La Junta de Control de Jocs d'Atzar de Nevada adverteix als operadors que estiguin alerta després de l'augment dels ciberatacs
Avís de la Junta de Control després del ciberatac del febrer a Wynn Resorts
La Junta de Control de Jocs d'Atzar de Nevada (NGCB) adverteix als propietaris de casinos que mantinguin la vigilància arran d'un augment d'incidents de ciberseguretat.
A finals de febrer, Wynn Resorts va confirmar que es va produir una filtració de dades del seu sistema informàtic, però no va confirmar si havia pagat un rescat d'1.5 milions de dòlars a un equip de pirates informàtics i extorsionadors de dades coneguts com a ShinyHunters.
Adam Miller, subdirector de l'Oficina de Seguretat de la Informació i Ciberdefensa de l'Oficina de Tecnologia del Governador, va dir: "Us escrivim per alertar-vos d'un augment d'incidents de ciberseguretat que s'han observat en organitzacions i indústries crítiques de Nevada, inclosos incidents relacionats amb phishing i phishing de veu, també anomenat vishing. El phishing normalment utilitza correus electrònics, missatges de text o enllaços enganyosos per enganyar algú perquè reveli credencials, informació financera o altres dades sensibles. El vishing utilitza trucades telefòniques o correu de veu per crear la mateixa pressió, sovint fent-se passar per una organització, un executiu, un proveïdor o un contacte d'assistència tècnica de confiança.
"A la llum d'aquesta activitat, s'anima a tot el personal a augmentar la consciència cibernètica i a mantenir-se alerta diàriament"
operacions. Això és especialment important quan es gestionen sol·licituds que impliquen accés al compte, contrasenya
restabliments, transferències bancàries, canvis en les instruccions de pagament, registres sensibles o qualsevol acció que depengui de
verificació d'identitat. Si us plau, no prengueu dreceres en els processos d'autenticació o verificació. Una sol·licitud que sembli urgent, rutinària o familiar pot ser fraudulenta. Els atacants sovint es basen en la urgència, la suplantació d'identitat i la confiança humana per eludir els controls normals.
La Junta recomana les següents accions immediates:
- Reconfirmar els procediments interns per verificar sol·licituds inusuals o d'alt risc.
- Exigir al personal que utilitzi informació de contacte coneguda, no números de telèfon o enllaços proporcionats en un
missatge sospitós. - Verificar les sol·licituds de pagaments, restabliments de credencials o dades sensibles a través d'un segon dispositiu independent
canal. - Recalcar al personal que la urgència no és un motiu per eludir els controls establerts.
- Reviseu la configuració de l'autenticació multifactor i enfortiu-la sempre que sigui possible.
- Fomentar la denúncia interna ràpida de correus electrònics, trucades, missatges de text i inicis de sessió o comptes inusuals sospitosos.
activitat.
Recordatoris pràctics per al personal: - Aneu amb compte amb els correus electrònics, els missatges de text i els fitxers adjunts inesperats.
- No feu clic a enllaços ni obriu fitxers si no esteu segurs que el missatge és legítim.
- Desconfieu de les persones que truquen i us pressionen perquè actueu immediatament, mantingueu una sol·licitud en secret o anul·leu les normes normals.
passos d'aprovació. - No compartiu mai contrasenyes, codis MFA ni informació de recuperació de comptes per correu electrònic, missatge de text o telèfon.
- En cas de dubte, atureu-vos, verifiqueu-ho i escaleu la pista.
