FBI ประกาศว่า Scattered Spider เป็นกลุ่มที่ใช้วิธีการเล่น Casino เข้าไปกับสายการบิน
หน่วยงาน FBI ได้เตือนว่า Scattered Spider กลุ่มแฮกกิ้งที่ชื่อดัง ตอนนี้กำลังเป็นเป้าหมายของสายการบิน เพื่อหลอกข้อมูลผู้โดยสาร ล็อกเซิร์ฟเวอร์ และขอเงินค่าไถ่
การแฮกเกอร์ Scattered Spider ใช้วิธีการลวงใจในการเข้าถึงยิ่งขึ้น
หน่วยงานกล่าวว่า Scattered Spider ได้พยายามหลอก IT help desks เพื่อให้ผู้มุ่งหวังให้สิทธิ์การเข้าถึง โดยให้ข้อมูลที่เชื่อมั่นพอสมควรแต่ไม่อู้ว่าถูกสงสัย
โดย FBI กล่าวว่า “ผู้ใช้วิธีลวงใจทางสังคม โดยมักปลอมตัวเป็นพนักงานหรือแรงงานที่จะหลอก IT help desks เพื่อให้สิทธิ์การเข้าถึง เทคนิคเหล่านี้มักจะใช้วิธีผ่าน MFA แบบหลายช่องทาง เช่น โกหกให้บริการ help desk เพิ่มอุปกรณ์ MFA ไม่มีอำนาจไปยังบัญชีที่ถูกบุกรุก”
การโจมตีที่ต่อเนื่องของ Scattered Spider ต่อสายการบิน
Scattered Spider ไม่ได้เปลี่ยนวิธีการของตนมากนักตั้งแต่โจมตี MGM และ Caesars ในปี 2023 เข้ามา
การโจมตีของ Scattered Spider คือเข้าถึงข้อมูลที่สำคัญแล้วทําให้บริษัทต้องมีประสบการณ์ในการปลดข้อมูล เพื่อให้บริษัทเลือกจ่ายไถ่และหวังดีที่สุด
สายการบินเป็นเป้าหมายที่ดี
นอกจากนี้ FBI กล่าวว่าหากทุกคนปฏิเสธการจ่ายเงิน ผู้โจมตีอาจจะไม่มีแรงจูงใจในการโจมตีบริษัทหากพวกเขารู้ว่าไม่มีเงิน แต่ Scattered Spider ไม่มีเหตุผลที่จะหยุดเพราะบริษัทยังคงยอมรับในการขอไถ่เงิน
Scattered Spider เลือกเป้าหมายเป็นสายการบินอย่างมีเจตนา เนื่องจากบริษัทเหล่านี้รวบรวมข้อมูลที่สำคัญอย่างมากที่สามารถใช้สำหรับการโจมตีต่อต่อบริษัทอื่น ๆ หรือการฉ้อ๋อแบบการหลอกลวงการเงิน ฉ้อ๋อแบบการปลอมตัว และอื่น ๆ
แต่ FBI กล่าวว่าวิธีการที่ดีที่สุดในการตอบสนองคือการติดต่อเจ้าหน้าที่ทันทีหลังจากบริษัทของคุณเป็นเหยื่อของการโจมตีไถ่เงิน
การป้องกันตัวอย่างเอฟบีไอคาสิโนออนไลน์
การป้องกันตัวจากการโจมตีของ Scattered Spider เป็นสิ่งสำคัญที่คาสิโนออนไลน์ควรใส่ใจ. การใช้เทคโนโลยีป้องกันสามชั้น เช่น การใช้ระบบ MFA และการเข้ารหัสข้อมูลที่ล้วนแล้วสามารถช่วยป้องกันได้
อีกวิธีหนึ่งที่สำคัญคือการฝึกพนันให้มีความตระหนักรู้ในเรื่องความปลอดภัย. การอบรมพนันเพื่อรู้จักเทคนิคการโจมตีที่พบบ่อยและวิธีการป้องกันตัวจฉัยเป็นสิ่งสำคัญ
ความสำคัญของการรีวิวนโยบายความปลอดภัย
นอกจากนี้, คาสิโนออนไลน์ควรรีวิวและปรับปรุงนโยบายความปลอดภัยอย่างสม่ำเสมอ. การตรวจสอบและปรับปรุงนโยบายเพื่อให้มั่นใจว่ามีมาตรการความปลอดภัยที่เหมาะสมเป็นสิ่งสำคัญ
การสร้างระบบการเข้าถึงที่มีความปลอดภัยและยากต่อการบุกรุก เช่น การใช้รหัสผ่านที่แข็งแรงและการปรับตั้งค่าการรับรองตัวตน สามารถช่วยลดความเสี่ยงจากการโจมตีได้อย่างมาก
การรายงานการโจมตีและการทำงานร่วมกับนายกบนเพื่อสืบสวน
สุดท้าย, เมื่อมีการโจมตีเกิดขึ้น, สายการบินหรือคาสิโนออนไลน์ควรรายงานเหตุการณ์ให้กับ FBI หรือหน่วยงานการสืบสวนสำคัญอื่น ๆ อย่างรวดเร็ว. การทำงานร่วมกับเจ้าหน้าที่ที่มีความเชี่ยวชาญในการสืบสวนจะช่วยให้สายการบินหรือคาสิโนออนไลน์สามารถกำจัดความเสี่ยงและกู้คืนข้อมูลที่สูญหายได้อย่างมีประสิทธิภาพ
โดยรวม, การรักษาความปลอดภัยของข้อมูลและระบบของสายการบินหรือคาสิโนออนไลน์มีความสำคัญอย่างยิ่งในยุคที่การโจมตีจากกลุ่มแฮกเกอร์มีความหลากหลายและรุนแรงขึ้น
