Il cielo sereno non riguarda solo il metodo
La nuova realtà della sicurezza nel trasporto aereo
All'indomani del Covid19, le compagnie aeree e gli aeroporti di tutto il mondo si sono trovati in una posizione di grande vulnerabilità rispetto ai nuovi tipi di minacce alla sicurezza informatica. Tenendo conto di tutti i rischi associati, i reparti IT aziendali si stanno quindi concentrando sui meccanismi di prevenzione e mitigazione per i comuni attacchi DDOS, ransomware e altri di altro tipo. Eppure c'è un punto nel nuovo perimetro di attacco in cui i team di sicurezza non hanno visibilità: le reti di tutti i dipendenti che lavorano da remoto.
A causa della pandemia, l'industria del trasporto aereo ha dovuto impiegare misure critiche per proteggere la salute dei dipendenti e mantenere le operazioni attive e senza intoppi. Una di queste misure è stata la transizione al lavoro da remoto, che ha portato ad un aumento dei rischi di sicurezza informatica per le reti aziendali, poiché i lavoratori a distanza hanno una costante interazione con l'infrastruttura IT dell'azienda.
“Più cresce il numero di dispositivi o sistemi self service, ad esempio le operazioni di biglietteria e bagaglio, più minacce sono attratte”.
– Jake Moore, Global Cybersecurity Advisor di ESET.
In effetti, l’aumento del livello di automazione nel settore del trasporto aereo può portare a conseguenze estremamente dirompenti in caso di grave violazione. Un altro vettore di attacco sono le informazioni sensibili memorizzate sui server delle aziende.
Nel 2018, una violazione dei dati ha avuto un impatto su circa 400.000 clienti di British Airways, compromettendo i dettagli di accesso, i dettagli della carta di pagamento e i dettagli della prenotazione del viaggio. Questa violazione dei dati è passata inosservata per oltre due mesi.
Ora, con l’adozione di politiche di lavoro da remoto, gli hacker tenteranno di sfruttare le reti remote non supervisionate per accedere alle risorse aziendali.
– Jake Moore, Global Cybersecurity Advisor di ESET.
In effetti, l’aumento del livello di automazione nel settore del trasporto aereo può portare a conseguenze estremamente dirompenti in caso di grave violazione. Un altro vettore di attacco sono le informazioni sensibili memorizzate sui server delle aziende.
Nel 2018, una violazione dei dati ha avuto un impatto su circa 400.000 clienti di British Airways, compromettendo i dettagli di accesso, i dettagli della carta di pagamento e i dettagli della prenotazione del viaggio. Questa violazione dei dati è passata inosservata per oltre due mesi.
Ora, con l’adozione di politiche di lavoro da remoto, gli hacker tenteranno di sfruttare le reti remote non supervisionate per accedere alle risorse aziendali.
Gestisci nuove vulnerabilità con un'unica piattaforma
La soluzione DuskRise consente alle aziende di trasporto aereo di implementare controlli di rete remoti e abilitare l’accesso basato su policy per prevenire violazioni dei dati e proteggere l’infrastruttura e le risorse aziendali.
