آژانس راه آهن آفریقای جنوبی پس از اینکه شبکه حمل و نقل قربانی یک کلاهبرداری فیشینگ شد، حدود 30.6 میلیون راند (1.6 میلیون دلار آمریکا) را از دست داد.
در آن گزارش سالانهآژانس راه آهن مسافری آفریقای جنوبی (پراسا) گفت که بیش از نیمی از کل پول دزدیده شده توسط جنایتکاران پشت این حمله را پس گرفته است.
این سرقت همچنان موضوع تحقیقات در حال انجام است.
آژانس حمل و نقل در گزارش خود گفت: "PRASA یک حمله امنیتی سایبری - فیشینگ را تجربه کرد که در آن قرار گرفتن در معرض ضرر 30,568,830,00،15,721,813.00،XNUMX،XNUMX ریال بود." یک پرونده جنایی باز شد و مبلغ XNUMX ریال با موفقیت کشف شد. PRASA هنوز در حال بازیابی موجودی باقیمانده است. موضوع همچنان در دست بررسی پلیس است.»
حساب های ایمیل Ghost
جزئیات مربوط به این حمله فاش نشد و آژانس به درخواستهای دارک ریدینگ برای اظهار نظر پاسخ نداد.
جیمز مککویگان، مدافع آگاهی امنیتی در KnowBe4، معتقد است که بر اساس گزارش راهآهن، این حمله ممکن است کار کارمندی باشد که حسابهای ارواح کارمندان را برای اختلاس پول ایجاد کرده است.
او میگوید: «تهدیدات داخلی چه عمدی یا غیرعمدی، خطر قابلتوجهی برای سازمانها ایجاد میکند و بر یکپارچگی، محرمانه بودن و در دسترس بودن دادهها، پرسنل و امکانات آنها تأثیر میگذارد.
به گفته a. در همین حال، کلاهبرداری رهگیری ایمیل در آفریقای جنوبی در حال افزایش است مطالعه توسط شرکت خدمات مدیریت Aon: حدود یک شرکت از هر پنج شرکت (22٪) مورد بررسی چنین حادثه ای را در پنج سال گذشته گزارش کرده اند.
کلاهبرداری بانکداری دیجیتال در منطقه در حال افزایش است، با الف افزایش 30 درصدی موارد کلاهبرداری در بانکداری دیجیتال بر اساس گزارش مرکز اطلاعات ریسک بانکداری آفریقای جنوبی (SABRIC) در مقایسه با سال 2022.
بهره برداری از حساسیت انسان به کلاهبرداری های فیشینگ عامل بسیاری از نقض های امنیتی در منطقه است.
جاواد مالیک، مدافع آگاهی امنیت در KnowBe4 میگوید: «مهندسی اجتماعی، و بهویژه فیشینگ، برای بسیاری از سازمانها در سراسر آفریقا یک مسئله بزرگ باقی مانده است. «طبق سال 2023 ما گزارش محک زدن فیشینگ توسط صنعتبه طور متوسط، در تمام اندازههای سازمانها، حدود یک سوم (32.8%) از کارمندان آفریقایی، زمانی که هیچگونه آموزش آگاهی امنیتی ندیدهاند، مستعد حمله فیشینگ هستند.
مککویگان توصیه میکند که کسبوکارها بر تعریف، شناسایی، ارزیابی و مدیریت تهدیدات داخلی تمرکز کنند، که شامل شناخت رفتار، ارزیابی تهدیدات احتمالی خودی و اجرای برنامه کاهش ریسک است تا از قربانی شدن مشابه جلوگیری کنند.
مککویگان میگوید: «سازمانها باید درک کنند که تهدیدات داخلی میتوانند به روشهای مختلفی از جمله خشونت، جاسوسی، خرابکاری، سرقت و اقدامات سایبری ظاهر شوند.» سازمانها میتوانند با تأیید و رسیدگی به تهدیدات داخلی، مراقبت از کارکنان خود را نشان دهند و از منابع و مأموریت آنها محافظت کنند.»
به شکاف امنیتی توجه کنید
شبکه های راه آهن و سیستم های حمل و نقل با انبوهی از تهدیدات سایبری روبرو هستند که هم یکپارچگی عملیاتی و هم امنیت داده ها را تهدید می کند.
بهارات میستری، مدیر فنی Trend Micro میگوید: «باجافزار، انکار سرویس توزیعشده (DDoS) و تهدیدات مربوط به دادهها، حملات اصلی هستند که بخش راهآهن را هدف قرار میدهند.
او میافزاید: «باجافزار بهطور پیوسته در بخش حملونقل با هدف قرار دادن سیستمهای فناوری اطلاعات راهآهن، از جمله سیستمهایی که در پشت سیستمهای بلیط عملیات مسافربری، برنامههای تلفن همراه و سیستمهای اطلاعات مسافران قرار دارند، در حال افزایش است و با در دسترس نبودن این خدمات، اختلال ایجاد میکند.»
پذیرش تدریجی استفاده از دستگاههای اینترنت اشیا (IoT) در شبکههای سیستم ریلی همچنین آسیبپذیریهایی را معرفی میکند که میتوانند توسط مهاجمان برای دستیابی به دسترسی غیرمجاز یا دستکاری دادهها مورد سوء استفاده قرار گیرند. در پاسخ به این چالش، اپراتورهای راهآهن با متخصصان فناوری به منظور تقویت انعطافپذیری امنیت سایبری خود مشارکت کردهاند.
