O Conselho de Controle de Jogos de Nevada alerta os operadores para que fiquem vigilantes após o aumento de ataques cibernéticos.
O Conselho de Controle emitiu um alerta após um ataque cibernético sofrido pela Wynn Resorts em fevereiro.
O Conselho de Controle de Jogos de Nevada (NGCBA agência reguladora de segurança cibernética está alertando os proprietários de cassinos para que permaneçam vigilantes devido ao aumento de incidentes de segurança cibernética.
No final de fevereiro, Wynn Resorts A empresa confirmou que houve uma violação de dados em seu sistema de computador, mas não confirmou se pagou um resgate de US$ 1.5 milhão a uma equipe de hackers e extorsionistas de dados conhecida como ShinyHunters.
Adam Miller, Diretor Adjunto do Escritório de Segurança da Informação e Defesa Cibernética do Gabinete de Tecnologia do Governador, afirmou: “Estamos escrevendo para alertá-los sobre um aumento nos incidentes de segurança cibernética observados em diversas organizações e setores críticos de Nevada, incluindo incidentes envolvendo phishing e phishing por voz, também conhecido como vishing. O phishing normalmente utiliza e-mails, mensagens de texto ou links enganosos para induzir alguém a revelar credenciais, informações financeiras ou outros dados confidenciais. O vishing utiliza ligações telefônicas ou mensagens de voz para exercer a mesma pressão, frequentemente se passando por uma organização, executivo, fornecedor ou contato de suporte técnico confiável.”
"Em vista dessa atividade, todos os funcionários são incentivados a aumentar a conscientização sobre segurança cibernética e a permanecerem vigilantes no dia a dia."
operações. Isso é especialmente importante ao lidar com solicitações que envolvem acesso à conta e senha.
redefinições, transferências bancárias, alterações nas instruções de pagamento, registros confidenciais ou qualquer ação que dependa de
Verificação de identidade. Por favor, não tente burlar os processos de autenticação ou verificação. Uma solicitação que pareça urgente, rotineira ou familiar ainda pode ser fraudulenta. Os atacantes frequentemente se aproveitam da urgência, da falsificação de identidade e da confiança humana para contornar os controles normais.
O Conselho recomenda as seguintes ações imediatas:
- Reconfirme os procedimentos internos para verificação de solicitações incomuns ou de alto risco.
- Exija que os funcionários usem informações de contato conhecidas, e não números de telefone para retorno de chamada ou links fornecidos em um
mensagem suspeita. - Verificar solicitações de pagamento, redefinição de credenciais ou dados confidenciais por meio de um segundo sistema independente.
canal. - Reforce com a equipe que a urgência não é motivo para ignorar os controles estabelecidos.
- Analise as configurações de autenticação multifator e reforce-as sempre que possível.
- Incentive a comunicação interna imediata de e-mails, chamadas, mensagens de texto e logins ou contas suspeitos.
atividade.
Lembretes práticos para a equipe: - Tenha cuidado com e-mails, mensagens de texto e anexos inesperados.
- Não clique em links nem abra arquivos a menos que tenha certeza de que a mensagem é legítima.
- Desconfie de pessoas que ligam pressionando você a agir imediatamente, manter um pedido em segredo ou ignorar procedimentos normais.
Etapas de aprovação. - Nunca compartilhe senhas, códigos MFA ou informações de recuperação de conta por e-mail, mensagem de texto ou telefone.
- Na dúvida, pare, verifique e contate as autoridades competentes.
