راه آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ ضرر کرد

راه آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ ضرر کرد

تمبر زمان: 2 فوریه 2024، 11:12 صبح
راه‌آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ اطلاعات PlatoBlockchain از دست داده است. جستجوی عمودی Ai.

آژانس راه آهن آفریقای جنوبی پس از اینکه شبکه حمل و نقل قربانی یک کلاهبرداری فیشینگ شد، حدود 30.6 میلیون راند (1.6 میلیون دلار آمریکا) را از دست داد.

در آن گزارش سالانهآژانس راه آهن مسافری آفریقای جنوبی (پراسا) گفت که بیش از نیمی از کل پول دزدیده شده توسط جنایتکاران پشت این حمله را پس گرفته است.

این سرقت همچنان موضوع تحقیقات در حال انجام است.

آژانس حمل و نقل در گزارش خود گفت: "PRASA یک حمله امنیتی سایبری - فیشینگ را تجربه کرد که در آن قرار گرفتن در معرض ضرر 30,568,830,00،15,721,813.00،XNUMX،XNUMX ریال بود." یک پرونده جنایی باز شد و مبلغ XNUMX ریال با موفقیت کشف شد. PRASA هنوز در حال بازیابی موجودی باقیمانده است. موضوع همچنان در دست بررسی پلیس است.»

حساب های ایمیل Ghost

جزئیات مربوط به این حمله فاش نشد و آژانس به درخواست‌های دارک ریدینگ برای اظهار نظر پاسخ نداد.

جیمز مک‌کویگان، مدافع آگاهی امنیتی در KnowBe4، معتقد است که بر اساس گزارش راه‌آهن، این حمله ممکن است کار کارمندی باشد که حساب‌های ارواح کارمندان را برای اختلاس پول ایجاد کرده است.

او می‌گوید: «تهدیدات داخلی چه عمدی یا غیرعمدی، خطر قابل‌توجهی برای سازمان‌ها ایجاد می‌کند و بر یکپارچگی، محرمانه بودن و در دسترس بودن داده‌ها، پرسنل و امکانات آنها تأثیر می‌گذارد.

به گفته a. در همین حال، کلاهبرداری رهگیری ایمیل در آفریقای جنوبی در حال افزایش است مطالعه توسط شرکت خدمات مدیریت Aon: حدود یک شرکت از هر پنج شرکت (22٪) مورد بررسی چنین حادثه ای را در پنج سال گذشته گزارش کرده اند.

کلاهبرداری بانکداری دیجیتال در منطقه در حال افزایش است، با الف افزایش 30 درصدی موارد کلاهبرداری در بانکداری دیجیتال بر اساس گزارش مرکز اطلاعات ریسک بانکداری آفریقای جنوبی (SABRIC) در مقایسه با سال 2022.

بهره برداری از حساسیت انسان به کلاهبرداری های فیشینگ عامل بسیاری از نقض های امنیتی در منطقه است.

جاواد مالیک، مدافع آگاهی امنیت در KnowBe4 می‌گوید: «مهندسی اجتماعی، و به‌ویژه فیشینگ، برای بسیاری از سازمان‌ها در سراسر آفریقا یک مسئله بزرگ باقی مانده است. «طبق سال 2023 ما گزارش محک زدن فیشینگ توسط صنعتبه طور متوسط، در تمام اندازه‌های سازمان‌ها، حدود یک سوم (32.8%) از کارمندان آفریقایی، زمانی که هیچ‌گونه آموزش آگاهی امنیتی ندیده‌اند، مستعد حمله فیشینگ هستند.

مک‌کویگان توصیه می‌کند که کسب‌وکارها بر تعریف، شناسایی، ارزیابی و مدیریت تهدیدات داخلی تمرکز کنند، که شامل شناخت رفتار، ارزیابی تهدیدات احتمالی خودی و اجرای برنامه کاهش ریسک است تا از قربانی شدن مشابه جلوگیری کنند.

مک‌کویگان می‌گوید: «سازمان‌ها باید درک کنند که تهدیدات داخلی می‌توانند به روش‌های مختلفی از جمله خشونت، جاسوسی، خرابکاری، سرقت و اقدامات سایبری ظاهر شوند.» سازمان‌ها می‌توانند با تأیید و رسیدگی به تهدیدات داخلی، مراقبت از کارکنان خود را نشان دهند و از منابع و مأموریت آنها محافظت کنند.»

به شکاف امنیتی توجه کنید

شبکه های راه آهن و سیستم های حمل و نقل با انبوهی از تهدیدات سایبری روبرو هستند که هم یکپارچگی عملیاتی و هم امنیت داده ها را تهدید می کند.

بهارات میستری، مدیر فنی Trend Micro می‌گوید: «باج‌افزار، انکار سرویس توزیع‌شده (DDoS) و تهدیدات مربوط به داده‌ها، حملات اصلی هستند که بخش راه‌آهن را هدف قرار می‌دهند.

او می‌افزاید: «باج‌افزار به‌طور پیوسته در بخش حمل‌ونقل با هدف قرار دادن سیستم‌های فناوری اطلاعات راه‌آهن، از جمله سیستم‌هایی که در پشت سیستم‌های بلیط عملیات مسافربری، برنامه‌های تلفن همراه و سیستم‌های اطلاعات مسافران قرار دارند، در حال افزایش است و با در دسترس نبودن این خدمات، اختلال ایجاد می‌کند.»

پذیرش تدریجی استفاده از دستگاه‌های اینترنت اشیا (IoT) در شبکه‌های سیستم ریلی همچنین آسیب‌پذیری‌هایی را معرفی می‌کند که می‌توانند توسط مهاجمان برای دستیابی به دسترسی غیرمجاز یا دستکاری داده‌ها مورد سوء استفاده قرار گیرند. در پاسخ به این چالش، اپراتورهای راه‌آهن با متخصصان فناوری به منظور تقویت انعطاف‌پذیری امنیت سایبری خود مشارکت کرده‌اند.

به عنوان مثال، شرکت راه آهن عربستان (SAR) اخیراً از شراکت با sirar توسط stc خبر داد ایجاد «خدمات جامع امنیت سایبری» برای حفاظت از شبکه ریلی.

تمبر زمان:

بیشتر از تاریک خواندن