خسرت السكك الحديدية في جنوب إفريقيا أكثر من مليون دولار في عملية احتيال تصيدية

خسرت هيئة السكك الحديدية في جنوب أفريقيا نحو 30.6 مليون راند (1.6 مليون دولار أمريكي) بعد أن وقعت شبكة النقل ضحية لعملية احتيال تصيدية.

في تقريرها تقرير سنويوقالت وكالة قطارات الركاب في جنوب أفريقيا (PRASA) إنها استعادت ما يزيد قليلاً عن نصف إجمالي الأموال التي سرقها المجرمون الذين يقفون وراء الهجوم.

ولا تزال السرقة موضوع تحقيق مستمر.

وقالت وكالة النقل في تقريرها: "تعرضت PRASA لهجوم للأمن السيبراني - التصيد الاحتيالي حيث بلغت الخسارة 30,568,830,00 راند". "تم فتح قضية جنائية وتم استرداد مبلغ قدره 15,721,813.00 راند بنجاح. ولا تزال PRASA بصدد استرداد الرصيد المتبقي. ولا يزال الأمر قيد التحقيق لدى الشرطة."

حسابات البريد الإلكتروني الشبح

ولم يتم الكشف عن تفاصيل الهجوم، ولم تستجب الوكالة لطلبات التعليق من Dark Reading.

يعتقد جيمس ماكويجان، مدافع الوعي الأمني ​​في KnowBe4، أنه بناءً على تقرير السكك الحديدية، قد يكون الهجوم من عمل موظف قام بإنشاء حسابات وهمية للموظفين لاختلاس الأموال.

ويقول: "سواء كانت التهديدات الداخلية مقصودة أو غير مقصودة، فإنها تشكل خطرًا كبيرًا على المؤسسات، مما يؤثر على سلامة وسرية وتوافر بياناتها وموظفيها ومرافقها".

وفي الوقت نفسه، فإن الاحتيال في اعتراض البريد الإلكتروني آخذ في الارتفاع في جنوب إفريقيا، وفقًا لما ذكره أ دراسة من قبل شركة الخدمات الإدارية Aon: أبلغت حوالي واحدة من كل خمس شركات (22٪) شملها الاستطلاع عن مثل هذا الحادث في السنوات الخمس الماضية.

يتزايد الاحتيال المصرفي الرقمي في المنطقة، مع زيادة بنسبة 30% في حالات الاحتيال المصرفي الرقمي مقارنة بعام 2022، وفقًا لمركز معلومات المخاطر المصرفية في جنوب إفريقيا (SABRIC).

يعد استغلال قابلية الإنسان لحيل التصيد الاحتيالي عاملاً في العديد من الخروقات الأمنية في المنطقة.

يقول جافاد مالك، كبير المدافعين عن الوعي الأمني ​​في KnowBe4: "لا تزال الهندسة الاجتماعية، وخاصة التصيد الاحتيالي، تمثل مشكلة كبيرة للعديد من المؤسسات في جميع أنحاء أفريقيا". "وفقًا لـ 2023 تقرير قياس التصيد الاحتيالي حسب الصناعةفي المتوسط، وفي جميع أحجام المؤسسات، يكون حوالي ثلث (32.8٪) الموظفين الأفارقة عرضة للوقوع في هجمات التصيد الاحتيالي عندما لم يتلقوا أي تدريب للتوعية الأمنية.

ويوصي ماكويجان بأن تركز الشركات على تحديد التهديدات الداخلية واكتشافها وتقييمها وإدارتها، وهو ما يتضمن التعرف على السلوك المقلق وتقييم التهديدات الداخلية المحتملة وتنفيذ برنامج لتخفيف المخاطر، لتجنب الوقوع ضحية مماثلة.

يقول ماكويغان: "يجب أن تفهم المؤسسات أن التهديدات الداخلية يمكن أن تظهر بطرق مختلفة، بما في ذلك العنف والتجسس والتخريب والسرقة والأعمال السيبرانية". "من خلال الاعتراف بالتهديدات الداخلية ومعالجتها، يمكن للمؤسسات إظهار الاهتمام بموظفيها وحماية مواردهم ومهمتهم."

انتبه إلى الفجوة الأمنية

تواجه شبكات السكك الحديدية وأنظمة النقل العديد من التهديدات السيبرانية التي تهدد سلامتهم التشغيلية وأمن البيانات.

يقول بهارات ميستري، المدير الفني لشركة تريند مايكرو: "إن برامج الفدية وحجب الخدمة الموزعة (DDoS) والتهديدات المتعلقة بالبيانات هي الهجمات الرئيسية التي تستهدف قطاع السكك الحديدية".

ويضيف: "تتزايد برامج الفدية بشكل مطرد في قطاع النقل الذي يستهدف أنظمة تكنولوجيا المعلومات الخاصة بالسكك الحديدية، بما في ذلك تلك التي تقف وراء أنظمة تذاكر عمليات الركاب، وتطبيقات الهاتف المحمول، وأنظمة معلومات الركاب، مما يتسبب في انقطاع الخدمة عن طريق جعل هذه الخدمات غير متاحة".

يؤدي الاعتماد التدريجي لاستخدام أجهزة إنترنت الأشياء (IoT) في شبكات أنظمة السكك الحديدية أيضًا إلى ظهور ثغرات أمنية يمكن استغلالها من قبل المهاجمين للحصول على وصول غير مصرح به أو معالجة البيانات. واستجابة لهذا التحدي، أقام مشغلو السكك الحديدية شراكات مع متخصصين في مجال التكنولوجيا من أجل تعزيز مرونة الأمن السيبراني لديهم.

على سبيل المثال، أعلنت الشركة السعودية للخطوط الحديدية (سار) مؤخراً عن شراكة مع سرار من شركة stc لبناء "خدمات الأمن السيبراني الشاملة" لحماية شبكة السكك الحديدية.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing