Nevadská rada pro kontrolu hazardních her varuje provozovatele k ostražitosti kvůli nárůstu kybernetických útoků
Varování kontrolní rady po únorovém kybernetickém útoku na Wynn Resorts
Nevadská rada pro kontrolu hazardních her (NGCB) varuje majitele kasin, aby zůstali ostražití kvůli nárůstu kybernetických bezpečnostních incidentů.
Na konci února Wynn Resorts potvrdila, že došlo k úniku dat z jejího počítačového systému, ale nepotvrdila, zda zaplatila výkupné ve výši 1.5 milionu dolarů týmu počítačových hackerů a vyděračů dat známých jako ShinyHunters.
Adam Miller, zástupce ředitele Úřadu pro informační bezpečnost a kybernetickou obranu v Guvernérově technologickém úřadu, uvedl: „Píšeme vám, abychom vás upozornili na nárůst kybernetických incidentů, které byly pozorovány v organizacích a klíčových odvětvích Nevady, včetně incidentů zahrnujících phishing a hlasový phishing, nazývaný také vishing. Phishing obvykle využívá klamavé e-maily, textové zprávy nebo odkazy, aby někoho oklamal a přiměl k odhalení přihlašovacích údajů, finančních informací nebo jiných citlivých údajů. Vishing využívá telefonní hovory nebo hlasovou schránku k vytvoření stejného tlaku, často tím, že se vydává za důvěryhodnou organizaci, vedoucího pracovníka, dodavatele nebo kontakt technické podpory.“
„Vzhledem k této aktivitě jsou všichni zaměstnanci vyzýváni ke zvýšení kybernetického povědomí a k zachování ostražitosti v každodenním provozu.“
operace. To je obzvláště důležité při zpracování požadavků týkajících se přístupu k účtu, hesla
resetování, bankovní převody, změny platebních pokynů, citlivé záznamy nebo jakákoli akce, která závisí na
ověřování identity. Nezkracujte prosím procesy ověřování ani autentizace. Požadavek, který se jeví jako naléhavý, rutinní nebo známý, může být stále podvodný. Útočníci se často spoléhají na naléhavost, vydávání se za jiného člověka a lidskou důvěru, aby obešli běžné kontroly.“
Rada doporučuje následující okamžitá opatření:
- Znovu potvrďte interní postupy pro ověřování neobvyklých nebo vysoce rizikových požadavků.
- Požadujte, aby zaměstnanci používali známé kontaktní informace, nikoli čísla pro zpětné volání nebo odkazy uvedené v
podezřelou zprávu. - Ověřujte žádosti o platby, resetování přihlašovacích údajů nebo citlivá data prostřednictvím druhého, nezávislého
kanálu. - Zdůrazněte zaměstnancům, že naléhavost není důvodem k obcházení zavedených kontrol.
- Zkontrolujte nastavení vícefaktorového ověřování a v případě potřeby je posílte.
- Povzbuzujte k okamžitému internímu hlášení podezřelých e-mailů, hovorů, textových zpráv a neobvyklých přihlášení nebo účtů
aktivitu.
Praktické připomínky pro zaměstnance: - Buďte opatrní s neočekávanými e-maily, textovými zprávami a přílohami.
- Neklikejte na odkazy ani neotevírejte soubory, pokud si nejste jisti, že zpráva je legitimní.
- Dávejte si pozor na volající, kteří na vás vyvíjejí tlak, abyste jednali okamžitě, udrželi požadavek v tajnosti nebo potlačili běžné postupy.
kroky schvalování. - Nikdy nesdílejte hesla, kódy MFA ani informace pro obnovení účtu e-mailem, SMS zprávou ani telefonicky.
- V případě pochybností se zastavte, ověřte si to a eskalujte.
