ফিশিং কেলেঙ্কারিতে দক্ষিণ আফ্রিকান রেলওয়ে $1 মিলিয়নের বেশি লোকসান করেছে

ফিশিং কেলেঙ্কারিতে দক্ষিণ আফ্রিকান রেলওয়ে $1 মিলিয়নের বেশি লোকসান করেছে

সময় স্ট্যাম্প: 2 ফেব্রুয়ারী, 2024 11:12 পূর্বাহ্ন
দক্ষিণ আফ্রিকার রেলওয়ে ফিশিং কেলেঙ্কারিতে $1 মিলিয়নের বেশি হারিয়েছে PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

পরিবহন নেটওয়ার্ক ফিশিং কেলেঙ্কারির শিকার হওয়ার পর দক্ষিণ আফ্রিকার রেল এজেন্সি প্রায় 30.6 মিলিয়ন রেন্ড (US$1.6 মিলিয়ন) হারিয়েছে।

এটার ভিতর বার্ষিক প্রতিবেদনদক্ষিণ আফ্রিকার প্যাসেঞ্জার রেল এজেন্সি (PRASA) বলেছে যে তারা হামলার পিছনে অপরাধীদের দ্বারা চুরি করা মোট অর্থের অর্ধেকেরও বেশি উদ্ধার করেছে।

চুরি একটি চলমান তদন্ত বিষয় রয়ে গেছে.

"PRASA একটি সাইবার নিরাপত্তা আক্রমণের সম্মুখীন হয়েছে - ফিশিং যেখানে ক্ষতির এক্সপোজার ছিল R30,568,830,00," পরিবহন সংস্থা তার প্রতিবেদনে বলেছে৷ “একটি ফৌজদারি মামলা খোলা হয়েছে এবং R15,721,813.00 পরিমাণ সফলভাবে উদ্ধার করা হয়েছে। PRASA এখনও অবশিষ্ট ভারসাম্য পুনরুদ্ধারের প্রক্রিয়ায় রয়েছে। বিষয়টি এখনও পুলিশের তদন্তাধীন।”

ভূত ইমেল অ্যাকাউন্ট

আক্রমণ সম্পর্কে বিশদ প্রকাশ করা হয়নি, এবং এজেন্সি ডার্ক রিডিংয়ের মন্তব্যের অনুরোধের জবাব দেয়নি।

KnowBe4-এর নিরাপত্তা সচেতনতা অ্যাডভোকেট জেমস ম্যাককুইগান বিশ্বাস করেন যে, রেলওয়ের প্রতিবেদনের ভিত্তিতে, আক্রমণটি এমন একজন কর্মচারীর কাজ হতে পারে যিনি টাকা আত্মসাৎ করার জন্য কর্মচারীদের ভূত অ্যাকাউন্ট তৈরি করেছিলেন।

"ইচ্ছাকৃত বা অনিচ্ছাকৃত যাই হোক না কেন, অভ্যন্তরীণ হুমকিগুলি সংস্থাগুলির জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, যা তাদের ডেটা, কর্মীদের এবং সুবিধাগুলির অখণ্ডতা, গোপনীয়তা এবং প্রাপ্যতাকে প্রভাবিত করে," তিনি বলেছেন৷

ইমেল ইন্টারসেপশন জালিয়াতি, এদিকে, দক্ষিণ আফ্রিকায় বৃদ্ধি পাচ্ছে, একটি অনুসারে অধ্যয়ন ম্যানেজমেন্ট সার্ভিস ফার্ম Aon দ্বারা: জরিপ করা পাঁচটি কোম্পানির মধ্যে একটি (22%) গত পাঁচ বছরে এই ধরনের ঘটনার কথা জানিয়েছে।

এ অঞ্চলে ডিজিটাল ব্যাংকিং জালিয়াতি বাড়ছে, সঙ্গে আ ডিজিটাল ব্যাংকিং জালিয়াতির ঘটনা 30% বৃদ্ধি পেয়েছে সাউথ আফ্রিকান ব্যাংকিং রিস্ক ইনফরমেশন সেন্টার (SABRIC) অনুসারে 2022 এর সাথে তুলনা করা হয়েছে।

ফিশিং স্ক্যামের প্রতি মানুষের সংবেদনশীলতাকে কাজে লাগানো এই অঞ্চলে অনেক নিরাপত্তা লঙ্ঘনের একটি কারণ।

"সামাজিক প্রকৌশল, এবং বিশেষ করে ফিশিং, আফ্রিকা জুড়ে অনেক সংস্থার জন্য একটি বড় সমস্যা হিসাবে রয়ে গেছে," জাভাদ মালিক বলেছেন, KnowBe4-এর প্রধান নিরাপত্তা সচেতনতা অ্যাডভোকেট৷ “আমাদের 2023 অনুযায়ী ইন্ডাস্ট্রি বেঞ্চমার্কিং রিপোর্ট দ্বারা ফিশিং, গড়ে, সমস্ত সংস্থার মাপের প্রায় এক তৃতীয়াংশ (32.8%) আফ্রিকান কর্মচারীরা কোনও নিরাপত্তা সচেতনতা প্রশিক্ষণ না থাকা অবস্থায় ফিশিং আক্রমণের শিকার হতে পারে৷

ম্যাককুইগগান সুপারিশ করেন যে ব্যবসায়গুলি অভ্যন্তরীণ হুমকিগুলিকে সংজ্ঞায়িত, সনাক্তকরণ, মূল্যায়ন এবং পরিচালনার উপর ফোকাস করে, যার মধ্যে আচরণের বিষয়ে স্বীকৃতি দেওয়া, সম্ভাব্য অভ্যন্তরীণ হুমকির মূল্যায়ন করা এবং ঝুঁকি প্রশমন কর্মসূচি বাস্তবায়ন করা, অনুরূপ শিকার হওয়া এড়াতে।

"সংস্থাগুলিকে অবশ্যই বুঝতে হবে যে অভ্যন্তরীণ হুমকি সহিংসতা, গুপ্তচরবৃত্তি, নাশকতা, চুরি এবং সাইবার আইন সহ বিভিন্ন উপায়ে প্রকাশ করতে পারে," ম্যাককুইগগান বলেছেন। "অভ্যন্তরীণ হুমকিগুলি স্বীকার করে এবং মোকাবেলা করার মাধ্যমে, সংস্থাগুলি তাদের কর্মীদের যত্ন নিতে এবং তাদের সংস্থান এবং লক্ষ্য রক্ষা করতে পারে।"

নিরাপত্তা ফাঁক মনে

রেলওয়ে নেটওয়ার্ক এবং পরিবহন ব্যবস্থা অনেক সাইবার হুমকির সম্মুখীন যা তাদের অপারেশনাল অখণ্ডতা এবং ডেটা নিরাপত্তা উভয়কেই হুমকির মুখে ফেলে।

"র্যানসমওয়্যার, ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS), এবং ডেটা-সম্পর্কিত হুমকি হল রেল সেক্টরকে লক্ষ্য করে প্রধান আক্রমণ," ট্রেন্ড মাইক্রো টেকনিক্যাল ডিরেক্টর ভারত মিস্ত্রি বলেছেন৷

"র্যানসমওয়্যার পরিবহন সেক্টরে ক্রমাগতভাবে বৃদ্ধি পাচ্ছে রেলওয়ে আইটি সিস্টেমগুলিকে লক্ষ্য করে, যার মধ্যে রয়েছে যাত্রী পরিচালনার টিকিট সিস্টেম, মোবাইল ফোন অ্যাপস এবং যাত্রীদের তথ্য সিস্টেমগুলি সহ, যা এই পরিষেবাগুলিকে অনুপলব্ধ করে ব্যাঘাত ঘটাচ্ছে।"

রেল সিস্টেম নেটওয়ার্কগুলিতে ইন্টারনেট অফ থিংস (IoT) ডিভাইসগুলির ব্যবহার ধীরে ধীরে গ্রহণ করা দুর্বলতার পরিচয় দেয় যা আক্রমণকারীদের দ্বারা অননুমোদিত অ্যাক্সেস পেতে বা ডেটা ম্যানিপুলেট করার জন্য ব্যবহার করা যেতে পারে। চ্যালেঞ্জের জবাবে, রেলওয়ে অপারেটররা তাদের সাইবার নিরাপত্তা স্থিতিস্থাপকতা বাড়ানোর জন্য প্রযুক্তি বিশেষজ্ঞদের সাথে অংশীদারিত্ব তৈরি করেছে।

উদাহরণ স্বরূপ, সৌদি রেলওয়ে কোম্পানি (এসএআর) সম্প্রতি এসটিসি দ্বারা স্যারারের সাথে একটি অংশীদারিত্ব ঘোষণা করেছে রেল নেটওয়ার্ক সুরক্ষিত করার জন্য "বিস্তৃত সাইবার নিরাপত্তা পরিষেবা" তৈরি করা।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া