Ο ιερός μήνας του Ραμαζανιού είναι μια περίοδος κατά την οποία εταιρείες με έδρα τη Μέση Ανατολή ενισχύουν την ασφάλεια στον κυβερνοχώρο με ιδιαίτερη επαγρύπνηση και εξωτερική ανάθεση υποστήριξης εν μέσω μειωμένων ωρών εργασίας και αυξημένης δραστηριότητας ηλεκτρονικού εμπορίου.
Ο ένατος μήνας του μουσουλμανικού ημερολογίου παρατηρείται σε όλο τον κόσμο καθώς οι οπαδοί αφιερώνουν χρόνο για να προβληματιστούν και να εξασκήσουν τη νηστεία, και οι ομάδες κυβερνοασφάλειας συχνά λειτουργούν με σκελετό προσωπικό. Το Ραμαζάνι είναι επίσης μια περίοδος όπου οι μουσουλμάνοι αγοραστές τείνουν να αυξάνουν τις δαπάνες τους για ειδικές τροφές, δώρα και ειδικές προσφορές.
Όλα αυτά δημιουργούν επίσης μια τέλεια καταιγίδα για τους κακούς ηθοποιούς να διεξάγουν δόλιες δραστηριότητες και απάτες.
Η εταιρεία προστασίας τελικών σημείων Resecurity παρατήρησε α σημαντική αύξηση της μοχθηρίας στον κυβερνοχώρο κατά τη διάρκεια του Ραμαζανιού, το οποίο ξεκίνησε στις 10 Μαρτίου. Η εταιρεία εκτιμά ότι ο συνολικός οικονομικός αντίκτυπος από αυτές τις επιθέσεις στον κυβερνοχώρο και τις κυβερνοαπάτες κατά της Μέσης Ανατολής έχει φτάσει τα 100 εκατομμύρια δολάρια μέχρι στιγμής κατά το φετινό Ραμαζάνι. Αυτός ο αριθμός αντιπροσωπεύει την απάτη που διαπράχθηκε κατά ομογενών, κατοίκων και ξένων επισκεπτών και περιλαμβάνει απάτη μέσω εμβάσματος, δόλιες εκστρατείες, απάτες μέσω ηλεκτρονικού εμπορίου και ηλεκτρονικό ψάρεμα.
Συγκεκριμένα, το Resecurity σημειώνει μια αυξανόμενη τάση όπου οι εγκληματίες στον κυβερνοχώρο υποδύονται τοπικές ναυτιλιακές εταιρείες όπως η Aramex, SMSA Express, και Zajil Express για να εξαπατήσει τους χρήστες του Διαδικτύου. Στοχεύουν θύματα μέσω SMS, iMessage και WhatsApp με ψεύτικα μηνύματα παράδοσης δεμάτων που πιέζουν το θύμα να πληρώσει αμέσως για την «παράδοσή» τους.
«Συνιστάται στους [χρήστες] να απέχουν από την κοινοποίηση προσωπικών πληροφοριών και πληροφοριών πληρωμής σε αμφισβητούμενους ιστότοπους ή με άτομα που παρουσιάζονται ως τραπεζικοί ή κρατικοί υπάλληλοι», προειδοποίησε η Resecurity στην έκθεσή της.
Η Shilpi Handa, αναπληρώτρια διευθύντρια έρευνας για την ασφάλεια, τη Μέση Ανατολή, την Τουρκία και την Αφρική (META) στην IDC, συμφωνεί ότι υπάρχει μια «αισθητή αύξηση» στις απόπειρες DDoS, phishing και ransomware κατά τη διάρκεια του ιερού μήνα.
Προετοιμασία Κυβερνοκινδύνου
Ακόμα κι έτσι, οι επαγγελματίες της κυβερνοασφάλειας στην περιοχή γνωρίζουν καλά την κλιμάκωση του κινδύνου στον κυβερνοχώρο κατά τη διάρκεια του Ραμαζανιού. Οι προετοιμασίες ασφαλείας ξεκινούν συνήθως πολύ πριν από το Ραμαζάνι, σημειώνει η Χάντα.
«Πολλοί οργανισμοί ενισχύουν προληπτικά τα συμβόλαιά τους με εξωτερική ανάθεση κατά τη διάρκεια αυτής της περιόδου, εστιάζοντας ιδιαίτερα στην ενίσχυση των λειτουργιών ασφαλείας 24/7», λέει, προσθέτοντας ότι η ανάπτυξη ενός απομακρυσμένου και διαφορετικού εργατικού δυναμικού είναι ιδιαίτερα επωφελής κατά τη διάρκεια του Ραμαζανιού, καθώς οι βάρδιες ασφάλειας όλο το εικοσιτετράωρο μπορούν να είναι πλήρως καλύπτεται από ένα μείγμα μουσουλμάνων νηστευτών και μη μουσουλμάνου προσωπικού.
