Bu hafta Lock and Code podcast’inde James Fair ile bazı işletmelerin büyük saldırılar karşısında bile siber güvenliği ciddiye alma konusundaki isteksizliği hakkında konuşuyoruz.
Bu hafta Kilit ve Kod podcast’inde…
Eylül ayında, Las Vegas kumarhanesi ve otel işletmecisi MGM Resorts, sosyal medyada trend konu haline geldi… ama tamamen yanlış sebeplerden dolayı. Bir TikTok kullanıcısı, şirketin Las Vegas şeridinin güney ucuna yakın amiral gemisi otel kompleksi olan MGM Grand’ın kumarhane katından çekilmiş, kumar makinelerinin vızıltısını veya sirenleri ve çekiliş kazançlarının vızıltılarını içermeyen bir video yayınladı. , ancak bunun yerine boş, işlevsel olmayan ekranlara sahip sıra sıra dijital kumar makineleri. Aynı TikTok kullanıcısı, kendi gönderisinde sorunlara neden olanın yalnızca hatalı kumar makineleri olmadığını, otel misafirlerinin de kendi odalarına girmekte sorun yaşadığını söyledi.
Kullanıcının internette kendi deneyimi hakkında söylediği gibi: “Dijital tuşlar çalışmıyordu. Fiziksel anahtarların yazdırılması gerekiyordu. Odamızın rezervasyonunu ikiye katladılar, biz de birine rastladık.”
Sorun bununla bitmedi.
İddiaya göre internette paylaşılan ayrı bir fotoğrafta, asansörün tırabzanına yapıştırılmış Walkie-Talkie’ye benzeyen bir şey görülüyordu. Cihazın üzerinde bir parça kağıt ve elle yazılmış bir mesaj vardı: “Asansör sorunları için lütfen destek için radyoyu kullanın.”
Halkın yakında öğreneceği gibi, MGM Resorts, ALPHV fidye yazılımını kullanan Scattered Spider adlı bir grup suçlu tarafından gerçekleştirilen bir siber saldırının kurbanı oldu.
Bu, yakın tarihin en çok kamuoyuna açıklanan siber saldırılarından biriydi. Ancak halkın nihai sonucu görmesinden sadece birkaç gün önce, aynı siber suçlu grubunun, yalnızca bir buçuk mil uzakta bulunan ayrı bir kurbandan 15 milyon dolarlık fidye ödemesi aldığı bildirildi.
14 Eylül’de Caesar’s Entertainment, ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu bir dosyada kendisinin de bir siber ihlale maruz kaldığını bildirdi ve CNBC’nin haberine göre 30 milyon dolarlık fidye talebi aldı ve daha sonra bu talebi yaklaşık 100 dolar kadar düşürdü. yüzde 50.
Sosyal medya telaşı, TikTok videoları, müşterilerden gelen yorumlar ve kafa karışıklığı, fotoğraflarla çekilen hayalet kasabadaki kumarhane katları; bunların hepsi tuhaf ve yeni bir şeye eklendi: Vegas’ta güvenlik ihlali yaşandı.
Ama nasıl?
Devam eden raporlar özellikle etkili bir sosyal mühendislik dolandırıcılığını öne sürse de, saldırıların kendisi, her yerdeki işletmeler için daha rahatsız edici, potansiyel bir güvenlik açığını ortaya çıkardı; bu da bir şirketin bütçesinin ve kaynaklarını siber güvenliğe ayırma konusundaki göreceli yeteneğinin onu mutlaka yalıtmadığı anlamına geliyor. saldırılardan.
Bugün sunucu David Ruiz’in sunduğu Lock and Code podcast’inde, yönetilen BT hizmetleri şirketi Executech’in BT Hizmetlerinden sorumlu kıdemli başkan yardımcısı James Fair ile işletmelerin siber güvenliği yeterince ciddiye alıp almadığı ve ilk siber güvenlik konusunda hangi sektörlerden geri adım attığı hakkında konuşuyoruz. öneriler (ve nedeni) ve bazı şirketlerin siber güvenliği ancak büyük bir saldırıdan sonra ciddiye aldığını görmenin yarattığı hayal kırıklığı.
“Kaç tane görmemiz gerekiyor? MGM vuruldu arkadaşlar. İnsanların hayal edebileceğinden daha fazla siber güvenlik bütçesine sahip olan en büyük hedeflerden bazıları vuruldu. Peki daha ne bekliyorsunuz?”
Konuşmanın tamamını dinlemek için bugün bizi izleyin.
Bizi ayrıca Apple Podcasts, Spotify ve Google Podcasts’in yanı sıra kullandığınız tercih ettiğiniz podcast platformunda da bulabilirsiniz.
Notları ve jeneriği göster:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons kapsamında lisanslanmıştır: Atıf 4.0 Lisansı ile
http://creativecommons.org/licenses/by/4.0/
Çıkış Müziği: Wowa’dan “Good God” (unminus.com)