Akta dig falskt det ringer efter co-op och M&S Hacks, säger UK Cyber ​​Center

Joe Tidycyber Correspondent, BBC World ServiceGetty ImageSthe National Cyber ​​Security Center (NCSC) har varnat brottslingar som lanserar cyberattacker hos brittiska återförsäljare efterlämnar det Help Desk-samtal att bryta in i organisationer. Ansvarig för cybersäkerhet, har utfärdat vägledning till organisationer som uppmanar dem att granska deras IT-hjälpdisk ”lösenordsåterställningsprocesser” för att minska sina chanser att bli hackade. ”Vi tror genom att följa bästa praxis, alla företag och organisationer kan minimera chanserna för att falla offer för aktörer som detta,” sade det att företag bör ompröva hur deras IT hjälper skrivbord ”Autenticates Personal” highlighted press speculation around ”social engineering” as a way hackers may have gained access to accounts.Criminals use social engineering techniques to get people to trust them when they email, text or call pretending to be from a company’s IT help desk – ultimately tricking employees into handing over their log in passwords and security codes.This also works the other way – calling people who work on the help desk and pretending to be an employee locked out of their account.Cyber ​​security experts now recommend Ytterligare lager av säkerhet för att hantera dessa typer av attacker. ”Att ha kodord som används när en anställd ringer upp för att ändra sina referenser, till exempel” Bluepenguin ”, är en sak som diskuteras i cybergemenskapen som ett sätt att kontrollera att personalen är äkta”, sade Lisa Forte från Cyber ​​Security Firm Red Goat. ”Ultimaty det kommer tillbaka till samma problem med att göra det är,” sade Lisa Forte från Cyber ​​Security Firm Red Goat. ”Ultimaty Det kommer tillbaka till samma problem med att göra det är,” sade Lisa Forte från Cyber ​​Security Firm Red Goat. ”Ultimaty det kommer tillbaka till samma problem med att göra det,” säger det att det är, det är inte att göra det som inte är till exempel på att göra det, det är inte så att det inte är till exempel till att göra det inte, det är inte för att göra det, ” easy to bypass.”NCSC adviceThe NCSC advice is the strongest hint yet the hackers are using tactics most commonly associated with a collective of English-speaking cyber criminals nicknamed Scattered Spider.The name derives from ”spider” being the label given to financially motivated cyber criminals, while ”scattered” is because they are not a cohesive, organised gang.In the past two years these disparate hackers, in their Tonåringar eller tidiga tjugoårsåldern, har samordnat och planerat attacker mot oenighet och telegram för att bryta dussintals företag och stjäla eller förvränga data för att utpressa sina offer. NCSC namnger inte specifikt gruppen som ansvariga för den nuvarande vågen av attacker, men erkänner spridda spider är kända för dessa typer av hack. In andra NCSC -råd, Cyber ​​Defenders, men erkänner att ”Risken är” Risken. Letar efter när och var de anställda har loggat in från – till exempel sent på natten eller från konstiga platser. Även om cyberbrottslingar kan vara var som helst i världen, har unga engelsktalande hackare i Storbritannien och oss blivit skickliga på att använda sociala tekniker i deras attacker. Hit i snabb följd. Polisen skulle inte säga att om den påstådda hackaren var samma person. På fredagen talade de hackare som ansvarade för den nuvarande attackvågen med BBC. Kriminella förnekade upprepade gånger att de är spridda spindelhackare och skulle bara kalla sig Dragonforce – namnet på en cyberbrottstjänst kan använda för skadlig programvara och utpressning. Stor mängd kund- och anställdas data. De skulle inte diskutera M & S -hackarna. Men det tros DragonForce Ransomware användes för att förvränga företagets IT -servrar. Medan NCSC sa att det ”hade insikter”, tilllade det att det var ”ännu inte i stånd att säga om dessa attacker är kopplade”. ”Vi arbetar med offren och lagstiftningskollegorna för att fastställa det,” sade det.