گروه جنایت سایبری Scattered Spider که اخیراً خردهفروشان انگلیس و آمریکا را هدف قرار داده بود، اکنون شرکتهای بیمه بزرگ را نیز هدف قرار داده است. این گروه که به تاکتیکهای پیشرفته مهندسی اجتماعی معروف است، اخیراً با کارتل باجافزار DragonForce متحد شده و از طریق جعل هویت کارمندان و فریب تیمهای پشتیبانی فناوری اطلاعات، احراز هویت چندعاملی را دور میزند.
این تهدیدگران که احتمالاً انگلیسیزبان بومی هستند، بر ارائهدهندگان خدمات مدیریت شده و پیمانکاران فناوری اطلاعات تمرکز کردهاند تا از طریق یک نفوذ واحد به چندین مشتری دسترسی پیدا کنند. سازمانهای بزرگ با میزهای راهنما و عملکردهای فناوری اطلاعات برونسپاری شده بیشتر در معرض این حملات قرار دارند. برای مقابله با این تهدیدات، تقویت احراز هویت، اعمال کنترلهای سختگیرانه هویت، محدودیتهای دسترسی و آموزش پرسنل پشتیبانی توصیه میشود.
کلمات کلیدی : جنایت سایبری, Scattered Spider, مهندسی اجتماعی, باجافزار, احراز هویت چندعاملی, امنیت سایبری
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.