Lõuna-Aafrika raudteeagentuur kaotas umbes 30.6 miljonit randi (1.6 miljonit USA dollarit) pärast seda, kui transpordivõrk langes andmepüügipettuse ohvriks.
oma aasta raportLõuna-Aafrika reisijateraudteeagentuur (PRASA) teatas, et on tagasi saanud veidi üle poole rünnaku taga olevate kurjategijate varastatud kogusummast.
Vargus on poolelioleva uurimise objektiks.
"PRASA koges küberturvalisuse rünnakut – andmepüügi, mille puhul kahju ulatus 30,568,830,00 15,721,813.00 XNUMX XNUMX rubla," teatas transpordiagentuur oma aruandes. „Alustati kriminaalasi ja XNUMX XNUMX XNUMX RUB saadi edukalt sisse. PRASA jätkab allesjäänud saldo tagasinõudmist. Asi on endiselt politseiuurimises."
Kummitusmeili kontod
Rünnaku üksikasju ei avalikustatud ja agentuur ei vastanud Dark Readingi kommentaaritaotlustele.
KnowBe4 turvateadlikkuse kaitsja James McQuiggan usub, et raudtee raporti põhjal võib rünnak olla töötaja töö, kes lõi töötajatele raha omastamiseks kummituskontod.
"Olenemata sellest, kas tahtlikud või tahtmatud siseringi ohud kujutavad endast olulist ohtu organisatsioonidele, mõjutades nende andmete, personali ja rajatiste terviklikkust, konfidentsiaalsust ja kättesaadavust," ütleb ta.
Samal ajal on meilide pealtkuulamise pettused Lõuna-Aafrikas tõusuteel, vahendab a õppima juhtimisteenuste firma Aon: umbes üks viiest küsitletud ettevõttest (22%) teatas sellisest juhtumist viimase viie aasta jooksul.
Digipanganduspettused piirkonnas suurenevad, kusjuures a Digipanganduse pettusejuhtumite arv on kasvanud 30%. Lõuna-Aafrika pangandusriski teabekeskuse (SABRIC) andmetel võrreldes 2022. aastaga.
Inimeste vastuvõtlikkuse ärakasutamine andmepüügipettustele on paljude turvarikkumiste tegur selles piirkonnas.
"Sotsiaaltehnoloogia ja eriti andmepüük on paljudele Aafrika organisatsioonidele endiselt suureks probleemiks," ütleb KnowBe4 turvateadlikkuse edendamise juhtivadvokaat Javvad Malik. “Meie 2023. a Andmepüügi valdkonna võrdlusuuringute aruanneKeskmiselt on igas suuruses organisatsioonides umbes kolmandik (32.8%) Aafrika töötajatest altid sattuma andmepüügirünnakusse, kui nad ei ole läbinud turvateadlikkuse tõstmise koolitust.
McQuiggan soovitab ettevõtetel keskenduda siseringi ohtude määratlemisele, avastamisele, hindamisele ja juhtimisele, mis hõlmab käitumise äratundmist, võimalike siseringi ohtude hindamist ja riskide maandamise programmi rakendamist, et vältida sarnaseks ohvriks langemist.
"Organisatsioonid peavad mõistma, et siseringi ohud võivad avalduda mitmel viisil, sealhulgas vägivalla, spionaaži, sabotaaž, varguse ja kübertegevusena," ütleb McQuiggan. "Tunnistades ja käsitledes sisemisi ohte, saavad organisatsioonid näidata oma töötajatest hoolimist ning kaitsta oma ressursse ja missiooni."
Pöörake tähelepanu turvaaugule
Raudteevõrgud ja transpordisüsteemid seisavad silmitsi paljude küberohtudega mis ohustavad nii nende töö terviklikkust kui ka andmete turvalisust.
"Lunavara, hajutatud teenuse keelamine (DDoS) ja andmetega seotud ohud on peamised raudteesektorile suunatud rünnakud," ütleb Trend Micro tehniline direktor Bharat Mistry.
"Lunavara on pidevalt kasvanud transpordisektoris, mis on suunatud raudtee IT-süsteemidele, sealhulgas reisijateveo piletisüsteemidele, mobiiltelefonirakendustele ja reisijate infosüsteemidele, põhjustades häireid, muutes need teenused kättesaamatuks," lisab ta.
Asjade Interneti (IoT) seadmete järkjärguline kasutuselevõtt raudteesüsteemide võrkudes toob kaasa ka haavatavused, mida ründajad võivad ära kasutada volitamata juurdepääsu saamiseks või andmetega manipuleerimiseks. Vastuseks väljakutsele on raudtee-ettevõtjad loonud partnerlussuhteid tehnoloogiaspetsialistidega, et tugevdada oma küberturvalisuse vastupanuvõimet.
