Inside Asian Gaming

IAG FEB 2022年2月 亞博匯 90 ALL-IN DIGITAL RANSOMWARE: THE NO 1 THREAT Ransomware attacks pose the largest disruption to business. These involve the use of malware by cybercriminals to infiltrate the victim’s data systems and encrypt critical data, effectively preventing the victim from accessing or using the affected file servers, databases and applications. The criminals demand payment of a ransom sum in order to provide the decryption key and restore the victim’s access to files and data. Ransomware can gain entry to an organization’s systems through a phishing incident, security holes or inactive accounts. The malware is programmed to disseminate rapidly throughout the network and paralyze the organization’s entire operations. In a recent incident in May 2021, the IT operations of AXA’s Asia Assistance division across Thailand, Malaysia, Hong Kong and the Philippines was the subject of a ransomware attack which also compromised the personal data and medical records of customers in Thailand. In recent developments, ransomware demands have also included the threat of public exposure of the compromised data and files if the ransom amount is not paid. Given the nature of the IR industry, data and personal information concerning patrons has always been considered especially sensitive and the potential threat of open publication in a ransomware incident presents a critical concern. To mitigate the impact of these incidents, cyber insurance 博彩元素優化到客戶關係管理到採購和 人員配備，數據已成為整個綜合度假村 （IR）營運生態系統的重要一環。場地 和雲環境等複雜網絡與第三方供應商系 統的整合，在IT系統架構中造成許多潛 在的弱點，並對保護網絡免受攻擊這方 面帶來了挑戰。 勒索軟件：首要威脅 勒索軟件攻擊對業務造成最大的破 壞。這涉及網絡犯罪分子利用惡意軟件 來滲透受害者的數據系統並加密關鍵數 據，從而有效地阻止受害者訪問或使用 受影響的文件服務器、數據庫和應用程 式。犯罪分子會要求受害者支付贖金， 以提供解密密鑰並恢復受害者對文件和 數據的訪問權限。 勒索軟件可以通過網絡釣魚、安全 漏洞或非活躍帳戶等進入組織的系統。 該惡意軟件的設計令其可在整個網絡中 快速傳播，並癱瘓企業組織的營運。最 近一宗事件發生於2021 年5月，安盛亞 洲子公司Asia Assistance在泰國、馬來 西亞、香港和菲律賓的IT營運遭到勒索 軟件攻擊，令泰國客戶的個人數據和醫 療記錄外洩。 在最近的事態發展中，勒索軟件攻 擊的要求還包括若受害者不支付贖金， 就會公開洩露數據和文件。鑑於IR行業 的性質，與顧客有關的數據和個人訊息 一直被視為特別敏感的，而在勒索軟件 事件中，相關數據或會公開洩露，這是 一個嚴重的潛在威脅。 為了減輕這些事件的影響，網絡保 險政策通常涵蓋支付相關贖金和所產生 的成本和費用，以應對勒索軟件攻擊。 然而，過去一年的公共政策發展尤其是 在法國和美國，當地政府強烈阻止企業 支付贖金或回應勒索要求，並建議企業 轉而專注於阻止勒索軟件攻擊的預防措 施。 此外，博彩營運商或會發現，所在