Οι κυβερνοαπειλές εντείνονται στη Μέση Ανατολή κατά τη διάρκεια του Ραμαζανιού

Οι κυβερνοαπειλές εντείνονται στη Μέση Ανατολή κατά τη διάρκεια του Ραμαζανιού

Χρονική σήμανση: 2 Απριλίου 2024 1:00 π.μ.
Οι απειλές στον κυβερνοχώρο εντείνονται στη Μέση Ανατολή κατά τη διάρκεια του Ραμαζάνι Η ευφυΐα δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Ο ιερός μήνας του Ραμαζανιού είναι μια περίοδος κατά την οποία εταιρείες με έδρα τη Μέση Ανατολή ενισχύουν την ασφάλεια στον κυβερνοχώρο με ιδιαίτερη επαγρύπνηση και εξωτερική ανάθεση υποστήριξης εν μέσω μειωμένων ωρών εργασίας και αυξημένης δραστηριότητας ηλεκτρονικού εμπορίου.

Ο ένατος μήνας του μουσουλμανικού ημερολογίου παρατηρείται σε όλο τον κόσμο καθώς οι οπαδοί αφιερώνουν χρόνο για να προβληματιστούν και να εξασκήσουν τη νηστεία, και οι ομάδες κυβερνοασφάλειας συχνά λειτουργούν με σκελετό προσωπικό. Το Ραμαζάνι είναι επίσης μια περίοδος όπου οι μουσουλμάνοι αγοραστές τείνουν να αυξάνουν τις δαπάνες τους για ειδικές τροφές, δώρα και ειδικές προσφορές.

Όλα αυτά δημιουργούν επίσης μια τέλεια καταιγίδα για τους κακούς ηθοποιούς να διεξάγουν δόλιες δραστηριότητες και απάτες.

Η εταιρεία προστασίας τελικών σημείων Resecurity παρατήρησε α σημαντική αύξηση της μοχθηρίας στον κυβερνοχώρο κατά τη διάρκεια του Ραμαζανιού, το οποίο ξεκίνησε στις 10 Μαρτίου. Η εταιρεία εκτιμά ότι ο συνολικός οικονομικός αντίκτυπος από αυτές τις επιθέσεις στον κυβερνοχώρο και τις κυβερνοαπάτες κατά της Μέσης Ανατολής έχει φτάσει τα 100 εκατομμύρια δολάρια μέχρι στιγμής κατά το φετινό Ραμαζάνι. Αυτός ο αριθμός αντιπροσωπεύει την απάτη που διαπράχθηκε κατά ομογενών, κατοίκων και ξένων επισκεπτών και περιλαμβάνει απάτη μέσω εμβάσματος, δόλιες εκστρατείες, απάτες μέσω ηλεκτρονικού εμπορίου και ηλεκτρονικό ψάρεμα. 

Συγκεκριμένα, το Resecurity σημειώνει μια αυξανόμενη τάση όπου οι εγκληματίες στον κυβερνοχώρο υποδύονται τοπικές ναυτιλιακές εταιρείες όπως η AramexSMSA Express, και Zajil Express για να εξαπατήσει τους χρήστες του Διαδικτύου. Στοχεύουν θύματα μέσω SMS, iMessage και WhatsApp με ψεύτικα μηνύματα παράδοσης δεμάτων που πιέζουν το θύμα να πληρώσει αμέσως για την «παράδοσή» τους.

«Συνιστάται στους [χρήστες] να απέχουν από την κοινοποίηση προσωπικών πληροφοριών και πληροφοριών πληρωμής σε αμφισβητούμενους ιστότοπους ή με άτομα που παρουσιάζονται ως τραπεζικοί ή κρατικοί υπάλληλοι», προειδοποίησε η Resecurity στην έκθεσή της.

Η Shilpi Handa, αναπληρώτρια διευθύντρια έρευνας για την ασφάλεια, τη Μέση Ανατολή, την Τουρκία και την Αφρική (META) στην IDC, συμφωνεί ότι υπάρχει μια «αισθητή αύξηση» στις απόπειρες DDoS, phishing και ransomware κατά τη διάρκεια του ιερού μήνα.

Προετοιμασία Κυβερνοκινδύνου

Ακόμα κι έτσι, οι επαγγελματίες της κυβερνοασφάλειας στην περιοχή γνωρίζουν καλά την κλιμάκωση του κινδύνου στον κυβερνοχώρο κατά τη διάρκεια του Ραμαζανιού. Οι προετοιμασίες ασφαλείας ξεκινούν συνήθως πολύ πριν από το Ραμαζάνι, σημειώνει η Χάντα.

