Siber suçlular hedefleri konusunda seçici değiller – paranın olduğu yere gidiyorlar. Ve farklı eğlence biçimleri sunarak çok para kazanan oyun endüstrisine dikkat ediyorlar.
Ticari oyun endüstrisi, özellikle çevrimiçi oyun sektöründe, pandemi düşüklerinden geri dönüyor gibi görünüyor. ABD ticari oyun endüstrisi, 2020’ye göre %76,7 ve 2019’a göre %21,4 artışla 53 milyar dolar gelir elde etti. Amerikan Oyun Derneği’nin Ticari Oyun Geliri İzleyicisi. Segment 2020’de %138,9 ve 2019’da %614 artarak 3,71 milyar dolar kazandığından, çevrimiçi kumar özellikle güçlü bir yıl geçirdi.
Bir kumarhanede güvenlik, paranın tutulduğu kasayı ve kafesi korumaktan veya eylemdeki hırsızları ve dolandırıcıları yakalamak için kameralar kurmaktan daha fazlasını içermelidir. Bir BT danışmanlık firması olan Core BTS’in hizmet direktörü Justin Wray, kumarhanelerin tesislerinde genellikle çok fazla nakit olmasına rağmen, Hollywood benzeri soygunların kurbanı olmaları nadirdir, diyor. Daha sık olarak, bu tesisler yaygın kimlik avı saldırılarının veya bilgisayar korsanlarının kurbanlarıdır.
Wray, “Bir kumarhane için çalışıyorsanız… fiziksel anlamda bu güvenlik kültürüne aşinadırlar. Bunu alın ve dijital ortama uygulayın,” diyor. “Personel üyelerine, uygulanacak taktikler ve teknikler konusunda kapsamlı bir eğitim verin. [fraudsters] onları bir şeyler yapmaları için kandırmak için kullanıyorlar, çünkü bu, rakiplerin kullandığı 1 numaralı yöntem.”
Wray, kimlik avı önleme yazılımı yararlıdır, ancak kumarhane çalışanları için güvenlik bilinci eğitimi almanın da önemli olduğunu, böylece kimlik avı yaptıklarına dair işaretleri bilmeleri gerektiğini söylüyor. Casino BT ve güvenlik ekipleri ayrıca dahili ağlarını bilgisayar korsanlığı girişimleri, hesap ele geçirme ve dolandırıcılıktan korumak zorundadır.
Şahsen Kumar Oynama Güvenlik Açıklarını Tespit Etme
Wray, kumarhanelerin yüz yüze operasyonlarını korumaya gelince, BT ve siber güvenlik profesyonellerinin güvenlik önlemlerini güncel tutmaları gerektiğini söylüyor. Bazı kuruluşlar, riskler zaman içinde geliştikçe siber güvenlik önlemlerini güncellemede başarısız olabilir, diye ekliyor.
Fiziksel kumarhaneleri vuran çevrimiçi dolandırıcıların olağan hedefleri arasında ATM’ler, oyun makineleri ve kazançları kullanmak için bilet makineleri olduğunu söylüyor. Fiziksel bir kumarhaneyi güvence altına almak için BT ve siber güvenlik profesyonellerinin, İK ve finans ekipleri gibi arka uç departmanları için İnternet erişimini oyun sistemlerinden, konuklardan ve noktadan ayırarak organizasyonun iç ağlarını bölümlere ayırma temel adımını atmaları gerektiğini söylüyor. – satış sistemleri.
Wray, “Bunların tümü, ağ oluşturma perspektifinden ayrı ortamlardır, bu nedenle bunlardan birinin güvenliği ihlal edilirse, tümü tehlikeye atılmaz” diyor. “Bu çok temel, temel bir güvenlik yaklaşımı. Ancak genellikle gözden kaçan bir şey.”
Wray, bu sorunları tespit etmek için kumarhanelerin kaynaklarına bağlı olarak iki seçeneğe sahip olduğunu söylüyor: Wray, kuruluşu günün her saatinde korumak için dahili siber güvenlik uzmanlarından oluşan bir ekip kiralamak veya üçüncü taraf bir firmayı operasyonlarını izlemek üzere görevlendirmek. Seçtiğiniz seçeneğin, kuruluşun topladığı verileri analiz etmek ve çeşitli kimlik doğrulama günlükleri, ağ günlükleri ve mevcut izinsiz giriş tespit sistemlerinde aldığınız uyarıları değerlendirmek için sahip olduğunuz finansmana bağlı olduğunu açıklıyor.
Çevrimiçi Kumar Dolandırıcılarını Filtreleme
Son birkaç yıldır, kumarhaneler operasyonlarını tuğla-harçtan kazançlı çevrimiçi kumar dünyasına doğru genişletiyor. COVID-19 salgını bu değişimi teşvik etti.
