Пазете се хакери, имитиращи информационни бюра, кибер агенцията на Обединеното кралство казва на търговците на дребно
Агенцията за киберсигурност на Обединеното кралство предизвести търговците на дребно да бъдат нащрек за киберпрестъпниците, представящи ИТ помощните бюра, след редица скорошни офанзиви на огромни имена на високи улици.
Съветът идва след марки и Спенсър, Кооперация и Хароди са били ориентирани от хакери.
Националният център за киберсигурност, част от GCHQ, издаде насоки на фирмите, които ги приканват да извърнат изключително внимание на по този начин наречените тактики на общественото инженерство, при което нарушителите се насочват към него, които оказват помощ на бюрата да трансформират паролите и да нулират процесите на засвидетелствуване, с цел да получат достъп до техните системи.
Подобни тактики включват представянето на чиновник и подмазването на бюрото за помощ в ИТ в нулиране на паролата си.
кооперативът призна в петък, че киберпрестъпниците са съумели да получат достъп и да извличат имена и данни за контакт за забележителен брой клиенти, откакто в началото споделиха, че е отказал офанзивата.
Mutual съобщи, че в магазините му има някакъв дефицит, защото работи „ непрекъснато за понижаване на спирането и обновяване на доставките “.
Отделно M&S също работи за попълване на празни лавици, откакто предходната седмица призна, че има „ джобове с лимитирана наличност “. Компанията за първи път разкри преди две седмици, че системите му са били компрометирани и не е в положение да приема онлайн поръчки повече от седмица, до момента в който се пробва да възвърне своите интервенции.
Rafe Pilling, шефът на разузнаването на опасността в SecureWorks, съобщи пред Financial Times във вторник, че насоките на NCSC допускат, че тактиката на общественото инженерство „ може да е изиграла роля в нахлуването “ и уточни, че „ Повтаряването на акаунта играе роля “.
търговците на дребно на дребно под офанзива: Защо хакерите удрят имената на семействатаТой преди този момент сподели, че тези типове нарушители са положителни в манипулирането на чиновниците и ги беседват с откриване на идентификационни данни или нулиране на пароли.
Pilling добавено във вторник: „ Ако компромисът е настъпил, защото злоумишлен програмен продукт се доставя на жертвата и по-късно се употребява за достъп до тяхната мрежа, съветът [NCSC] ще бъде друг. “ ; Агенцията също не удостовери известия, че общественото инженерство стои зад някои от офанзивите.
