Correspondente Cyber, BBC World Service
Imagem gettyO Centro Nacional de Segurança Cibernética (NCSC) alertou os criminosos que estão atingindo os varejistas britânicos que estão ajudando a mesa a entrar para entrar nas agências.
Hackers notaram Marx e Spencer, co-oo e Harodes nas últimas duas semanas e A festa informou anonimamente a BBC na sexta -feira Haverá mais ataques em breve.
Agora NCSC, uma agência governamental responsável pela proteção cibernética, Emitiu a orientação para as empresas Para reduzir suas chances de ser invadido, a mesa de assistência de TI revisa “processos de redefinição de senha” para revisá -los.
“Acreditamos que, seguindo as melhores práticas, todas as empresas e empresas podem reduzir as chances de caçar esses atores nacionais”, disse isso.
Ele diz que as fazendas ajudam a “autenticar” os funcionários a “autenticar” antes de redefinir sua mesa de TI em sua mesa de TI, especialmente como ajudá -los a ajudá -los a ajudá -los a acessar partes de alto nível da rede de TI.
Os hackers imaginam a fantasia da imprensa em torno da “engenharia social” de uma maneira que possa obter acesso às contas.
Quando os criminosos fingem ser do Help Hand de uma organização ou enviam textos, as pessoas usam técnicas de engenharia social para manter a confiança nelas – no final, os funcionários correm para entregar seus códigos de login e segurança.
Funciona de maneira diferente – chamando as pessoas que trabalham no suporte e fingem ser um funcionário bloqueado de sua conta.
Os especialistas em segurança cibernética agora recomendam mais níveis de proteção para lidar com esses tipos de ataques.
A Fazenda Cyber Security Red Got Got, de Lisa, diz: “Um funcionário tem um código usado quando exige uma mudança de” Blondenguin “.
“No final, ele volta ao mesmo problema com os certificados de login – precisamos de mais de uma maneira de fazer isso para garantir que não seja fácil ignorar”.
Consulta do NCSC
O conselho da NCSC é a indicação mais poderosa, mas os hackers estão usando as técnicas mais associadas com a combinação de criminosos cibernéticos de língua inglesa conhecidos como aranha dispersa.
O nome é derivado como um rótulo dado aos cibernéticos de inspiração financeira obtidos da “aranha”, por outro lado “se espalham” porque não são gangues organizadas e articulares.
Nos últimos dois anos, esses hackers separados atacaram seus adolescentes ou no início de vinte e duas décadas para violar dezenas de agências e discriminar os roubados ou disputar dados para extorsão de suas vítimas e coordenação e ataques planejados ao telegrama.
O NCSC não se refere especificamente ao grupo responsável pela onda atual de ataques, mas as aranhas dispersas admitem que esses tipos de hacks são conhecidos.
Por sugestão de outros NCSCs, os defensores cibernéticos estão sendo solicitados a visitar o “Login de risco”.
Isso significa descobrir quando e onde os funcionários estão conectados – por exemplo, de uma noite profunda ou posições estranhas.
Embora os criminosos cibernéticos possam estar no mundo, os jovens hackers que falam inglês no Reino Unido e nos Estados Unidos se tornaram proficientes no uso de engenharia social em seus ataques.
Aranha
Hackers de aranha com hackers de aranha dispersos são responsáveis por ataques de alto perfil Cassino Las Vegas, onde o MGM Grand Casino e o palácio de Caesar atingiram a rápida sucessão.
Hackers da aranha espalhados nos Estados Unidos e no Reino Unido foram presos no ano passado.
Em julho de 2024 Um 17 de ano foi preso de Walsal Como parte da investigação do FBI sobre MGM Hack – e alguns meses depois Uma pessoa da mesma idade e posição foi presa Relacionado a mais um hackear no transporte para Londres.
A polícia não dirá se o hacker é a mesma pessoa.
Sexta -feira, os hackers responsáveis pela onda atual de ataques falaram com a BBC.
Os criminosos recusaram repetidamente que são hackers de aranha espalhados e simplesmente se chamam de Dragonforce – um hackers de serviços de crimes cibernéticos pode usar hackers para software e extorsão poluídos.
Os hackers, que eram falantes fluentes de inglês, revelaram à BBC que eles comprometeram a cooperativa e roubaram grandes quantidades de clientes e funcionários.
Eles não discutirão os hacks da M&S. No entanto, acredita -se que a roupa de resgate de Dragonforce foi usada para embarcar nos servidores de TI da empresa.
Embora o NCSC tenha dito que era “insight”, acrescentou que “ainda não estava em posição de dizer se esses ataques são adicionados”.
“Estamos trabalhando para confirmá -lo com os colegas danificados e policiais”, disse isso.
