Wednesday, 4 December 2024

อุตสาหกรรมคาสิโนยังคงเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น

ความมั่นใจมากเกินไป และความรู้สึกปลอดภัย ที่ผิดพลาดทำให้ลาสเวกัส และอุตสาหกรรมคาสิโน เสี่ยงต่อการโจมตีทางไซเบอร์ เมื่อฤดูใบไม้ร่วงที่ผ่านมา และตามที่ผู้เชี่ยวชาญ ด้านความปลอดภัยทางไซเบอร์กล่าวว่าแฮกเกอร์พร้อม ที่จะจู่โจมอีกครั้ง ถ้าเกิดผู้ปฏิบัติงานละทิ้งความปลอดภัย Dan Lohrmann ผู้เป็นผู้นำทีมความปลอดภัยทางไซเบอร์ของมิชิแกนและให้คำปรึกษาทำเนียบขาว กระทรวงความมั่นคงของบ้านเกิด และสมาคมผู้ว่าการแห่งชาติ จะเข้าร่วมใน การประชุมการป้องกันเกมโลก ปลายเดือนนี้

การประชุม WGP ในปีนี้จะจัดขึ้นในวันที่ 27-29 กุมภาพันธ์ที่ Tropicana Las Vegas รวบรวมผู้บริหารการเฝ้าระวังคาสิโน และผู้บริหารความปลอดภัยจากทั่วทั้งโลก มารวมกันองค์ประกอบเพิ่มเติมในปีนี้ จะมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์ หลังจากการโจมตีของ MGM Resorts International ในเดือนกันยายนการจู่โจมมีผลกระทบต่อสล็อตแมชชีนเอทีเอ็ม และระบบคอมพิวเตอร์ ที่อสังหาริมทรัพย์ MGM ทั่วประเทศ และแฮกเกอร์ได้รับหมายเลขประกันสังคม และหมายเลขหนังสือเดินทาง

Caesars Entertainment ยังรายงานการโจมตีทางไซเบอร์

แต่หลีกเลี่ยงปัญหาสำคัญอะไรก็ตาม หลังจากมีกล่าวว่าจ่ายแรนซัมแวร์เป็นล้านรายการเอ็มจีเอ็ม กล่าวว่าไม่จ่ายอะไรเลย

Lohrmann จะจัดงาน “Cyber Mayday and the Day After” ซึ่งเป็นชื่อหนังสือของเขาเขา จะปรึกษาหารือ เกี่ยวกับสถานะของแรนซัมแวร์ การจัดการเหตุฉุกเฉินทางไซเบอร์ สาเหตุของการโจมตีมากขึ้น การกระทำที่ผู้นำและผู้บริหารของรัฐบาลสามารถ ทำได้ก่อนระหว่างและหลังการจู่โจม และบทเรียนสำคัญ ที่ทำความเข้าใจในช่วงไม่กี่ปีที่ผ่านมา
“คุณสามารถสัญญาได้ 100% ว่าคุณจะไม่ได้รับแรนซัมแวร์? ไม่แต่ข้อสรุปคือคุณสามารถดำเนินการ เพื่อลดโอกาสในการละเมิดและการจู่โจมแรนซัมแวร์ได้อย่างมาก” Lohrmann กล่าว

“ทุกคน (ในโลกความปลอดภัยของคาสิโน) ต้องการพูดคุยเกี่ยวกับฮิตใหญ่สองครั้งในปี 2023” Lohrmann กล่าว“มันได้รับผลกระทบทุกอุตสาหกรรมตั้งแต่ธนาคารไปจนถึงกระทรวงกลาโหมสหรัฐอเมริกาหน่วยงานรัฐบาลโรงเรียน และมหาวิทยาลัยฉันแปลกใจไหมว่าพวกเขาถูกจู่โจม? ไม่มันกำลังเกิดขึ้นทั่วทั้งบอร์ด

Lohrmann กล่าวว่า MGM และ Caesars มั่นใจว่าพวกเขา จัดแจงสำหรับการจู่โจมทางไซเบอร์ แต่มองเห็นได้ชัดว่าพวกเขาไม่ใช่ พวกเขาให้ “Wake-up call” สำหรับอุตสาหกรรมเกมทั้งโลก

“ฉันแน่ใจว่าพวกเขามีโปรแกรมที่ดีและทีมที่ดี แต่ในเรื่องราวหลายเรื่องที่ฉันจะบอกจากด้านหน้า ผู้คนมีความมั่นใจมากเกินไปสถาบันการเงินขนาดใหญ่ คิดว่ามันไม่สามารถเกิด ขึ้นอยู่กับพวกเขาได้ แต่ก็เป็นเช่นนั้น ฉันได้สัมภาษณ์ บริษัท หลายร้อยแห่งทั่วทั้งโลก ที่ได้รับผลกระทบ และพวกเขาทุกคนรู้สึกว่าพวกเขาพร้อม และแก้ตัวหลังจากข้อความจริง”

