Το Federal Bureau of Investigation προειδοποιεί ότι ομάδες ransomware απειλούν τους διακομιστές των καζίνο και χρησιμοποιούν νόμιμα εργαλεία διαχείρισης συστήματος για να αυξήσουν τα δικαιώματά τους στο δίκτυο.
Δείτε επίσης: Ransomware manager: Η ομάδα “farnetwork” συνδέεται με πέντε ransomware
Σε μια ειδοποίηση, ο φορέας αναφέρει ότι οι τρίτοι προμηθευτές και οι υπηρεσίες αποτελούν συνήθη διανύσματα επίθεσης. Ομάδες ransomware συνεχίζουν να εκμεταλλεύονται τρίτους προμηθευτές παιχνιδιών για να διεισδύσουν σε καζίνο.
“Οι νέες τάσεις περιλάμβαναν την εκμετάλλευση ευπαθειών από δράστες ransomware σε απομακρυσμένη πρόσβαση σε διακομιστές καζίνο που ελέγχονται από προμηθευτές, καθώς και εταιρείες που έπεσαν θύματα μέσω νόμιμων εργαλείων διαχείρισης συστημάτων για να αυξήσουν τα network permissions“.
Από το 2022 και μετά, το FBI κατέγραψε επιθέσεις ransomware που στόχευαν μικρά καζίνο για την κρυπτογράφηση των διακομιστών και των προσωπικών πληροφοριών των εργαζομένων και των πελατών. Επίσης, η ειδοποίηση αναφέρει ότι οι γνωστές ομάδες ‘Silent Ransom Group‘ (SRG) και ‘Luna Moth‘ εξαπέλυσαν επιθέσεις callback-phishing, κλοπής δεδομένων και εκβιασμού από τον Ιούνιο.
Ο επιτιθέμενος εξαπατούσε τα θύματα να καλέσουν έναν αριθμό υπό την πρόφαση ότι υπήρχαν εκκρεμότητες στον λογαριασμό τους. Αν το θύμα έπεφτε στην παγίδα, η ομάδα θα τους έπειθε να εγκαταστήσουν ένα εργαλείο διαχείρισης συστήματος, το οποίο αργότερα χρησιμοποιήθηκε για την εγκατάσταση άλλων νόμιμων εργαλείων που μπορούν επίσης να χρησιμοποιηθούν για κακόβουλους σκοπούς. Σύμφωνα με προηγούμενες αναφορές, ανάμεσα στα δελεαστικά μηνύματα που σχετίζονται με επιθέσεις Luna Moth/SRG είναι οι ψεύτικες τεχνικές ανανέωσης συνδρομής. Αυτή η ομάδα επικεντρώνεται στην εκβιασμό δεδομένων και δεν κρυπτογραφεί τα αρχεία.
Το FBI προτείνει στις οργανώσεις να εφαρμόσουν αρκετά μέτρα για να περιορίσουν τη χρήση τεχνικών ανίχνευσης κοινών συστημάτων και δικτύων από επιθέσεις.
Δείτε ακόμα: TransForm: Ransomware επίθεση σε νοσοκομεία επηρεάζει δεδομένα χιλιάδων ασθενών
Οι οργανισμοί πρέπει να διατηρούν αντίγραφα ασφαλείας εκτός σύνδεσης που είναι κρυπτογραφημένα και αμετάβλητα για ολόκληρη την υποδομή δεδομένων της εταιρείας. Η εφαρμογή πολιτικών για απομακρυσμένη πρόσβαση και η εκτέλεση μόνο γνωστών και αξιόπιστων εφαρμογών είναι επίσης ένα βήμα προς μια βελτιωμένη προσέγγιση ασφάλειας.
Συνιστώνται πολιτικές με ισχυρούς κωδικούς πρόσβασης και πολυπαραγοντική ταυτοποίηση, μαζί με τον έλεγχο και τη διαχείριση των διοικητικών προνομίων. Η διαχωρισμένη δικτυακή συνδεσιμότητα, η προσθήκη λύσεων που παρακολουθούν την ανώμαλη δραστηριότητα, η ασφάλεια της χρήσης RDP και η ενημέρωση των λογισμικών είναι συνηθισμένες συστάσεις που πολλές εταιρείες εξακολουθούν να μην τηρούν.
Τα καζίνο μπορούν να εφαρμόσουν διάφορα μέτρα ασφαλείας για να προστατευτούν από επιθέσεις ransomware. Ένα από τα πιο σημαντικά μέτρα είναι η ενημέρωση και η εκπαίδευση του προσωπικού σχετικά με τις απειλές του ransomware και τις βασικές προφυλάξεις που πρέπει να λαμβάνονται. Αυτό περιλαμβάνει την εκπαίδευση του προσωπικού σε θέματα όπως η αναγνώριση ύποπτων email, η αποφυγή κλικ σε ανεπιθύμητα συνημμένα αρχεία και η χρήση ισχυρών κωδικών πρόσβασης.
Ένα άλλο σημαντικό μέτρο ασφαλείας είναι η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων. Τα καζίνο πρέπει να διατηρούν αντίγραφα ασφαλείας των συστημάτων και των δεδομένων τους σε ασφαλή τοποθεσία, προκειμένου να μπορούν να ανακτήσουν τα δεδομένα τους σε περίπτωση επίθεσης ransomware.
Δείτε επίσης: Ransomware, social engineering & AI: Οι μεγαλύτερες απειλές για το 2024
Επιπλέον, η ενίσχυση των μέτρων πρόληψης και ανίχνευσης είναι ζωτικής σημασίας. Τα καζίνο πρέπει να εγκαταστήσουν anti-virus και anti-malware λογισμικό σε όλες τις συσκευές τους και να το ενημερώνουν τακτικά. Επίσης, η χρήση ενισχυμένων προτύπων ασφαλείας, όπως η διπλή πιστοποίηση και η κρυπτογράφηση, μπορεί να βοηθήσει στην προστασία των δεδομένων του καζίνο από επιθέσεις ransomware.
Πηγή: bleepingcomputer