Bir risk yönetimi firması olan LexisNexis Risk Solutions’da dolandırıcılık ve kimlik ve pazar stratejisi başkan yardımcısı Kimberly Sutherland, BT ve güvenlik ekiplerinin operasyonlarını çevrimiçi dolandırıcılara karşı korumak için güvenlik önlemleri almaları gerektiğini söylüyor. Siber suçlular için potansiyel hedefler arasında, hesap devralmalarında kullanılabilecek meşru hesaplar ve sadakat teşvik programları olduğunu söylüyor.
Bazı kumarhaneler yeni müşterileri teşvik etmek için müşterilere sadakat avantajları sunar, ancak siber suçlular daha fazla kredi almak için kaydolurken bu teşviklerden yararlanabilir, diye açıklıyor. Örneğin, bir kumarhane, üye olduktan sonra yeni kullanıcıların hesaplarına 10$ yatırmayı teklif ederse, çevrimiçi dolandırıcılar “bir hesap açmak yerine 100.000 hesap açmak” için bir komut dosyası yazabilir, diyor Sutherland. Farklı bir adla ancak aynı adresi kullanarak birden fazla yeni hesap açılırsa veya bir cihazla birden fazla hesap ilişkilendirilirse, bu, hesapların gayri meşru olabileceğinin bir işaretidir, diyor.
“Kimlik anormalliklerini veya bir kimlik öğesinin hızı çok fazla kullanıldığında, tanımlamaya yardımcı olmaya çalışıyoruz… Sutherland, onaylayıp onaylamadıklarına dair, “diyor.
Sutherland, konu çevrim içi kumar müşterilerini kabul etmeye gelince, kumarhaneler kusursuz bir kayıt deneyimi yaratmak ile potansiyel dolandırıcıları elemek arasında bir denge kurmaya çalışıyor, diyor Sutherland. BT ve siber güvenlik ekiplerinin siber suçluları tespit etmek için araması gereken işaretler arasında şüpheli bir konum – ki bu özellikle bölgesel olarak düzenlenen kumarhane endüstrisi için önemlidir – olağandışı bir telefon numarası veya birden fazla hesapla ilişkili herhangi bir e-posta adresi, diye açıklıyor.
Sutherland, kumarhanelerin BT ve siber güvenlik ekiplerinin yalnızca parolalara güvenmemesi için yeni müşteri kimliklerini doğrulamanın pasif yolları olduğunu söylüyor. Bir müşterinin parolasını ve telefon numarasını yazıp yazmadığı veya bir belgeden kopyalayıp yapıştırması gibi davranışsal biyometri, bir dolandırıcı meşru bir hesaba giriş yapmaya çalışırken ipucu verebilir. Şüpheli etkinliğin başka bir işareti, yakın zamanda değiştirilen bir SIM kart veya yönlendirilmiş bir telefon numarasıdır, diye ekliyor. Sutherland, kuruluşların bir SIM kartın veya cihazın değişip değişmediğini tespit etmek için SMS mesajıyla gönderilen tek seferlik bir şifreyi kullanabileceğini açıklıyor Sutherland. Çoğu büyük mobil operatör, şirketlerin bir SIM kartın yakın zamanda değişip değişmediğini sorgulamasına izin vermek için gerçek zamanlı ağ geçitleri sunuyor ve bir SIM kartın yakın zamanda değişip değişmediğini kontrol etmek için yazılım mevcut, diyor.
Sutherland, kumarhanelerin BT ve siber güvenlik ekiplerinin, kullanıcıların yüz veya parmak izi kimliği gibi kimliklerini doğrulamak için cihazlarda depolanan biyometriyi kullanabileceğini söylüyor. Kullanıcıların, kimliklerini iki kez kontrol etmek için bu biyometrik işaretleri kullanarak telefonlarının kilidini açmalarını isteyen bir yazılım mevcut, diye ekliyor.
Sutherland, “Dijital müşterilerdeki bu önemli artışla birlikte, birçok insan mutlaka teknoloji konusunda bilgili değil. Bu nedenle, son iki yılda çok sayıda yeni dijital birey gördük” diyor. “[It’s the] Bu cihazı daha önce ilk kez gördüğümüzde veya çevrimiçi olan nüfusun yaşı da gerçekten önemli ölçüde çeşitlenmeye başlıyor. Yani bir sürü yaşlı yetişkin var. Bir sürü genç yetişkin var. Tüm bunlar, siber güvenlik ekiplerinin çalışma şeklini değiştiriyor.”
Sutherland, ileriye dönük olarak, tüketicilerin yüz yüze ve çevrimiçi kumar deneyimini harmanlamalarının birincil yolunun mobil cihazlar aracılığıyla olacağını, çünkü bu cihazların gittikleri her yerde yanlarında olacaklarını öngörüyor. Kumarhanelere siber güvenlik risklerini azaltmak için topladıkları mobil verileri kullanmalarını ve doğrulamalarını tavsiye ediyor.