住时都会收取这些费用，可以通过网站或应用程序收取。

　　记住，只要一名员工点击一个超链接，勒索软件就会被激活，它可以加密公司数据，看到它被提取出来，并导致威胁，如果不支付赎金，就会在暗网上发布这些数据。这样的攻击还可能意味着，在系统恢复之前，酒店无法处理付款或接受预订，以及无数其他重要的日常活动。

　　，

　　对员工进行有关试图获取客户数据的网络钓鱼骗局的教育，并通过内部网络钓鱼活动定期对其进行测试，作为威胁意识策略的一部分，这是重要的缓解措施。

　　不点击不安全网站上的链接或不通过电子邮件上的链接的重要性也应该定期进行测试，以减少数据泄露。

　　定期更改员工密码应该是一项自动任务。

　　创建一种将网络安全作为组织中每个人的优先事项的文化至关重要，并且应该制定健全的政策(定期审查)，供团队成员遵循。虽然利用客户数据可以为任何酒店创造竞争优势，但他们必须确保这些数据在任何时候都得到保护和安全。

　　高质量的客人体验对酒店的成功至关重要，但实现这一目标的技术使酒店成为网络犯罪分子的主要目标，并且攻击正在增加。所以要小心。

　　Donagh Davern博士是明斯特科技大学的前酒店总经理和酒店管理讲师