อุตสาหกรรมคาสิโนยังคงเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น

อุตสาหกรรมคาสิโน

ความมั่นใจมากเกินไปและความรู้สึกปลอดภัยที่ผิดพลาดทำให้ลาสเวกัสและอุตสาหกรรม คาสิโน เสี่ยงต่อการโจมตีทางไซเบอร์เมื่อฤดูใบไม้ตกที่ผ่านมา และตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าแฮกเกอร์พร้อมที่จะโจมตีอีกรอบถ้าหากผู้ปฏิบัติงานทอดทิ้งความปลอดภัยDan Lohrmann ผู้เป็นผู้นำทีมความปลอดภัยทางไซเบอร์ของมิชิแกนและให้คำปรึกษาทำเนียบขาว กระทรวงความมั่นคงของบ้านเกิดและสมาคมผู้ว่าการแห่งชาติ จะเข้าร่วมใน การประชุมการป้องกันเกมโลก ปลายเดือนนี้

การประชุม WGP ในปีนี้จะจัดขึ้นในวันที่ 27-29 ก.พ.ที่ Tropicana Las Vegas รวบรวมผู้บริหารการเฝ้าระวังคาสิโนและผู้บริหารความปลอดภัยจากทั้งโลกมารวมกันองค์ประกอบเพิ่มเติมในปีนี้จะมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์หลังจากการจู่โจมของ MGM Resorts International ในเดือนกันยายนการจู่โจมส่งผลกระทบต่อสล็อตแมชชีนเอทีเอ็มและระบบคอมพิวเตอร์ที่อสังหาริมทรัพย์ MGM ทั่วประเทศ และแฮกเกอร์ได้รับหมายเลขประกันสังคมและหมายเลขหนังสือเดินทาง

Caesars Entertainment ยังรายงานการโจมตีทางไซเบอร์

แต่หลีกหลีกเลี่ยงปัญหาสำคัญอะไรก็แล้วแต่หลังจากมีกล่าวว่าจ่ายแรนซัมแวร์เป็นล้านรายการเอ็มจีเอ็มกล่าวว่าไม่จ่ายอะไรเลย

Lohrmann จะจัดงาน “Cyber Mayday and the Day After” ซึ่งเป็นชื่อหนังสือของเขาเขาจะปรึกษาหารือและขอคำแนะนำเกี่ยวกับสถานะของแรนซัมแวร์ การจัดการเหตุเร่งด่วนทางไซเบอร์ สาเหตุของการโจมตีมากขึ้น การกระทำที่ผู้นำและผู้บริหารของรัฐบาลสามารถทำได้ก่อนระหว่างและหลังการจู่โจม และบทเรียนสำคัญที่เรียนรู้ในช่วงไม่กี่ปีที่ผ่านมา
“คุณสามารถสัญญาได้ 100% ว่าคุณจะไม่ได้รับแรนซัมแวร์?ไม่แต่ข้อสรุปคือคุณสามารถดำเนินการเพื่อลดโอกาสในการละเมิดและการจู่โจมแรนซัมแวร์ได้อย่างมาก” Lohrmann กล่าว

“ทุกคน (ในโลกความปลอดภัยของคาสิโน) ต้องการบอกคุยเกี่ยวกับได้รับความนิยมใหญ่สองครั้งในปี 2023” Lohrmann กล่าว“มันได้รับผลกระทบทุกอุตสาหกรรมตั้งแต่ธนาคารไปจนถึงกระทรวงกลาโหมสหรัฐอเมริกาหน่วยงานรัฐบาลโรงเรียนและมหาวิทยาลัยฉันแปลกใจไหมว่าพวกเขาถูกจู่โจม?ไม่มันกำลังเกิดขึ้นทั่วทั้งบอร์ด

Lohrmann กล่าวว่า MGM และ Caesars มั่นใจว่าพวกเขาจัดแจงสำหรับการโจมตีทางไซเบอร์ แต่มองเห็นได้ชัดว่าพวกเขาไม่ใช่ พวกเขาให้ “Wake-up call” สำหรับอุตสาหกรรมเกมทั้งโลก

“ฉันแน่ใจว่าพวกเขามีโปรแกรมที่ดีและทีมที่ดี แต่ในเรื่องราวหลายเรื่องที่ฉันจะบอกจากด้านหน้า ผู้คนมีความมั่นใจมากเกินไปสถาบันการเงินขนาดใหญ่มีความรู้สึกว่ามันไม่สามารถเกิดขึ้นอยู่กับพวกเขาได้ แต่ก็เป็นเช่นนั้นฉันได้สัมภาษณ์ บริษัท หลายร้อยแห่งทั่วโลกที่ได้รับผลกระทบ และพวกเขาทุกคนมีความคิดว่าพวกเขาพร้อมและแก้ตัวหลังจากข้อเท็จจริง”

