内华达州博彩监管局:网络攻击威胁不容小觑
内华达州博彩监管局(NGCB)再次向“白银之州”的各大赌场发出严厉警告,敦促他们不要低估网络攻击对其运营和系统的威胁。监管局指出,过去数月此类事件呈明显上升趋势,敲响了警钟。
员工警惕:网络安全风险持续存在
监管机构发布了一份网络安全通知,总结了最佳实践,并强调了关注此类挑战的必要性。通知明确指出,网络安全风险持续存在,并对日常业务运营构成威胁。监管局特别提到了社交工程和网络钓鱼,黑客不再仅仅依赖高科技手段渗透系统,而是转向AI辅助欺诈。这种新手段让他们能轻易冒充内部人员,尤其是那些拥有IT凭证的关键岗位,从而攻击公司。
NGCB敦促业内员工对接触到的所有信息保持高度警惕。如果对处理的内容有任何不确定,应立即联系经理或网络安全专家。
常见钓鱼陷阱与紧急信号
监管机构强调的常见钓鱼尝试包括:要求重置密码、电汇资金、更改支付指令等。这些请求的典型特征往往是“紧急性”,诈骗者和黑客会试图说服员工必须立即采取行动。
内华达州技术办公室警告称:“攻击者通常利用紧急性、冒充和人类信任来绕过正常控制。请警惕那些施压你立即行动、要求保密或绕过正常审批步骤的来电者。”
巨头也难幸免:多起勒索攻击事件曝光
然而,即使是防护最好的赌场也未能幸免。永利度假村、米高梅度假村以及凯撒等近期报告都证实了这一点。
- 永利度假村据称丢失了80万条记录,被一个名为“ShinyHunters”的组织获取,该组织勒索150万美元以避免泄露。
- 凯撒据报道向勒索者支付了1500万美元,尽管公司从未证实此事,另有传闻称最初的勒索金额高达3000万美元。
这三起事件都凸显了组织严密的犯罪分子如何能够利用组织中哪怕是最小的漏洞(通常是由于一时的疏忽),来攻破大型且看似防护严密的公司系统。