[bsa_pro_ad_space id=1 ბმული=იგივე] [bsa_pro_ad_space id=2]

გამოტოვება

Pulse

კიბერუსაფრთხოება: ვერ მზადდება…

By - 14 წლის 2024 მაისი

სათამაშო ინდუსტრია, ისევე როგორც მრავალი სხვა ინდუსტრია, გაზრდის ზეწოლას იურიდიულ მრჩევლებზე, რათა უზრუნველყონ ხელმძღვანელობა ამ სულ უფრო რთულ მარეგულირებელ და რისკის გარემოში. სკოტ მელნიკი, GLI კომპანიის Bulletproof-ის უსაფრთხოების კვლევისა და განვითარების მთავარი სპეციალისტი, იზიარებს თავის გამოცდილებას IT ღონისძიებების შესახებ, რომლებიც კაზინოებმა უნდა განახორციელონ, რათა თავიდან აიცილონ კიბერშეტევები და როგორ მოვიქცეთ ასეთი შედეგების შემთხვევაში.

არის კიბერდარღვევები ახლა გარდაუვალი? და რატომ არის ეს დღევანდელი მდგომარეობა?

დიახ. Identity Theft Resource Center (ITRC) იუწყება, რომ პირადობის ქურდობის შემთხვევები 78 პროცენტით გაიზარდა 2022 წლიდან 2023 წლამდე და ის არ აჩვენებს შეჩერების ნიშანს. ეს ნაწილობრივ გამოწვეული იყო ბიზნეს პრაქტიკის ცვლილებით და პანდემიის დროს დიდი ახალი ბაზრების გაჩენით, როგორიცაა სამუშაო სახლიდან, ონლაინ თამაშები, მიტანის სერვისი და სხვა. 

ვინ ცდილობენ დაარღვიონ კაზინოების ციფრული დაცვა? რა არის მათი მოტივაცია?

ამ მომენტში, ძირითადად, Ransomware როგორც სერვისი (RaaS), რომელიც მუშაობს დამოუკიდებლად და ყიდის/ბროკერს თავის სერვისებს თავდამსხმელებზე, რომლებმაც უკვე მიიღეს წვდომა ან თუნდაც ინსაიდერული საფრთხეები, რომლებზეც ორგანიზაციის შიგნით თანამშრომელს შეუძლია უზრუნველყოს წვდომა RaaS-ზე. 

მათი მოტივაცია ძირითადად ფინანსურია, მაგრამ ასევე შეიძლება დაკავშირებული იყოს უკმაყოფილო თანამშრომლებთან. 2020 წელს Telsa-ს თანამშრომელს შესთავაზეს $1 მილიონი გამოსასყიდი პროგრამის იმპლანტაციისთვის. 

რა მეთოდებით ცდილობენ/და ახერხებენ ცუდი მსახიობები კაზინოებში შეღწევას?

დღეს არის რამდენიმე მეთოდი, რომლითაც მინახავს კლიენტების დარღვევა. ერთი არის უსაფრთხოების პატჩების ნაკლებობა და არასწორი კონფიგურაციები, რომლებიც თავდამსხმელებს საშუალებას აძლევს შევიდნენ კაზინოს ქსელებში vpn/firewall-ის, შიდა სერვერების ან თანამშრომლის სისტემის მეშვეობით. 

თუმცა, მიმდინარე ტენდენცია არის სოციალური ინჟინერია, რომელიც მოდის ფიშინგად, სადაც თავდამსხმელი აგზავნის დაუცველობას/ბმულს ელექტრონული ფოსტით, რომელიც შეიძლება გამიზნული იყოს კონკრეტულ ინდივიდზე (შუბის ფიშინგი) ან გაეგზავნოს რაც შეიძლება მეტ ადამიანს ორგანიზაციაში. 

სოციალური ინჟინერიის ტექნიკა ტელეფონით, მომხმარებლებისგან ან დახმარების სამსახურის თანამშრომლებისგან წვდომის მისაღებად, ასევე იზრდება, როგორც ვნახეთ MGM დარღვევის შემთხვევაში. ეს უფრო ეფექტურია, რადგან ორგანიზაციებს შეუძლიათ მილიონები დახარჯონ კიბერუსაფრთხოებაზე, მაგრამ მისი დამხობა შეიძლება ერთმა თანამშრომელმა.

რა სახის ზიანი შეიძლება გამოიწვიოს ასეთმა დარღვევამ?

