Бордът за контрол на хазарта в Невада предупреждава операторите да бъдат бдителни след зачестилите кибератаки
Предупреждение на Контролния съвет след февруарската кибератака срещу Wynn Resorts
Съветът за контрол на хазарта в Невада (NGCB) предупреждава собствениците на казина да бъдат бдителни след увеличаването на киберинцидентите.
В края на февруари м.г. Wynn Resorts потвърди, че е имало нарушение на данните в компютърната ѝ система, но не потвърди дали е платила откуп от 1.5 милиона долара на екип от компютърни хакери и изнудватели на данни, известни като ShinyHunters.
Адам Милър, заместник-директор на Службата за информационна сигурност и киберзащита в Технологичния офис на губернатора, заяви: „Пишем Ви, за да Ви предупредим за увеличение на инцидентите в киберсигурността, наблюдавани в организации и критични индустрии в Невада, включително инциденти, включващи фишинг и гласов фишинг, наричан още вишинг. Фишингът обикновено използва подвеждащи имейли, текстови съобщения или връзки, за да подведе някого да разкрие идентификационни данни, финансова информация или други чувствителни данни. Вишингът използва телефонни обаждания или гласова поща, за да създаде същия натиск, често като се представя за доверена организация, ръководител, доставчик или контакт за техническа поддръжка.“
„В светлината на тази дейност, всички служители се насърчават да повишат осведомеността си за киберсигурността и да останат бдителни в ежедневието си.“
операции. Това е особено важно при обработка на заявки, свързани с достъп до акаунт, парола
нулиране, банкови преводи, промени в платежни инструкции, чувствителни записи или всяко действие, което зависи от
проверка на самоличността. Моля, не правете бързи стъпки в процесите на удостоверяване или проверка. Заявка, която изглежда спешна, рутинна или позната, все още може да е измамна. Нападателите често разчитат на спешност, представяне за друг човек и човешко доверие, за да заобиколят нормалните контроли.
Съветът препоръчва следните незабавни действия:
- Препотвърдете вътрешните процедури за проверка на необичайни или високорискови заявки.
- Изисквайте от персонала да използва известна информация за контакт, а не номера за обратно обаждане или връзки, предоставени в
подозрително съобщение. - Проверявайте заявки за плащания, нулиране на идентификационни данни или чувствителни данни чрез втори, независим
канал. - Подчертайте на персонала, че спешността не е причина за заобикаляне на установените контролни механизми.
- Прегледайте настройките за многофакторно удостоверяване и ги засилете, където е възможно.
- Насърчавайте бързото вътрешно докладване на подозрителни имейли, обаждания, текстови съобщения и необичайни входни данни или акаунти
дейност.
Практични напомняния за персонала: - Бъдете внимателни с неочаквани имейли, текстови съобщения и прикачени файлове.
- Не кликвайте върху връзки и не отваряйте файлове, освен ако не сте сигурни, че съобщението е легитимно.
- Бъдете внимателни с обаждащите се, които ви притискат да действате незабавно, да пазите заявката си в тайна или да пренебрегвате нормалните действия.
стъпки за одобрение. - Никога не споделяйте пароли, кодове за многофакторно автентифициране (MFA) или информация за възстановяване на акаунт по имейл, SMS или телефон.
- Когато се съмнявате, спрете, проверете и ескалирайте.
