内华达监管机构紧急警告:网络攻击激增
内华达州博彩控制委员会(NGCB)近日向全州赌场发出紧急呼吁,要求它们加强网络安全防御。随着针对博彩业的数字攻击日益增多,NGCB在上周五发布的一份咨询报告中警告称,诈骗者正越来越多地利用钓鱼邮件和语音钓鱼(vishing)手段,诱骗赌场员工泄露机密信息或授予未经授权的内部系统访问权限。
此警报发布前,永利度假村(Wynn Resorts)刚刚遭受了一次网络攻击,黑客成功获取了部分员工数据。州长技术服务办公室也发出警告,指出网络犯罪分子正将目标对准内华达州的关键行业。攻击者利用钓鱼邮件、欺诈性短信和语音钓鱼电话,冒充可信来源或制造紧迫感,迫使员工绕过网络安全程序。
随着赌场数字基础设施的不断扩展,包括与在线博彩生态系统连接的平台,监管机构强调,维持严格的网络安全协议变得愈发重要。
钓鱼与社会工程学攻击日益猖獗
博彩业的网络安全专家对这些攻击的日益增长表示深切关注。在上周拉斯维加斯举行的世界博彩保护大会上,发言者强调了博彩运营商面临的网络威胁日益复杂。美国联邦调查局(FBI)也鼓励企业加强对敏感个人信息和金融系统的保护。
赌场应对措施:即刻行动
赌场运营商被建议立即采取多项措施以降低风险:
- 员工应仔细审查高风险请求的验证程序,并使用已知的联系方式(而非可疑邮件中的电话号码或链接)确认任何请求敏感操作人员的身份。
- 安全专家建议对支付或密码重置等敏感交易实施“双通道”验证流程。
- 应尽可能实施多因素认证(MFA)。
- 任何异常活动都应立即向有关部门报告。
数字化转型下的系统保护
赌场员工还被警告要警惕那些试图制造紧迫感或施压员工绕过既定审批程序的未经请求的电子邮件、短信、附件或电话。网络犯罪分子经常依赖社会工程学策略,使请求看起来是常规或合法的,即使它们是协同攻击的一部分。
敏感信息——包括密码、认证码和账户恢复详情——绝不应通过电子邮件、短信或电话共享。任何异常或高风险的请求都应通过已验证的联系方式或独立的沟通渠道进行确认。
监管机构强调,仔细审查和验证仍然至关重要,因为攻击者经常利用人性的信任和熟悉感来获取系统访问权限。随着赌场将数字技术越来越多地整合到运营和客户服务中,安全专家警告称,网络威胁将继续演变。因此,内华达州监管机构鼓励博彩运营商加强内部控制、改进员工培训并采纳严格的验证程序,以保护全州博彩业的客户和员工数据。