Οι οργανισμοί που αναμένουν ότι θα έχουν έλλειψη προσωπικού κατά τη διάρκεια του Ραμαζανιού θα πρέπει να δώσουν προτεραιότητα στην κρίσιμη υποδομή τους για να διασφαλίσουν τη λειτουργική συνέχεια και να μειώσουν τη συχνότητα του κυνηγιού ενεργών απειλών εάν επεκταθούν οι πόροι, λέει ο Handa. Οι εταιρείες πρέπει επίσης να ενισχύσουν μέτρα ασφαλείας για το email και τα εταιρικά δίκτυα, επειδή ιστορικά αυτά έχουν στοχοποιηθεί στη Μέση Ανατολή, προσθέτει.
Τα τελευταία χρόνια, το Συμβούλιο Κυβερνοασφάλειας των ΗΑΕ ανέλαβε να εκδώσει ειδικές συμβουλές κατά τη διάρκεια του Ραμαζανιού. Στις 4 Μαρτίου του τρέχοντος έτους, η Τα Ηνωμένα Αραβικά Εμιράτα ξεκίνησαν την Εθνική τους Εκστρατεία για την Κυβερνοασφάλεια, με στόχο την ευαισθητοποίηση και την προώθηση των βέλτιστων πρακτικών για την ασφάλεια στον κυβερνοχώρο στο κοινό.
Ο Ezzeldin Hussein, περιφερειακός ανώτερος διευθυντής, μηχανική λύσεων, META στο SentinelOne, συμβουλεύει τις εταιρείες να δώσουν προτεραιότητα στη διασταυρούμενη εκπαίδευση εντός των ομάδων κυβερνοασφάλειας για να διασφαλίσουν ότι οι βασικές εργασίες μπορούν να διεκπεραιωθούν από πολλά μέλη της ομάδας. Και να θέσει σαφή πρωτόκολλα για την αντιμετώπιση περιστατικών και τις διαδρομές κλιμάκωσης για τον εξορθολογισμό των διαδικασιών λήψης αποφάσεων εν μέσω πιθανών μειωμένων επιπέδων προσωπικού, προσθέτει.
Ο Ali Haider, ανώτερος σύμβουλος ασφαλείας της Secureworks με έδρα τη Νέα Υόρκη, λέει ότι οι εταιρείες θα πρέπει να λάβουν επιπλέον μέτρα για να προωθήσουν μια κουλτούρα επαγρύπνησης και ευαισθητοποίησης μεταξύ των εργαζομένων και να τους ενθαρρύνουν να αναφέρουν τυχόν ύποπτες δραστηριότητες ή ανησυχίες για την ασφάλεια.
Haider, που εργαζόταν στα ΗΑΕ και τη Σαουδική Αραβία για πάνω από μια δεκαετία, συνιστά στις εταιρείες να συντονίζονται με τις αρμόδιες υπηρεσίες επιβολής του νόμου. «Διατηρήστε ανοιχτούς διαύλους επικοινωνίας και συντονίστε τις προσπάθειες ασφάλειας όπως απαιτείται. Η συνεργασία με τις αρχές μπορεί να ενισχύσει την αποτελεσματικότητα της ασφάλειας και να διευκολύνει τη συντονισμένη απάντηση περιστατικά ασφαλείας," αυτος λεει.
Ραμαζάνι και όλο το χρόνο
Φυσικά, ισχυρά μέτρα κυβερνοασφάλειας θα πρέπει να εφαρμόζονται όλο το χρόνο, όχι μόνο για το Ραμαζάνι, προειδοποιεί ο Haider.
«Οι επιτιθέμενοι μπορεί να εκμεταλλευτούν πιθανές ευπάθειες, όπως μειωμένο προσωπικό ή αποσπασμένες ομάδες. Ωστόσο, οι επιχειρήσεις θα πρέπει να διατηρήσουν επαγρύπνηση και να ενισχύσουν τα μέτρα κυβερνοασφάλειας όλο το χρόνο», λέει. «Τελικά, μια προληπτική προσέγγιση είναι το κλειδί για την προστασία από επιθέσεις στον κυβερνοχώρο, ανεξάρτητα από την εποχή του χρόνου».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
- :έχει
- :είναι
- :δεν
- :που
- $ 100 εκατομμύρια
- $UP
- 10
- 7
- a
- Λογαριασμοί
- ενεργός
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- προσθήκη
- Προσθέτει
- εκ των προτέρων
- επωφελής
- συνιστάται
- Αφρική
- κατά
- υπηρεσίες
- συμφωνεί
- Απευθύνεται
- Επίσης
- Εν μέσω
- μεταξύ των
- και
- κάθε
- πλησιάζω
- ΕΙΝΑΙ
- γύρω
- AS
- Συνεργάτης
- At
- Προσπάθειες
- Αρχές
- επίγνωση
- Κακός
- Τράπεζα
- BE
- επειδή
- ήταν
- ξεκίνησε
- αρχίζουν
