KVKK Kabusu: Otel Misafir Verilerini Hackerlardan Nasıl Korursunuz?

Blog'a Dön

Oteller, bankalardan sonra bilgisayar korsanlarının (hackerların) iştahını kabartan en büyük hedeflerdir. Neden mi? Çünkü otel veritabanlarında on binlerce insanın pasaport fotokopileri, T.C. Kimlik numaraları, cep telefonları, ev adresleri ve hatta kredi kartı bilgileri bulunur. Üstelik bankaların devasa güvenlik yatırımlarına kıyasla, birçok otelin ağı tabiri caizse "kevgir" gibidir.

Fidye Yazılımı (Ransomware) Saldırısı Nasıl Olur?

Saldırı genellikle muhasebe veya rezervasyon departmanındaki bir çalışanın e-postasına gelen ve "Gelen Faturanız Ektedir" yazan sahte bir mail ile başlar. Personel o PDF görünümlü dosyaya tıkladığı anda virüs otelin ağına sızar ve sessizce Ana Sunucuya (Server) ulaşır. Sabaha karşı tüm dosyaları askeri düzeyde şifreler. Sabah otel yönetimi işe geldiğinde ekranda kırmızı bir yazı görür: "Tüm verileriniz şifrelendi. Şifreyi çözmek için 10.000 Dolar değerinde Bitcoin ödeyin."

Bu noktada ne geçmiş konaklama raporlarını görebilirsiniz, ne fatura kesebilirsiniz, ne de içeride kimin kaldığını bilirsiniz. Eğer fidyeyi ödemezseniz (ki ödeseniz de açılacağının garantisi yoktur) verileriniz Dark Web'de satılır. Bu durum hem KVKK / GDPR kapsamında şirketinize milyonlarca lira yasal ceza kesilmesi, hem de itibarınızın sıfırlanması demektir.

Derinlemesine Güvenlik: UTM Firewall ve Uç Nokta Koruması

Kuşadası Otel Bilişim olarak bu tür felaketleri yaşanmadan önce önleyen, "Sıfır Güven (Zero Trust)" mimarileri kuruyoruz:

• Ağınızın dış kapısına Yeni Nesil bir UTM Firewall (Güvenlik Duvarı - Sophos, Fortinet vb.) yerleştirerek, zararlı dosyaları daha otelin internet hattına girdiği saniye havada tespit edip engelliyoruz.
• Personel bilgisayarlarına standart ücretsiz antivirüsler değil, Yapay Zeka destekli EDR (Endpoint Detection and Response) yazılımları kuruyoruz. Bir dosya şifreleme girişimi başladığında sistem mikrosaniyeler içinde o bilgisayarın ağ ile iletişimini keserek virüsün sunucuya sıçramasını engeller. Misafirlerinizin verisi otelinizin namusudur; en üst düzeyde korunmalıdır.