了解更多关于购买协议的成交和结算的考虑因素 ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
对米高梅酒店的勒索软件攻击是如何开始的?
“我比任何人都了解赌场保安,是我发明的,没人能打败它. 他们有相机, 他们有锁, 他们有观察员, 他们有计时器, 他们有保险库, 他们有足够的武装人员占领巴黎!” ——鲁本·蒂什科夫,《十一罗汉.
当我们想到赌场的时候, 我们可能会想到我们在电影《十一罗汉》中看到的顶级安全措施, 这部电影的整个情节围绕着通过这些难以穿透的安全措施的渺茫机会.
令人难以置信的, 就像流行电影里的抢劫一样, 米高梅的勒索软件攻击基本上是成功的. 罪魁祸首采用了久经考验的社会工程策略.
勒索软件攻击对内部和面向客户的业务都产生了深远的影响. 袭击发生后, 由于电子赌博和老虎机受到影响,赌场的运营已经停止——据估计,这将使米高梅损失近亿美元 $8.400万年 一天的收入和现金流.
另外, 米高梅物业的实体运营, 包括贝拉吉奥酒店, 曼德勒湾和大都会, 是否受到系统中断的严重影响. 客人 据报道, 等了几个小时才拿到房间钥匙, 确认预订, 使用停车亭, 被困在电梯里, 无法核实预定,只能拿到赌场奖金的手写收据.
分散蜘蛛和阿尔法/黑猫都有 声称 并分享说,他们在领英上找到了米高梅ITbet9平台游戏台的工作人员,然后拿起电话就开始了攻击. 虽然我们不知道电话里说了什么, 安全专家 我相信最终的结果是米高梅公司bet9平台游戏台的某个人在十分钟内交出了进入系统所需的凭证.
这种攻击方法, 被称为vishing, 依靠电话来访问系统和, 虽然不像基于电子邮件的网络钓鱼账户那么常见, 有一个 成功率提高了三倍, 有几个关键原因, 包括人为因素, 安全软件的局限性和缺乏培训.
威胁行为者几乎在所有攻击中都以人为目标, 但这在钓鱼中尤为重要, 因为切入点是与一个真实的人的对话, 谁天生就想尽力提供帮助——尤其是当他们为ITbet9平台游戏台工作时, 米高梅的情况也是如此. 威胁行为者可以在电话中冒充任何他们想要的人来建立可信度, 假设他们做了适当的研究, 能听起来如此真实,以至于他们经常得到他们需要的任何机会吗.
威胁行为者能够进入米高梅帮助台的事实说明了钓鱼攻击利用的另一个关键漏洞:访问. 想想通过安全软件自动标记和分类的网络钓鱼或钓鱼攻击的数量, 通过简单地不让它们到达收件人那里,有效地将人类风险降到最低.
在钓鱼的情况下, 电话可能来自一个未知的号码, 但要有一个熟悉的区号——或者是一家像米高梅这样的全国性或国际性企业集团, 人们可能会期待随机的电话. 而大多数手机都有防钓鱼安全措施, 企业通信系统很可能不会, 工作人员预计会接到未知号码的电话.
最后,我们知道什么是网络钓鱼和欺骗通信. 常见的危险信号, 比如展示一种紧迫感, 糟糕的语法, 拼写错误, 连结及附件, 在野外很容易被受过教育的人发现吗.
大多数人之所以知道这一点,是因为他们接受了适当的培训,包括安全意识材料和模拟网络钓鱼攻击. 但是你的组织上一次进行非电子社会工程培训是什么时候?
还记得, 社会工程可以通过电话或亲自进行, 因此,一定要教育你的员工如何筛选电话和身体互动,就像筛选电子邮件或短信一样.
最近对凯撒赌场(Caesars Casino)的攻击(也声称是由Scattered Spider发起的)以报告告终 1500万到3000万的赎金 以及米高梅拒绝支付赎金的明显影响, 现在是组织提醒终端用户如何识别和防止攻击的好时机.
而赌场袭击事件目前占据了新闻头条, 现实情况是,在市政当局或医院内,像这样的运营关闭可能比打开滑动信用卡机或写实体现金票造成的影响要致命得多.
如果您对安全意识培训有任何疑问, 事件响应计划或任何其他与网络安全相关的问题, 请联系施耐德唐斯网络安全团队 (电子邮件保护).
请注意,袭击的具体细节尚未得到米高梅的证实, 凯撒或FBI外发布的声明 米高梅的网站和X.
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 除了, 如果您怀疑或正在经历任何类型的网络事件,我们的数字取证和事件响应团队可拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅我们的双周通讯, 关注网络安全, at ov4ge2v.70122-bk001.com/subscribe.
要了解更多信息,请访问我们专门的 网络安全页面.