დარღვევა გამოიწვევს ბიზნესის ზიანს მრავალ დონეზე. არა მხოლოდ ასობით ათასიდან მილიონამდე გამოსასყიდ პროგრამაში გადახდა, არამედ ფინანსური ზარალი შეიძლება მოდიოდეს კაზინოს იატაკის, სასტუმროსა და ონლაინ თამაშების ოფლაინში კვირების განმავლობაში. დარღვევის ტიპზე და მომხმარებელთა მონაცემების შესაძლო მოპარვის მიხედვით, ეს არ შეიძლება მხოლოდ ზიანი მიაყენოს თქვენს ბრენდს და მომხმარებელთა ლოიალობას, არამედ მოიტანს წლების სასამართლო პროცესებს ქონების წინააღმდეგ. 

რატომ არის კაზინოს დაცვა არასაკმარისი ასეთი თავდასხმების თავიდან ასაცილებლად?

თავდაცვა და პრობლემები არაფრით განსხვავდება სხვა მსხვილი კორპორაციისა თუ სამთავრობო სააგენტოსგან. კორპორაციების უმეტესობას, ისევე როგორც კაზინოებს, მოსწონთ მინიმუმის გაკეთება, რაც საჭიროა და სანამ ის ჯერ კიდევ კარგი სტანდარტია, ის საკმარისად არ მოიცავს. ეს იმიტომ ხდება, რომ თავდასხმების ლანდშაფტი უფრო სწრაფად მოძრაობს, ვიდრე ადგილობრივი რეგულაციები. ბიზნესს სურს იყოს პირველი ბაზარზე, სწრაფად მოახდინოს მოგების ოპტიმიზაცია უსაფრთხოებისა და მათი გამოყენების სტაბილურობის რისკის ქვეშ. ისინი აზარტულ თამაშებს თამაშობენ. 

კიდევ ერთი გამოწვევაა ფინანსური ზეწოლა და მინიმალური რესურსებით მუშაობის მცდელობა, რამაც შეიძლება კიბერუსაფრთხოება ნაკლებად პრიორიტეტული გახადოს და შემდგომში უფრო დიდ ფინანსურ პრობლემებამდე მიგვიყვანოს. 

რა IT ღონისძიებები უნდა გაატარონ კაზინოებმა მსგავსი თავდასხმების თავიდან ასაცილებლად?

ბევრი რამ არის აღსანიშნავი, მაგრამ კაზინოებმა უნდა დაიცვან უსაფრთხოების მრავალ დონის მიდგომა. 

  • ამ დროს უსაფრთხოება უნდა იყოს ფენიანი. თქვენ აღარ შეგიძლიათ დაეყრდნოთ მხოლოდ ფეიერვოლებს და თქვენს პერიმეტრულ უსაფრთხოებას. თქვენ უნდა დაამატოთ უსაფრთხოების მეტი ფუნქციები, როგორიცაა მრავალფაქტორიანი ავთენტიფიკაცია, ბოლო წერტილის დაცვა, ელ.ფოსტის დაცვა, მონაცემთა დაშიფვრა და მესამე მხარის უსაფრთხოების ოპერაციული ცენტრის დაქირავება.
  • კიბერუსაფრთხოების ხშირი ტესტები მესამე მხარის მიერ. IT დეპარტამენტები ამას თავად უნდა აკეთებდნენ ყოველთვის და მუდმივად, მაგრამ მიკერძოებულობის გამო მესამე მხარის შემოწმება აუცილებელი და სტანდარტული საუკეთესო პრაქტიკაა. ზოგიერთ შემთხვევაში, ეს აუცილებელია. ასევე, სოციალური ინჟინერიის ტესტირება უნდა ჩატარდეს იმავე ტესტირების კომპანიამ ან შიდა უსაფრთხოების ჯგუფმა, რომელიც მუდმივად დაიცავს თანამშრომლებს და გაზომავს თქვენი განათლების წარმატების მაჩვენებელს. 
  • კომპანიის კულტურა, ტრენინგი და დაფინანსება. თანამშრომლები დაუცველები არიან სოციალური ინჟინერიის მიმართ, თუ C- დონის და ზედა მენეჯმენტს ცუდი კულტურა აქვთ. უნდა არსებობდეს მკაფიო პოლიტიკა და თანხმობა ხელმძღვანელობის მხრიდან, რომ არ იქნება რაიმე შედეგი პროცედურის შემდეგ და თანამშრომლებმა თავი კომფორტულად უნდა თქვან არა. ეს მოიცავს C- დონეს, ვისაც სურს გათავისუფლდეს კორპორატიული პოლიტიკისგან, როგორიცაა მრავალფაქტორიანი ავთენტიფიკაცია, პაროლები და ა.შ. 
  • ფიშინგისა და ვიშინგის ტრენინგი ყველა თანამშრომლისთვის ნორმალური პრაქტიკა უნდა იყოს. დაბოლოს, დააფინანსეთ თქვენი IT დეპარტამენტი და შეინახეთ ისინი კმაყოფილი, დააჯილდოვეთ და მიეცით ტრენინგი და ინსტრუმენტები, რომლებიც მათ სჭირდებათ ბიზნესის მარტივად დასაცავად. ამ დროს უსაფრთხოება უნდა იყოს ფენიანი. თქვენ არ შეგიძლიათ დაეყრდნოთ მხოლოდ Firewall-ს და თქვენს პერიმეტრულ უსაფრთხოებას. თქვენ უნდა დაამატოთ უსაფრთხოების მეტი ფუნქციები, როგორიცაა მრავალფაქტორიანი ავთენტიფიკაცია, ბოლო წერტილის დაცვა, ელ.ფოსტის დაცვა, მონაცემთა დაშიფვრა და უსაფრთხოების ოპერაციული ცენტრი.