«Πολλοί οργανισμοί ενισχύουν προληπτικά τα συμβόλαιά τους με εξωτερική ανάθεση κατά τη διάρκεια αυτής της περιόδου, εστιάζοντας ιδιαίτερα στην ενίσχυση των λειτουργιών ασφαλείας 24/7», λέει, προσθέτοντας ότι η ανάπτυξη ενός απομακρυσμένου και διαφορετικού εργατικού δυναμικού είναι ιδιαίτερα επωφελής κατά τη διάρκεια του Ραμαζανιού, καθώς οι βάρδιες ασφάλειας όλο το εικοσιτετράωρο μπορούν να είναι πλήρως καλύπτεται από ένα μείγμα μουσουλμάνων νηστευτών και μη μουσουλμάνου προσωπικού.

Οι οργανισμοί που αναμένουν ότι θα έχουν έλλειψη προσωπικού κατά τη διάρκεια του Ραμαζανιού θα πρέπει να δώσουν προτεραιότητα στην κρίσιμη υποδομή τους για να διασφαλίσουν τη λειτουργική συνέχεια και να μειώσουν τη συχνότητα του κυνηγιού ενεργών απειλών εάν επεκταθούν οι πόροι, λέει ο Handa. Οι εταιρείες πρέπει επίσης να ενισχύσουν μέτρα ασφαλείας για το email και τα εταιρικά δίκτυα, επειδή ιστορικά αυτά έχουν στοχοποιηθεί στη Μέση Ανατολή, προσθέτει.

Τα τελευταία χρόνια, το Συμβούλιο Κυβερνοασφάλειας των ΗΑΕ ανέλαβε να εκδώσει ειδικές συμβουλές κατά τη διάρκεια του Ραμαζανιού. Στις 4 Μαρτίου του τρέχοντος έτους, η Τα Ηνωμένα Αραβικά Εμιράτα ξεκίνησαν την Εθνική τους Εκστρατεία για την Κυβερνοασφάλεια, με στόχο την ευαισθητοποίηση και την προώθηση των βέλτιστων πρακτικών για την ασφάλεια στον κυβερνοχώρο στο κοινό.

Ο Ezzeldin Hussein, περιφερειακός ανώτερος διευθυντής, μηχανική λύσεων, META στο SentinelOne, συμβουλεύει τις εταιρείες να δώσουν προτεραιότητα στη διασταυρούμενη εκπαίδευση εντός των ομάδων κυβερνοασφάλειας για να διασφαλίσουν ότι οι βασικές εργασίες μπορούν να διεκπεραιωθούν από πολλά μέλη της ομάδας. Και να θέσει σαφή πρωτόκολλα για την αντιμετώπιση περιστατικών και τις διαδρομές κλιμάκωσης για τον εξορθολογισμό των διαδικασιών λήψης αποφάσεων εν μέσω πιθανών μειωμένων επιπέδων προσωπικού, προσθέτει. 

Ο Ali Haider, ανώτερος σύμβουλος ασφαλείας της Secureworks με έδρα τη Νέα Υόρκη, λέει ότι οι εταιρείες θα πρέπει να λάβουν επιπλέον μέτρα για να προωθήσουν μια κουλτούρα επαγρύπνησης και ευαισθητοποίησης μεταξύ των εργαζομένων και να τους ενθαρρύνουν να αναφέρουν τυχόν ύποπτες δραστηριότητες ή ανησυχίες για την ασφάλεια. 
Haider, που εργαζόταν στα ΗΑΕ και τη Σαουδική Αραβία για πάνω από μια δεκαετία, συνιστά στις εταιρείες να συντονίζονται με τις αρμόδιες υπηρεσίες επιβολής του νόμου. «Διατηρήστε ανοιχτούς διαύλους επικοινωνίας και συντονίστε τις προσπάθειες ασφάλειας όπως απαιτείται. Η συνεργασία με τις αρχές μπορεί να ενισχύσει την αποτελεσματικότητα της ασφάλειας και να διευκολύνει τη συντονισμένη απάντηση περιστατικά ασφαλείας," αυτος λεει.

Ραμαζάνι και όλο το χρόνο

Φυσικά, ισχυρά μέτρα κυβερνοασφάλειας θα πρέπει να εφαρμόζονται όλο το χρόνο, όχι μόνο για το Ραμαζάνι, προειδοποιεί ο Haider.

«Οι επιτιθέμενοι μπορεί να εκμεταλλευτούν πιθανές ευπάθειες, όπως μειωμένο προσωπικό ή αποσπασμένες ομάδες. Ωστόσο, οι επιχειρήσεις θα πρέπει να διατηρήσουν επαγρύπνηση και να ενισχύσουν τα μέτρα κυβερνοασφάλειας όλο το χρόνο», λέει. «Τελικά, μια προληπτική προσέγγιση είναι το κλειδί για την προστασία από επιθέσεις στον κυβερνοχώρο, ανεξάρτητα από την εποχή του χρόνου».

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση