All'indomani del Covid19, le compagnie aeree e gli aeroporti di tutto il mondo si sono trovati in una posizione di grande vulnerabilità rispetto ai nuovi tipi di minacce alla sicurezza informatica. Tenendo conto di tutti i rischi associati, i reparti IT aziendali si stanno quindi concentrando sui meccanismi di prevenzione e mitigazione per i comuni attacchi DDOS, ransomware e altri di altro tipo. Eppure c'è un punto nel nuovo perimetro di attacco in cui i team di sicurezza non hanno visibilità: le reti di tutti i dipendenti che lavorano da remoto.
A causa della pandemia, l'industria del trasporto aereo ha dovuto impiegare misure critiche per proteggere la salute dei dipendenti e mantenere le operazioni attive e senza intoppi. Una di queste misure è stata la transizione al lavoro da remoto, che ha portato ad un aumento dei rischi di sicurezza informatica per le reti aziendali, poiché i lavoratori a distanza hanno una costante interazione con l'infrastruttura IT dell'azienda.
"Più cresce il numero di dispositivi o sistemi self service, ad esempio le operazioni di biglietteria e bagaglio, più minacce sono attratte".
- Jake Moore, Global Cybersecurity Advisor di ESET.
In effetti, l'aumento del livello di automazione nel settore del trasporto aereo può portare a conseguenze estremamente dirompenti in caso di grave violazione. Un altro vettore di attacco sono le informazioni sensibili memorizzate sui server delle aziende.
Nel 2018, una violazione dei dati ha avuto un impatto su circa 400.000 clienti di British Airways, compromettendo i dettagli di accesso, i dettagli della carta di pagamento e i dettagli della prenotazione del viaggio. Questa violazione dei dati è passata inosservata per oltre due mesi.
Ora, con l'adozione di politiche di lavoro da remoto, gli hacker tenteranno di sfruttare le reti remote non supervisionate per accedere alle risorse aziendali.
In the aftermath of Covid19, airlines and airports all over the world found themselves in an increasingly vulnerable position with respect to new cybersecurity threats. Accounting for all associated risks, corporate IT departments are focusing on prevention and mitigation mechanisms for the common DDOS, ransomware, and other types of attacks. Yet there is one spot in the new attack perimeter that security teams lack visibility into: the networks of all employees working remotely.
With the emergence of Covid-19, the air transportation industry had to employ critical measures to protect the health of employees and keep operations running smoothly. One of these measures was the transition to remote work, which led to increased cybersecurity risks for corporate networks, as remote workers entered into constant interaction with the enterprise's IT infrastructure.
“It was only recently I was going through an airport and I realised how much is now automated, unmanned systems.
The more unmanned devices or systems there are, for example ticketing and baggage operations, the more threats are attracted.”
- Jake Moore, Global Cybersecurity Advisor at ESET.
Indeed, the increased level of automation in the air transportation industry can lead to hugely disruptive consequences in case of a major breach. But yet another attack vector is all the sensitive information stored on companies’ servers.
In 2018, a data breach impacted 380,000-500,000 customers of British Airways, compromising login details, payment card details, and travel booking details. This data breach went undetected for over two months.
Now, with the adoption of remote work policies, hackers will attempt to leverage the unsupervised remote networks to access company assets through
Replica i controlli di sicurezza informatica dell'ufficio in tutte le tue sedi remote con la piattaforma di sicurezza perimetrale delle reti di DuskRise.
App per un processo di configurazione ultra veloce e approfondimenti sulla sicurezza
La soluzione DuskRise consente alle aziende di trasporto aereo di implementare controlli di rete remoti e abilitare l'accesso basato su policy per prevenire violazioni dei dati e proteggere l'infrastruttura e le risorse aziendali.