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- ενίσχυση
- επιχειρήσεις
- by
- Ημερολογιο
- Εκστρατεία
- Καμπάνιες
- CAN
- προειδοποιήσεις
- κανάλια
- καθαρός
- συνεργάζεται
- COM
- Επικοινωνία
- Εταιρείες
- εταίρα
- Πιθανά ερωτήματα
- Διεξαγωγή
- σύμβουλος
- συνέχεια
- συμβάσεις
- συντεταγμένη
- συντονισμένη
- Εταιρικές εκδηλώσεις
- Συμβούλιο
- Πορεία
- καλύπτονται
- δημιουργεί
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- κουλτούρα
- στον κυβερνοχώρο
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- DDoS
- δεκαετία
- Λήψη Αποφάσεων
- διανομή
- αναπτυχθεί
- ανάπτυξη
- Διευθυντής
- διάφορα
- κατά την διάρκεια
- e-commerce
- Ανατολή
- αποτελεσματικότητα
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- ενθαρρύνει
- επιβολή
- Μηχανική
- ενίσχυση
- εξασφαλίζω
- κλιμάκωση
- ουσιώδης
- εκτιμήσεις
- αναμένω
- Εκμεταλλεύομαι
- ρητή
- επιπλέον
- διευκολύνω
- μακριά
- λίγοι
- Εικόνα
- οικονομικός
- Εταιρεία
- εστιάζοντας
- οπαδούς
- τρόφιμα
- Για
- ξένος
- απάτη
- απατηλός
- Συχνότητα
- από
- πλήρως
- δώρα
- Κυβέρνηση
- Χαϊντερ
- Έχω
- he
- ιστορικά
- άγιος
- ΩΡΕΣ
- Ωστόσο
- HTTPS
- Κυνήγι
- IDC
- if
- αμέσως
- Επίπτωση
- in
- περιστατικό
- απάντηση περιστατικού
- Αυξάνουν
- αυξημένη
- άτομα
- πληροφορίες
- Υποδομή
- Internet
- έκδοση
- ΤΟΥ
- jpeg
- μόλις
- Κλειδί
- Επίθετο
- ξεκίνησε
- Νόμος
- επιβολή του νόμου
- επίπεδα
- τοπικός
- διατηρήσουν
- πολοί
- Μάρτιος
- Ενδέχεται..
- μέτρα
- Μέλη
- μηνύματα
- Meta
- Μέσο
- Μέση Ανατολή
- εκατομμύριο
- μείγμα
- Μηνας
- πολλαπλούς
- εθνικός
- που απαιτούνται
- δίκτυα
- Νέα
- Με έδρα τη Νέα Υόρκη
- Notes
- of
- προσφορές
- συχνά
- on
- ανοίξτε
- λειτουργούν
- επιχειρήσεων
- λειτουργίες
- or
- οργανώσεις
- επί
- Ειδικότερα
- ιδιαίτερα
- μονοπάτια
- Πληρωμή
- πληρωμή
- τέλειος
- περίοδος
- προσωπικός
- Phishing
- ψευδής
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- δυναμικού
- πρακτική
- πρακτικές
- προετοιμασία
- χυτρα
- Δώστε προτεραιότητα
- Προληπτική
- Διεργασίες
- επαγγελματίες
- email marketing
- την προώθηση της
- προστασία
- πρωτόκολλα
- δημόσιο
- αύξηση
- ransomware
- φθάσει
- συνιστά
- Μειωμένος
- αντανακλούν
- Ανεξάρτητα
- περιοχή
- περιφερειακός
- μακρινός
- αναφέρουν
- έρευνα
- κατοίκους
- Υποστηρικτικό υλικό
- απάντησης
- αύξηση
- Κίνδυνος
- εύρωστος
- γύρος
- s
- διασφάλιση
- Σαουδική
- λέει
- απάτες
- ασφάλεια
- αρχαιότερος
- σειρά
- μοιράζονται
- αυτή
- Βάρδιες
- Shipping
- αγοραστές
- συντομευθεί
- θα πρέπει να
- Sites
- SMS
- So
- μέχρι τώρα
- λύση
- ειδική
- ειδικές προσφορές
- Δαπάνες
- Προσωπικό
- στελέχωση
- Βήμα
- Βήματα
- καταιγίδα
- εξορθολογισμό
- Ενισχύω
- δυνατά
- τέτοιος
- υποστήριξη
- ύποπτος
- Πάρτε
- λαμβάνεται
- στόχος
- στοχευμένες
- εργασίες
- Μέλη ομάδας
- ομάδες
- Τείνουν
- ότι
- Η
- ο κόσμος
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- φέτος
- εκείνοι
- απειλή
- απειλές
- Μέσω
- ώρα
- προς την
- Σύνολο
- τάση
- Turkey
- συνήθως
- ΗΑΕ
- τελικά
- us
- Χρήστες
- Θύμα
- θύματα
- ετοιμότητα
- επισκέπτες
- Θέματα ευπάθειας
- προειδοποίησε
- ΛΟΙΠΌΝ
- Ποιό
- Ο ΟΠΟΊΟΣ
- Σύρμα
- Απάτη μέσω καλωδίων
- με
- εντός
- εργάστηκαν
- Εργατικό δυναμικό
- εργαζόμενος
- κόσμος
- έτος
- χρόνια
- zephyrnet