Cybertrusler intensiveres i Mellemøsten under ramadanen

Den hellige måned Ramadan er en periode, hvor mellemøstbaserede virksomheder øger cybersikkerheden med ekstra årvågenhed og outsourcet støtte midt i forkortet arbejdstid og øget e-handelsaktivitet.

Den niende måned i den muslimske kalender observeres rundt om i verden, da tilhængere tager sig tid til at reflektere og øve faste, og cybersikkerhedshold arbejder ofte med skeletbemanding. Ramadanen er også en periode, hvor muslimske shoppere har en tendens til at øge deres udgifter til specialmad, gaver og særlige tilbud.

Alt dette skaber også en perfekt storm for dårlige skuespillere til at udføre svigagtige aktiviteter og svindel.

Endpointbeskyttelsesfirmaet Resecurity har observeret en betydelig stigning i cyberondskab under ramadanen, som begyndte den 10. marts. Virksomheden anslår, at den samlede økonomiske effekt fra disse cyberangreb og cybersvindel mod Mellemøsten er nået op på 100 millioner dollars indtil videre under dette års ramadan. Dette tal tegner sig for svig begået mod udlændinge, beboere og udenlandske besøgende og inkluderer wire-svindel, svigagtige kampagner, e-handelssvig og phishing. 

Især bemærker Resecurity en stigende tendens, hvor cyberkriminelle efterligner lokale rederier som Aramex, SMSA Express, og Zajil Express at bedrage internetbrugere. De målretter mod ofre gennem SMS, iMessage og WhatsApp med falske pakkeleveringsbeskeder, der presser offeret til at betale med det samme for deres "levering".

"[Brugere] rådes kraftigt til at afstå fra at dele personlige oplysninger og betalingsoplysninger på tvivlsomme websteder eller med personer, der udgiver sig for at være bank- eller statsansatte," advarede Resecurity i sin rapport.

Shilpi Handa, associeret forskningsdirektør for sikkerhed, Mellemøsten, Tyrkiet og Afrika (META) ved IDC, er enig i, at der er en "mærkbar stigning" i DDoS-, phishing- og ransomware-forsøg i løbet af den hellige måned.

Cyberrisikoforberedelse

Alligevel er cybersikkerhedsprofessionelle i regionen velbevandrede i eskaleringen af ​​cyberrisikoen under ramadanen. Sikkerhedsforberedelserne begynder typisk i god tid før ramadanen, bemærker Handa.

"Mange organisationer forbedrer proaktivt deres outsourcede kontrakter i denne periode, især med fokus på at styrke 24/7-sikkerhedsoperationer," siger hun og tilføjer, at det er særlig fordelagtigt at implementere en fjern og forskelligartet arbejdsstyrke under ramadanen, da sikkerhedsvagter døgnet rundt kan være fuldt ud. dækket af en blanding af muslimske fastere og ikke-muslimsk personale.

Organisationer, der forventer at være manglede under ramadanen, bør prioritere deres kritiske infrastruktur for at sikre driftskontinuitet og mindske hyppigheden af ​​aktiv trusselsjagt, hvis ressourcerne strækkes, siger Handa. Virksomheder bør også forbedre sikkerhedsforanstaltninger for e-mail og virksomhedsnetværk, fordi de historisk set har været målrettet i Mellemøsten, tilføjer hun.

I de sidste par år har UAE Cybersecurity Council gået i gang med at udstede særlige råd under ramadanen. Den 4. marts i år UAE lancerede sin nationale kampagne for cybersikkerhed, der har til formål at øge bevidstheden og fremme bedste praksis for cybersikkerhed blandt offentligheden.

Ezzeldin Hussein, regional seniordirektør, løsningsingeniør, META hos SentinelOne, råder virksomheder til at prioritere krydstræning inden for cybersikkerhedsteams for at sikre, at væsentlige opgaver kan håndteres af flere teammedlemmer. Og sæt klare protokoller for hændelsesrespons og eskaleringsstier for at strømline beslutningsprocesser midt i et muligt reduceret personaleniveau, tilføjer han. 

Ali Haider, en New York-baseret senior sikkerhedskonsulent hos Secureworks, siger, at virksomheder bør tage ekstra skridt for at fremme en kultur af årvågenhed og bevidsthed blandt medarbejderne og tilskynde dem til at rapportere mistænkelige aktiviteter eller sikkerhedsproblemer. 
Haider, der arbejdede i UAE og Saudi-Arabien i over et årti, anbefaler, at virksomheder koordinerer med de relevante retshåndhævende myndigheder. ”Oprethold åbne kommunikationskanaler og koordiner sikkerhedsindsatsen efter behov. Samarbejde med myndigheder kan øge sikkerhedseffektiviteten og lette en koordineret reaktion på sikkerhedshændelser," han siger.

Ramadan og året rundt

Selvfølgelig bør robuste cybersikkerhedsforanstaltninger implementeres hele året rundt, ikke kun til ramadanen, advarer Haider.

"Angribere kan udnytte potentielle sårbarheder, såsom reduceret personale eller distraherede teams. Virksomheder bør dog opretholde årvågenhed og styrke cybersikkerhedsforanstaltninger året rundt,” siger han. "I sidste ende er en proaktiv tilgang nøglen til at sikre sig mod cyberangreb, uanset årstiden."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan