Sabah 07:00. Frontoffice müdürü mesaiye gelir, bilgisayarını açar — ekranda yalnızca bir mesaj vardır: *"Dosyalarınız şifrelendi. 72 saat içinde ödeme yapmazsanız verileriniz sonsuza kadar silinecektir."*
Bu, dünya genelinde onlarca otelde yaşanan gerçek bir senaryodur. **Ransomware (fidye yazılımı)**, otelcilik sektörünü hem operasyonel hem finansal açıdan yerle bir edebilecek en tehlikeli siber tehdittir.
Otel Operasyonu Neden Bu Kadar Kırılgandır?
Bir otel; PMS, POS, kapı kilit sistemi, IPTV, resepsiyon bilgisayarları ve muhasebe yazılımı gibi onlarca birbirine bağlı sistemden oluşur. Bu sistemlerin herhangi birinin çökmesi zincirleme bir operasyonel felakete yol açar:
Saldırılar Nasıl Gerçekleşir?
Otel sistemlerine yönelik fidye yazılımı saldırılarının büyük çoğunluğu şu kanallardan girer:
1. **Kimlik avı (Phishing) e-postaları:** "Rezervasyon iptali", "fatura" veya "misafir şikayeti" görünümlü sahte e-postalar aracılığıyla zararlı dosyalar çalışanlara gönderilir.
2. **Güvenli olmayan uzak masaüstü (RDP):** IT ekibi veya PMS destek firmaları tarafından açık bırakılan RDP portlarına kaba kuvvet saldırısı.
3. **Misafir Wi-Fi'dan ağ atlaması:** Misafir ağı ile kurumsal ağın aynı VLAN'da olması durumunda, misafir cihazından sızan zararlı yazılım doğrudan PMS sunucusuna ulaşabilir.
Proaktif Savunma: Hotelsupp Yaklaşımı
Hotelsupp olarak randevusuz gelen saldırılara karşı katmanlı bir koruma mimarisi kuruyoruz:
**Hotelsupp** ile çalışan otellerde kurduğumuz proaktif izleme altyapısı, bir saldırı girişimini başlamadan tespit ederek otomatik bloke eder. Sisteminizi değerlendirmek için bizimle iletişime geçebilirsiniz.
