Vigyázat a hamis IT hívásokra a Co-op és M&S hackelése után, figyelmeztet a brit kibervédelmi központ
A brit kiskereskedelmi szektorban a közelmúltban tapasztalt kibertámadások új szintre emelték a kiberbiztonsági fenyegetéseket, és a brit Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetése szerint a támadók egyre rafináltabb módszereket alkalmaznak. Az elmúlt két hét során olyan neves cégeket céloztak meg, mint a Marks & Spencer, a Co-op és a Harrods, ahol a bűnözők IT segítségnyújtó szolgáltatásoknak álcázva magukat próbáltak behatolni a vállalatok rendszereibe. Az NCSC nemcsak a támadásokra figyelmeztetett, hanem útmutatást is adott a cégeknek, hogy hogyan csökkenthetik a kibertámadások kockázatát.
A központ hangsúlyozta, hogy a cégeknek érdemes átértékelniük IT segítségnyújtójuk jelszó-visszaállítási folyamatait, különösen a magas szintű alkalmazottak esetében, akik érzékeny adatokhoz vagy rendszerekhez férhetnek hozzá. Az NCSC szerint a legjobb gyakorlatok követésével minden vállalat minimalizálhatja a kibertámadások áldozatává válásának esélyeit. A figyelmeztetések között szerepel a „szociális manipuláció” fogalma is, amely a kiberbűnözők által alkalmazott technikákra utal, melyek során a támadók az IT segítségnyújtó munkatársainak adják ki magukat, hogy így jussanak hozzá a felhasználók bejelentkezési jelszavaihoz és biztonsági kódjaihoz.
A kiberbiztonsági szakértők arra figyelmeztetnek, hogy a támadók egyre ügyesebbek a szociális manipulációs technikákban, így megnehezítik a cégek számára az ilyen típusú támadások elhárítását. Például a támadók képesek telefonálni az IT segítségnyújtó munkatársaknak, és azt állítani, hogy egy alkalmazott, aki nem tud belépni a fiókjába, így próbálva megszerezni a szükséges információkat. A szakértők javasolják, hogy a cégek vezessenek be további biztonsági intézkedéseket, mint például kódnevek használatát, melyeket az alkalmazottak hívásai során használhatnak, hogy igazolják kilétüket.
Az NCSC figyelmeztetései arra utalnak, hogy a támadások mögött álló bűnözők a Scattered Spider nevű csoporthoz köthetők, akik különböző, fiatal korú hackerekből állnak. Ez a csoport az utóbbi két évben több koordinált támadást hajtott végre, többek között a Discord és a Telegram platformokon, számos vállalatot célozva meg. Bár az NCSC nem nevezte meg konkrétan a csoportot, elismerte, hogy a Scattered Spider híres az ilyen típusú kibertámadásokról.
A kibertámadások során a NCSC figyelmeztetései között szerepel a „kockázatos bejelentkezések” figyelése is, amely azt jelenti, hogy a cégeknek figyelniük kell arra, mikor és honnan jelentkeznek be az alkalmazottak. Például, ha valaki késő este vagy szokatlan helyszínről jelentkezik be, az jelezheti a gyanús tevékenységet. A Scattered Spider csoport tagjai, akik angolul beszélő fiatalok, különösen ügyesek a szociális manipuláció alkalmazásában, és az ilyen típusú támadásokban egyre nagyobb kárt képesek okozni.
A közelmúltban a Scattered Spider csoporthoz tartozó hackerek számos nagy nyilvánosság előtt álló támadást hajtottak végre, beleértve a Las Vegas-i kaszinókat is, ahol az MGM Grand és a Caesar’s Palace szinte egymás után váltak célponttá. Az Egyesült Államokban és az Egyesült Királyságban az elmúlt évben hat letartóztatás történt a Scattered Spider csoporthoz köthető hackerek ügyében. A legfrissebb hírek szerint a bűnözők, akik a BBC-nek nyilatkoztak, tagadták, hogy a Scattered Spider tagjai lennének, és csak DragonForce néven emlegették magukat, amely egy kiberbűnözői szolgáltatás neve.
A Co-op támadásával kapcsolatban elmondták, hogy jelentős mennyiségű ügyfél- és alkalmazotti adatot szereztek meg, míg a Marks & Spencer támadással kapcsolatos részleteket nem osztották meg. Az NCSC ugyanakkor hangsúlyozta, hogy a támadások összefüggésben állhatnak a DragonForce által használt zsarolóvírussal, amelyet a vállalat IT rendszereinek megbénítására használtak.
A kiberbiztonság területén tapasztalható folyamatosan növekvő fenyegetések és a támadások hatása már most is érezhető. Az érintett cégek, mint a Marks & Spencer, a Co-op és mások, próbálnak alkalmazkodni a helyzethez, és megteszik a szükséges lépéseket annak érdekében, hogy megvédjék rendszereiket és ügyfeleik adatait. A helyzet alakulása érdekében az NCSC folytatja a munkát az áldozatokkal és a hatóságokkal, hogy felderítsék a támadások részleteit és megelőzzék a jövőbeni incidenseket.
Ezeket is érdemes megnézni
A jövő űrutazása: Lehetnek-e a robotok az emberek helyett az űrhajósok?
A Just Stop Oil mozgalom eltűnt a nyilvánosságból, most a föld alá bújtak
