米高梅网络攻击强调需要分层数字防御

越来越大胆和老练的网络罪犯的胜算越来越大, 正如美高梅国际度假村和凯撒娱乐在9月份了解到的那样. 这意味着组织需要多层防御并提高对网络攻击的警惕.

美高梅国际酒店集团, 谁在拉斯维加斯拥有并经营多家酒店/赌场, 包括贝拉吉奥酒店, 曼德勒湾和卢克索, 还有全国各地的其他房产, 周日报告了“影响公司部分系统的网络安全问题”, 9月. 10在社交媒体上发帖. 

这个问题促使米高梅在处理入侵并与执法部门合作期间关闭了部分系统. 结果是, 客人不能使用数字酒店房间钥匙, 赌场赌博被关闭, 酒吧和餐馆只能接受现金, 米高梅酒店无法接受新的预订, 根据新闻和社交媒体报道. 截至9月9日星期一. 11, 米高梅表示，系统已再次“正常运行”,但在接下来的几周里，有关业务中断和不满的客人的报道仍在继续.

鉴于这一大规模事件, 很明显，没有任何组织能够免受网络攻击, 随后的业务中断和相关损失. 像这样, 组织应该优先评估其当前的风险管理实践，并根据需要进行调整，以帮助培养强大的网络安全态势. 这可能需要采取技术和操作保障措施(例如.g., 更新的威胁检测软件, 高级访问控制, 日常员工培训及深入的网络事故应变计划). 

企业越来越多地遇到因错误收集数据而被排除在保险范围之外

越来越多的企业开始利用生物识别技术, 像素和其他跟踪技术，从利益相关者那里收集个人信息，供各人力资源部门使用, advertising and marketing processes; however, 这样做会带来一些数据隐私问题. 例如, 忽视遵守适用国际法规的企业, 联邦和州立法(例如.g., 《美高美集团4688》, 《健康保险流通与责任法案, 生物特征信息隐私法案和加州隐私权法案), 处理和存储利益相关者的数据可能面临严重的监管处罚, 昂贵的诉讼和相关的网络损失.

加剧的担忧, 越来越多的网络保险公司不包括因错误收集数据而造成的损失, 这使得企业在很大程度上无法抵御这种风险. 记住这一点, 对于利用跟踪技术的企业来说，遵守相关的数据隐私法律，并在使用其个人信息之前优先征得利益相关者的同意，这一点至关重要, 从而将相关的网络损失降至最低. 

防范狐狸精的小贴士

“doxxxing”是一种网络攻击，其目的是收集和暴露敏感信息，从而损害个人或组织的信誉或声誉. 与阿霉素, 网络罪犯的目标是破坏, 收集和公开文件, 通常缩写为“docs”.“这样做的目的通常是骚扰、勒索或让目标难堪. 有时，身份识别甚至可能是黑客试图报复或煽动身体伤害的一部分.

在一次xx攻击中, 网络犯罪分子可以使用许多可能的方法中的任何一种来访问敏感记录. 这些可能差别很大，包括利用受损的IP地址, 破坏保护不力的Wi-Fi网络, 跟踪社交媒体档案，甚至使用手机号码来了解目标的个人信息.

以帮助防止潜在的doxx事件, 企业实施和执行以下网络安全实践至关重要:

• 要求员工创建具有多种字母的强密码, 数字和特殊字符. 员工是否在不同的工作平台和账户上使用不同的密码.
• 禁止员工将他们的设备连接到不受信任或不受保护的Wi-Fi网络.
• 保持办公室技术软件的更新，避免安装任何未经批准的软件.
• 尽可能实现虚拟专用网络，以隐藏员工的IP地址.
• 指导员工避开可疑网站, 警惕网络钓鱼邮件, 不要因为私人原因使用工作邮箱，也不要在社交媒体上分享私人信息. 所有员工都应该遵守这些政策, 包括领导, 他们是否在办公室工作, 远程, 或者是公司技术或个人设备. 

网络风险 & 责任通讯并非详尽无遗，任何讨论或意见也不应被视为法律建议. 读者应联系法律顾问或保险专业人士以获得适当的建议. ©2023 Zywave, Inc. 版权所有.