Lohrmann เตือนอุตสาหกรรมคาสิโนไม่ให้ทิ้งการป้องกัน

และมีความรู้สึกว่าพวกเขาจะไม่ถูกจู่โจมอีก ถ้าพวกเขาเผชิญกับการจู่โจมทางไซเบอร์แล้วอาทิเช่นเดียวกับธนาคาร คาสิโนมีเงินหลายล้านดอลลาร์ที่องค์กรอาชญากรต้องการกำทีดเป้าหมาย

พวกเขาจะกลับมาไม่ต้องสงสัย” Lohrmann กล่าว“มันเกิดขึ้นทั่วทั้งเรื่องบริษัทได้รับผลกระทบ จ่ายค่าไถ่ถอนผู้คน ไม่ได้เปลี่ยนแปลงใดๆก็ตาม และแฮกเกอร์กลับมาสองอาทิตย์ต่อมา และทำสิ่งเดียวกันเพียงแต่ ด้วยเหตุว่าคุณหลุดออกจากสถานการณ์ ที่มีระบบที่ดีหรือจ่ายค่าไถ่ ถ้าหากคุณไม่เรียนรู้

จากสิ่งนั้นและทำการเปลี่ยนแปลงคุณ จะถูกโจมตีอีกรอบอาจไม่ใช่คนเดียวกัน หรืออาชญากรที่เป็นองค์กรที่เข้ามาตามคุณ แต่มันทำให้เป้าหมายไว้ที่หลังคุณ และกลุ่มอื่น ๆ ก็มีฉันจะใช้สิ่งนั้นเป็นโอกาสคาสิโนอื่น ๆ ต้องทำความเข้าใจบทเรียน จากคาสิโนที่ผ่านสิ่งนี้และทำความเข้าใจ จากอุตสาหกรรมบริการทางการเงินทั้งโลก ที่มีเป้าหมายอยู่ด้านหลัง

ในการดำเนินการต่อในหัวข้อไซเบอร์ Christopher Hadnagy ผู้ก่อตั้งและซีอีโอของ Social-Engineer LLC จะพูดถึงภัยคุกคามที่มากขึ้น ของวิศวกรรมสังคม ในฐานะวิธีการหลอกลวงธุรกิจและองค์กร

กลุ่ม Ransomware ได้ทำความเข้าใจว่าวิศวกรรมสังคม

เป็นวิธีที่ง่ายที่สุด ในการทำให้ผู้คนปฏิบัติตาม” Hadnagy กล่าว“พวกเขาทำ OSINT ระบบข่าวกรองโอเพนซอร์สพวกเขาทำเช่นนั้นกับบุคคล ทางด้านเทคโนโลยีที่ MGMพวกเขาเรียกฝ่ายสนับสนุน ด้านเทคนิคและรีเซ็ตบัญชีของเขา เพราะว่าพวกเขามีข้อมูลทั้งหมดของเขา เพื่อตอบคำถามด้านความปลอดภัย เมื่อพวกเขาอยู่ในบัญชีของเขา พวกเขาติดตั้งแรนซัมแวร์ซึ่งผ่านโครงข่ายทั้งหมด และปิดทุกอย่างในตอนท้ายของวัน มนุษย์ที่ถูกหลอกลวงให้ทำสิ่งกลุ่มนี้ สิ่งต่าง ๆ ก็กลายเป็นปัญหาที่ใหญ่ที่สุด

ฤดูใบไม้ผลิและฤดูร้อนที่ผ่านมา นักต้มตุ๋นตุ๋นในเนวาดาและทั่วประเทศชักนำให้คนรับเงินสดของคาสิโน มอบเงินสดหลายแสนดอลลาร์ ในกรณีของ Circa Las Vegas นักต้มตุ๋นตัวเป็นเจ้าของร่วมคาสิโน โทรศัพท์หากรง และขอเงินสดจากหัวหน้างาน ซึ่งก่อให้เกิดการขโมยกรรมจำนวน 1 ล้านเหรียญต่อมาได้มีการจับกุมในคดีดังกล่าว

“AI มีความก้าวหน้าอย่างมากและรวดเร็วทันใจมากจนกระทั่งเรากำลังมองเห็นสิ่งนี้ ด้วยของที่ไม่ใช่ของจริงลึก ดังเช่นว่า สิ่งที่เกิดขึ้นอยู่กับวิดีโอ Taylor Swift (เปลือย) และด้วยเสียงพวกเขาสามารถโคลนเสียงของใคร บางคนด้วยเสียงเพียงแต่สามวินาทีพวกเขาสามารถสร้างคู่ของ AI ที่น่าไว้วางใจได้มากพวกเรากำลังเห็น AI ใช้เป็นแพลตฟอร์มการจู่โจมเป็นอย่างมากเป็นช่วงเวลาที่น่ากลัวสำหรับทุกธุรกิจ แต่ใครก็ตามที่มีเงินจำนวนมากด้วยนับล้านและพันล้านดอลลาร์ โครงข่ายพวกนี้กำลังกำหนดเป้าหมายคุณ”