Рада з контролю за азартними іграми Невади закликає операторів бути пильними через зростання кількості кібератак
Попередження Ради з контролю після лютневої кібератаки на Wynn Resorts
Рада з контролю за азартними іграми Невади (NGCB) закликає власників казино залишатися пильними через збільшення кількості кіберінцидентів.
Наприкінці лютого, Wynn Resorts підтвердила факт витоку даних її комп'ютерної системи, але не підтвердила, чи сплатила вона викуп у розмірі 1.5 мільйона доларів команді комп'ютерних хакерів та вимагачів даних, відомих як ShinyHunters.
Адам Міллер, заступник директора Управління інформаційної безпеки та кіберзахисту в Управлінні технологій губернатора, сказав: «Ми пишемо вам, щоб попередити про збільшення кількості інцидентів у сфері кібербезпеки, які спостерігаються в організаціях та критично важливих галузях Невади, включаючи інциденти, пов’язані з фішингом та голосовим фішингом, який також називають вішингом. Фішинг зазвичай використовує оманливі електронні листи, текстові повідомлення або посилання, щоб обманом змусити когось розкрити облікові дані, фінансову інформацію чи інші конфіденційні дані. Вішинг використовує телефонні дзвінки або голосову пошту для створення такого ж тиску, часто видаючи себе за довірену організацію, керівника, постачальника або контактну особу технічної підтримки».
«У світлі цієї діяльності всім співробітникам рекомендується підвищувати кіберобізнаність та залишатися пильними щодня»
операцій. Це особливо важливо під час обробки запитів, що стосуються доступу до облікового запису, пароля
скидання налаштувань, банківські перекази, зміни платіжних інструкцій, конфіденційні записи або будь-які дії, що залежать від
перевірка особи. Будь ласка, не спрощуйте процеси автентифікації чи верифікації. Запит, який здається терміновим, рутинним або знайомим, все одно може бути шахрайським. Зловмисники часто покладаються на терміновість, видавання себе за іншу особу та людську довіру, щоб обійти звичайні засоби контролю.
Рада рекомендує такі негайні дії:
- Підтвердіть внутрішні процедури для перевірки незвичайних або високоризикових запитів.
- Вимагайте від персоналу використання відомої контактної інформації, а не номерів для зворотного зв'язку чи посилань, наданих у
підозріле повідомлення. - Перевіряти запити на платежі, скидання облікових даних або конфіденційні дані через другий, незалежний
канал. - Поясніть персоналу, що терміновість не є підставою для обходу встановлених заходів контролю.
- Перегляньте налаштування багатофакторної автентифікації та посиліть їх, де це можливо.
- Заохочуйте оперативне внутрішнє повідомлення про підозрілі електронні листи, дзвінки, текстові повідомлення та незвичайні входи або облікові записи
діяльності.
Практичні нагадування для персоналу: - Будьте обережні з неочікуваними електронними листами, текстовими повідомленнями та вкладеннями.
- Не натискайте посилання та не відкривайте файли, якщо ви не впевнені в правдивості повідомлення.
- Остерігайтеся абонентів, які тиснуть на вас, щоб ви діяли негайно, тримали запит у таємниці або ігнорували звичайні правила.
кроки затвердження. - Ніколи не повідомляйте паролі, коди MFA або інформацію для відновлення облікового запису електронною поштою, текстовими повідомленнями чи телефоном.
- У разі сумнівів зупиніться, перевірте та подайте заяву на ескалацію.