Lohrmann เตือนอุตสาหกรรมคาสิโนไม่ให้ทิ้งการป้องกันและคิดว่าพวกเขาจะไม่ถูกโจมตีอีกหากพวกเขาพบเจอกับการจู่โจมทางไซเบอร์แล้วดังเช่นเดียวกับธนาคาร คาสิโนมีเงินหลายล้านดอลลาร์ที่องค์กรอาชญากรต้องการกำครั้งดเป้าหมาย

“พวกเขาจะกลับมาไม่ต้องสงสัย” Lohrmann กล่าว“มันเกิดขึ้นทั่วทั้งเรื่องบริษัทได้รับผลกระทบ จ่ายค่าไถ่ถอนผู้คนไม่ได้เปลี่ยนแปลงอะไรก็ตามและแฮกเกอร์กลับมาสองสัปดาห์ต่อมาและทำสิ่งเดียวกันเพียงเพราะว่าคุณหลุดออกจากสถานการณ์ที่มีระบบที่ดีหรือจ่ายค่าไถ่ถ้าเกิดคุณไม่เรียนรู้จากสิ่งนั้นและทำการเปลี่ยนแปลงคุณจะถูกจู่โจมอีกรอบอาจไม่ใช่คนเดียวกันหรืออาชญากรที่เป็นองค์กรที่เข้ามาตามคุณ แต่มันทำให้เป้าหมายไว้ที่หลังคุณ และกลุ่มอื่นๆก็มีฉันจะใช้สิ่งนั้นเป็นโอกาสคาสิโนอื่นๆจำเป็นต้องศึกษาบทเรียนจากคาสิโนที่ผ่านสิ่งนี้และศึกษาจากอุตสาหกรรมบริการทางการเงินทั่วโลกที่มีเป้าหมายอยู่ด้านหลัง”

ในการดำเนินการต่อในหัวข้อไซเบอร์ Christopher Hadnagy

ผู้ก่อตั้งและซีอีโอของ Social-Engineer LLC จะพูดถึงภัยคุกคามที่เพิ่มขึ้นของวิศวกรรมสังคมในฐานะวิธีการหลอกลวงธุรกิจและองค์กร

“กลุ่ม Ransomware ได้ทำความเข้าใจว่าวิศวกรรมสังคมเป็นวิธีที่ง่ายที่สุดในการทำให้ผู้คนปฏิบัติตาม” Hadnagy กล่าว“พวกเขาทำ OSINT ระบบข่าวกรองโอเพนซอร์สพวกเขาทำแบบนั้นกับบุคคลทางด้านเทคโนโลยีที่ MGMพวกเขาเรียกฝ่ายสนับสนุนด้านเทคนิคและรีเซ็ตบัญชีของเขาเนื่องจากพวกเขามีข้อมูลทั้งหมดของเขาเพื่อตอบคำถามด้านความปลอดภัยเมื่อพวกเขาอยู่ในบัญชีของเขาพวกเขาติดตั้งแรนซัมแวร์ซึ่งผ่านโครงข่ายทั้งหมดและปิดทุกอย่างในตอนท้ายของวัน มนุษย์ที่ถูกหลอกลวงให้ทำสิ่งกลุ่มนี้สิ่งต่างๆก็กลายเป็นปัญหาที่ใหญ่ที่สุด”

ฤดูใบไม้ผลิและฤดูร้อนที่ผ่านมา นักต้มตุ๋นในเนวาดาและทั่วประเทศโน้มน้าวให้คนรับเงินสดของคาสิโนมอบเงินสดหลายแสนดอลลาร์ในกรณีของ Circa Las Vegas นักต้มตุ๋นตุ๋นตัวเป็นเจ้าของร่วมคาสิโน โทรศัพท์หากรงและขอเงินสดจากหัวหน้างานซึ่งนำมาซึ่งการก่อให้เกิดการโจรกรรมจำนวน 1 ล้านเหรียญต่อมาได้มีการจับกุมตัวในคดีดังกล่าว

“AI มีความก้าวหน้าอย่างมากและรวดเร็วทันใจมากกระทั่งเรากำลังมองเห็นสิ่งนี้ด้วยของที่ไม่ใช่ของแท้ลึก เป็นต้นว่า สิ่งที่เกิดขึ้นอยู่กับวิดีโอ Taylor Swift (เปลือย) และด้วยเสียงพวกเขาสามารถโคลนเสียงของใครบางคนด้วยเสียงเพียงแต่สามวินาทีพวกเขาสามารถสร้างคู่ของ AI ที่น่าไว้ใจได้มากเรากำลังเห็น AI ใช้เป็นแพลตฟอร์มการจู่โจมเป็นอย่างมากเป็นช่วงเวลาที่น่ากลัวสำหรับทุกธุรกิจ แต่ใครก็ตามที่มีเงินจำนวนมากด้วยนับล้านและพันล้านดอลลาร์ โครงข่ายกลุ่มนี้กำลังกำทีดเป้าหมายคุณ”