Näiteks Saudi Railway Company (SAR) teatas hiljuti partnerlusest stc. Sirariga raudteevõrgu kaitsmiseks luua "kõikehõlmavad küberjulgeolekuteenused".
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :on
- :on
- :mitte
- : kus
- 2022
- 2023
- 30
- 32
- 7
- a
- MEIST
- juurdepääs
- Vastavalt
- Kontod
- üle
- õigusaktid
- adresseerimine
- Lisab
- Vastuvõtmine
- advokaat
- mõjutades
- Aafrika
- aafrika
- pärast
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- Ka
- summa
- an
- ja
- teatas
- mistahes
- apps
- OLEME
- Hindamine
- At
- rünnak
- Reageerib
- kättesaadavus
- keskmine
- vältima
- teadlikkus
- Saldo
- Pangandus
- põhineb
- BE
- olnud
- käitumine
- taga
- on
- usub,
- võrdlusuuringud
- Suur
- toetama
- mõlemad
- rikkumisi
- ehitama
- ettevõtted
- by
- CAN
- mis
- juhul
- põhjustades
- keskus
- väljakutse
- CO
- kommentaar
- Ettevõtted
- ettevõte
- võrreldes
- terviklik
- kohta
- konfidentsiaalsus
- võiks
- loodud
- Criminal
- Kurjategijad
- cyber
- küberturvalisus
- Küberturvalisus
- tume
- Tume lugemine
- andmed
- andmekaitse
- DDoS
- määratlemisel
- näitama
- seadmed
- DID
- digitaalne
- digitaalne pangandus
- Juhataja
- Katkestus
- jagatud
- Töötaja
- töötajad
- Inseneriteadus
- spionaaž
- näide
- kogenud
- Exploited
- Säritus
- nägu
- rajatised
- faktor
- Langema
- Firma
- viis
- Keskenduma
- eest
- võltsitud
- pettus
- Alates
- kasu
- lõhe
- Kummitus
- järkjärguline
- olnud
- Pool
- Olema
- haven
- he
- HTTPS
- inim-
- rakendamisel
- in
- juhtum
- Kaasa arvatud
- Suurendama
- kasvav
- tööstus
- info
- Infosüsteemid
- Insider
- terviklikkuse
- Tahtlik
- Internet
- Asjade Internet
- Tutvustab
- uurimine
- hõlmab
- asjade Interneti
- probleem
- IT
- ITS
- jpg
- lihtsalt
- viimane
- viima
- kaotus
- kadunud
- põhiline
- Tegemine
- juhtimine
- juhtiv
- palju
- küsimus
- mai..
- Vahepeal
- micro
- miljon
- meeles
- missioon
- leevendamine
- mobiilne
- mobiiltelefon
- raha
- raha varastatud
- rohkus
- peab
- võrk
- võrgustikud
- of
- on
- ONE
- jätkuv
- avatud
- töökorras
- Operations
- ettevõtjad
- or
- et
- organisatsioonid
- meie
- üle
- eriti
- Partnerlus
- partnerluste
- Personal
- Phishing
- õngevõtmiskatset
- Õngevõtmispettused
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Politsei
- kujutavad
- võimalik
- protsess
- Programm
- raudtee
- Raudtee
- raudteed
- rand
- Lugemine
- hiljuti
- tunnustamine
- soovitab
- taastumine
- piirkond
- jääma
- ülejäänud
- jäänused
- aru
- Teatatud
- Taotlusi
- vastupidavust
- Vahendid
- Reageerida
- vastus
- Tõusma
- Oht
- s
- Ütlesin
- ütleb
- Pettus
- petuskeemid
- sektor
- turvalisus
- Turvalisuse teadlikkus
- turvarikkumised
- teenus
- Teenused
- märkimisväärne
- sarnane
- suurused
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- Lõuna
- Lõuna-Aafrika
- Lõuna-Aafrika
- spetsialistid
- Sponsorite
- püsivalt
- Veel
- varastatud
- teema
- Edukalt
- selline
- küsitletud
- vastuvõtlikkus
- süsteem
- süsteemid
- sihtimine
- Tehniline
- Tehnoloogia
- et
- .
- vargus
- oma
- Need
- nad
- asjad
- Kolmas
- need
- ähvardab
- ähvardused
- pilet
- et
- Summa
- koolitus
- transportida
- Trend
- volitamata
- all
- mõistma
- kasutama
- eri
- Ohver
- Vägivald
- Haavatavused
- oli
- kuidas
- olid
- millal
- kas
- mis
- WHO
- koos
- Töö
- aastat
- sephyrnet