რა არის საუკეთესო პრაქტიკა, როცა გარდაუვალი მოხდება - როგორ უნდა მოგვარდეს ეს შედეგები?

ეს დიდი კითხვაა. კატასტროფების დაგეგმვა და ბიუჯეტი აუცილებელია, ისევე როგორც თქვენი თავდაცვა. როგორ გაუმკლავდებით დარღვევას, შეიძლება გავლენა იქონიოს ათასობით დოლარამდე. 

შექმენით გეგმა, თუ როგორ უპასუხოთ ინციდენტს, მიანიჭეთ როლები და მიჰყევით მას რაც შეიძლება მჭიდროდ. Ნუ აჰყვებით პანიკას. ეს მხოლოდ გააუარესებს სიტუაციას. ადრე მქონდა საფულეში საკონტაქტო ნომრები, თუ გათიშვის გამო არ შემეძლო მათზე წვდომა ტელეფონიდან. ეგ ძველმოდურია.  

  • დაიცავით დარღვევა. ამის გაკეთების სხვადასხვა გზა არსებობს იმისდა მიხედვით, თუ როგორ მუშაობს კაზინო, მაგრამ ზოგადად, მე ყოველთვის გირჩევთ ქსელის გათიშვას და თუ შეგიძლიათ, ჩართოთ მანქანები. ეს ხელს შეუწყობს გამოძიებას. მაგრამ თუ დარწმუნებული არ ხართ, ყოველთვის შეგიძლიათ გამორთოთ ეს ყველაფერი, სანამ მეტ დახმარებას არ მიიღებთ. 
  • დაუკავშირდით ხელისუფლებას. დარღვევის სახეობიდან გამომდინარე, არის რამდენიმე ორგანიზაცია, რომელთა საკონტაქტო ინფორმაცია უნდა გქონდეთ დოკუმენტში, თუ როგორ უნდა უპასუხოთ ინციდენტს, მაგალითად, თქვენი ადგილობრივი FBI ოფისი. 
  • გქონდეთ მზად დარეკვის რამდენიმე კიბერუსაფრთხოების კომპანია, რომლებსაც შეუძლიათ დახმარება ნებისმიერ დროს დაეხმარონ აღდგენასა და დამატებითი საფრთხეების შემდგომი მონიტორინგისთვის.
  • ღიად და გულწრფელად დაუკავშირდით თქვენს იურიდიულ პერსონალს, C- დონის და დაინტერესებულ მხარეებს და საბოლოოდ თქვენს კლიენტებს.
  • რეგულარულად განაახლეთ და გადახედეთ თქვენს პროცესებს შიდა დონეზე და დაიქირავეთ მესამე მხარის მმართველობითი აუდიტორი, რათა განიხილოს, შესთავაზოს ცვლილებები და შეამოწმოს თქვენი აღდგენის მეთოდები.
  • გამოიკვლიეთ კიბერუსაფრთხოების დაზღვევა, როგორ დაგეხმარებათ და რა არის თქვენთვის შესაფერისი.
  • დაიქირავეთ PR მენეჯმენტის ფირმა, თუ შედეგი იქნება მნიშვნელოვანი მისი ბუნების გამო.

შეიძლება თუ არა ტექნოლოგიების გამოყენება რეპუტაციისთვის, სამართლებრივი შედეგებისა და რეპუტაციის დაკარგვის პოტენციური ზიანის შესამცირებლად?

Ნამდვილად. ამ სერვისებიდან ბევრი შექმნილია თქვენი მომხმარებლებისთვის, რომლებსაც შეუძლიათ გამოიყენონ ისინი პირადი და ფინანსური ინფორმაციის შესამოწმებლად და დასაცავად. ასევე არსებობს ონლაინ რეპუტაციის მართვის პროგრამული უზრუნველყოფა, რომელსაც შეუძლია თვალყური ადევნოს, გააკონტროლოს და გააუმჯობესოს ონლაინ რეპუტაცია და საჯარო იმიჯი ინტერნეტში. 

როგორ უმატებს SEC კიბერუსაფრთხოების მმართველობის ახალი წესები იმ ზეწოლას და ზომებს, რომლებიც კაზინოებმა უნდა გააერთიანონ?

SEC კიბერუსაფრთხოების ახალი წესები ვრცელდება საჯარო კომპანიებზე. ის ფოკუსირებულია საჯარო ინვესტორების დაცვაზე და უზრუნველყოფს კიბერუსაფრთხოების პროგრამის გარანტიას და მატერიალური დარღვევების შესახებ მოხსენებას. მაგრამ კიბერუსაფრთხოების პროგრამა და შესაბამისობა არ შეესაბამება უსაფრთხოებას. 

თუმცა, ეს შეიძლება იყოს ორლესლიანი ხმალი. როდესაც საჯარო კომპანია განიცდის დარღვევას, რომელიც არის „მატერიალური“, მათ აქვთ ოთხი დღე საჯაროდ მოხსენებისთვის. Ransomware ბანდებმა ეს იციან და მასალა ამ კონტექსტში ნიშნავს ინფორმაციას, რომელსაც გონივრული ინვესტორი ჩათვლის მნიშვნელოვანად საინვესტიციო გადაწყვეტილების მიღებისას. 

ეს არ ეხება მხოლოდ მომხმარებლის მონაცემებს ან მონაცემებს, რომლებიც არ არის საჯარო. ეს ქმნის ორ ახალ შესაძლებლობას თავდამსხმელებისთვის. გამოძალვა. 

1. „თუ არ გადაიხდით, დავიწყების შემთხვევაში ჩვენ საჩივარს შევიტანთ SEC-ში“. 

2023 წელს, გამოსასყიდის ჯგუფმა, რომელიც ცნობილია როგორც AlphaV და Blackcat, შეიტანა საჩივარი SEC-ში მათი მსხვერპლის MeridanLink-ის წინააღმდეგ იმის გამო, რომ მან ვერ შეძლო საჯაროდ გამჟღავნებული დარღვევა ოთხი დღის განმავლობაში. 

2. „გადაგვიხადე რადარის ქვეშ, რაც შეიძლება ჩაითვალოს მატერიალურ დარღვევად და ჩვენ უბრალოდ წავალთ და ვერავინ ვერასოდეს გაიგებს“.

მეორე მეთოდი კვლავ არღვევს SEC-ის წესებს, თუ რაიმე პერსონალური მონაცემი მოიპარეს, მაგრამ მსხვერპლს სთავაზობს ცდუნებას გადაარჩინოს უხერხულობა მისი უკანონოდ დამალვით ან გადახდილი თანხის არ გამოქვეყნებით. RaaS არის ბიზნესი და ჩვეულებრივ, თუ ისინი არ იცავენ თავიანთ სიტყვას, მაშინ არავინ გადაიხდის მათ მომავალში. ეს არის ქურდებს შორის გასაგები ჯგუფი.   

ჩვენ ვნახეთ რამდენიმე გახმაურებული კაზინოს დარღვევა 2023 წელს – ვაპირებთ თუ არა მეტ-ნაკლებად ხილვას 2024 წელს? 

სათამაშო ინდუსტრიის თავდასხმების ტენდენცია ძნელი მოსალოდნელია, მაგრამ კიბერშეტევები გაიზრდება მთელს მსოფლიოში 2024 წელს. ჩვენ ჯერ კიდევ გავდივართ ბიზნესის კეთების ციფრულ გადასვლას და შემდეგ ახალი ტექნოლოგიები, როგორიცაა AI, დაეხმარება თავდამსხმელებს.

ზოგიერთი ჯგუფი მიზნად ისახავს გასართობ ინდუსტრიას მათი ბოლო გამარჯვებების გამო, ზოგი კი შეიცვლება. მიზნები, როგორც წესი, მარტივია. რაც უფრო რთულია მისი დარღვევა, მით უფრო სავარაუდოა, რომ ისინი უფრო მარტივ სამიზნეს ეძებენ.

გაზიარება მეშვეობით
ბმულის კოპირება