به عنوان مثال، شرکت راه آهن عربستان (SAR) اخیراً از شراکت با sirar توسط stc خبر داد ایجاد «خدمات جامع امنیت سایبری» برای حفاظت از شبکه ریلی.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- : دارد
- :است
- :نه
- :جایی که
- 2022
- 2023
- 30
- 32
- 7
- a
- درباره ما
- دسترسی
- مطابق
- حساب ها
- در میان
- اعمال
- خطاب به
- می افزاید:
- اتخاذ
- مدافع
- موثر بر
- افریقا
- افریقایی
- پس از
- نمایندگی
- معرفی
- همچنین
- مقدار
- an
- و
- اعلام کرد
- هر
- برنامه های
- هستند
- ارزیابی
- At
- حمله
- حمله
- دسترس پذیری
- میانگین
- اجتناب از
- اطلاع
- برج میزان
- بانکداری
- مستقر
- BE
- بوده
- رفتار
- پشت سر
- بودن
- معتقد است که
- معیار
- بزرگ
- تقویت کنید
- هر دو
- نقض
- ساختن
- کسب و کار
- by
- CAN
- اهميت دادن
- مورد
- باعث می شود
- مرکز
- به چالش
- CO
- توضیح
- شرکت
- شرکت
- مقایسه
- جامع
- در باره
- محرمانه بودن
- میتوانست
- ایجاد شده
- کیفری
- جنایتکاران
- سایبر
- امنیت سایبری
- امنیت سایبری
- تاریک
- تاریک خواندن
- داده ها
- امنیت داده ها
- از DDoS
- تعریف کردن
- نشان دادن
- دستگاه ها
- DID
- دیجیتال
- بانکداری دیجیتال
- مدیر
- قطع
- توزیع شده
- پست الکترونیک
- کارمند
- کارکنان
- مهندسی
- جاسوسی
- مثال
- با تجربه
- سوء استفاده قرار گیرد
- ارائه
- چهره
- امکانات
- عامل
- سقوط
- شرکت
- پنج
- تمرکز
- برای
- ساخته
- تقلب
- از جانب
- افزایش
- شکاف
- روح
- تدریجی
- بود
- نیم
- آیا
- پناهگاه
- he
- HTTPS
- انسان
- اجرای
- in
- حادثه
- از جمله
- افزایش
- افزایش
- صنعت
- اطلاعات
- سیستم های اطلاعاتی
- محرم راز
- تمامیت
- عمدی
- اینترنت
- اینترنت از چیزهایی که
- معرفی می کند
- تحقیق
- شامل
- اینترنت اشیا
- موضوع
- IT
- ITS
- JPG
- تنها
- نام
- رهبری
- خاموش
- از دست رفته
- اصلی
- ساخت
- مدیریت
- مدیریت
- بسیاری
- ماده
- ممکن است..
- در ضمن
- میکرو
- میلیون
- ذهن
- ماموریت
- کاهش
- موبایل
- تلفن همراه
- پول
- پول دزدیده شده
- بسیاری
- باید
- شبکه
- شبکه
- of
- on
- ONE
- مداوم
- باز
- قابل استفاده
- عملیات
- اپراتور
- or
- سفارش
- سازمان های
- ما
- روی
- ویژه
- همکاری
- مشارکت
- پرسنل
- فیشینگ
- حمله فیشینگ
- کلاهبرداری فیشینگ
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلیس
- در برخواهد داشت
- ممکن
- روند
- برنامه
- ریل
- راه آهن
- راه آهن
- حاشیه
- مطالعه
- تازه
- شناختن
- توصیه می کند
- بازیابی
- منطقه
- ماندن
- باقی مانده
- بقایای
- گزارش
- گزارش
- درخواست
- حالت ارتجاعی
- منابع
- پاسخ
- پاسخ
- طلوع
- خطر
- s
- سعید
- می گوید:
- کلاهبرداری
- کلاهبرداری
- بخش
- تیم امنیت لاتاری
- آگاهی از امنیت
- نقض امنیت
- سرویس
- خدمات
- قابل توجه
- مشابه
- اندازه
- آگاهی
- مهندسی اجتماعی
- برخی از
- جنوب
- آفریقای جنوبی
- آفریقای جنوبی
- متخصصان
- حمایت مالی
- به طور پیوسته
- هنوز
- به سرقت رفته
- موضوع
- موفقیت
- چنین
- بررسی
- حساسیت
- سیستم
- سیستم های
- هدف گذاری
- فنی
- پیشرفته
- که
- La
- سرقت
- شان
- اینها
- آنها
- اشیاء
- سوم
- کسانی که
- تهدید کن
- تهدید
- بلیط
- به
- جمع
- آموزش
- حمل و نقل
- روند
- غیر مجاز
- زیر
- فهمیدن
- استفاده کنید
- مختلف
- قربانی
- خشونت
- آسیب پذیری ها
- بود
- راه
- بود
- چه زمانی
- چه
- که
- WHO
- با
- مهاجرت کاری
- سال
- زفیرنت