Etelä-Afrikan rautatievirasto menetti noin 30.6 miljoonaa randia (1.6 miljoonaa dollaria), kun liikenneverkko joutui tietojenkalasteluhuijauksen uhriksi.
Sen vuosikatsausEtelä-Afrikan matkustajarautatievirasto (PRASA) kertoi saaneensa takaisin hieman yli puolet rikollisten hyökkäyksen taustalla olevista kokonaisrahoista.
Varkaus on edelleen tutkinnan kohteena.
"PRASA koki kyberturvallisuushyökkäyksen – tietojenkalastelun, jossa tappioriski oli 30,568,830,00 15,721,813.00 XNUMX ruplaa", kuljetusvirasto sanoi raportissaan. "Rikosasia aloitettiin ja XNUMX XNUMX XNUMX ruplaa perittiin onnistuneesti. PRASA on edelleen periä jäljellä olevaa saldoa. Asia on edelleen poliisin tutkinnassa."
Ghost-sähköpostitilit
Hyökkäyksen yksityiskohtia ei julkistettu, eikä virasto vastannut Dark Readingin kommenttipyyntöihin.
James McQuiggan, KnowBe4:n turvallisuustietoisuuden puolestapuhuja, uskoo, että rautatien raportin perusteella hyökkäys voi olla työntekijän työ, joka loi työntekijöille haamutilejä kavaltaakseen rahaa.
"Ovatpa tahalliset tai tahattomat sisäpiiriuhat aiheuttavat merkittävän riskin organisaatioille, jotka vaikuttavat niiden tietojen, henkilöstön ja tilojen eheyteen, luottamuksellisuuteen ja saatavuuteen", hän sanoo.
Sähköpostin sieppauspetokset ovat puolestaan lisääntymässä Etelä-Afrikassa, kertoo a opiskella johtamispalveluyritys Aon: Noin joka viides yritys (22 %) ilmoitti tällaisesta tapauksesta viimeisen viiden vuoden aikana.
Digitaaliset pankkipetokset alueella lisääntyvät, ja a Digitaalisten pankkipetostapausten määrä lisääntyi 30 % verrattuna vuoteen 2022, South African Banking Risk Information Centerin (SABRIC) mukaan.
Ihmisten alttiuden hyödyntäminen tietojenkalasteluhuijauksille on tekijä monissa alueen tietoturvaloukkauksissa.
"Sosiaalinen suunnittelu ja erityisesti tietojenkalastelu ovat edelleen suuri ongelma monille organisaatioille eri puolilla Afrikkaa", sanoo KnowBe4:n turvallisuustietoisuuden puolestapuhuja Javvad Malik. "Vuoteen 2023 mukaan Phishing by Industry -vertailuraporttiKeskimäärin kaikenkokoisissa organisaatioissa noin kolmannes (32.8 %) afrikkalaisista työntekijöistä on altis tietojenkalasteluhyökkäykseen, kun he eivät ole saaneet turvallisuustietoisuuskoulutusta."
McQuiggan suosittelee, että yritykset keskittyvät sisäpiiriuhkien määrittelyyn, havaitsemiseen, arviointiin ja hallintaan, mikä tarkoittaa käyttäytymisen tunnistamista, mahdollisten sisäpiiriuhkien arviointia ja riskinhallintaohjelman toteuttamista, jotta vältytään joutumasta samanlaiseksi uhriksi.
"Organisaatioiden on ymmärrettävä, että sisäpiiriuhkat voivat ilmetä monin tavoin, mukaan lukien väkivalta, vakoilu, sabotaasi, varkaudet ja kyberteot", McQuiggan sanoo. "Tunnistamalla sisäpiiriuhat ja puuttumalla niihin, organisaatiot voivat osoittaa välittävänsä työntekijöistään ja turvata resurssejaan ja tehtäväänsä."
Muista turvallisuusaukko
Rautatieverkostot ja liikennejärjestelmät kohtaavat lukuisia kyberuhkia jotka uhkaavat sekä niiden toiminnan eheyttä että tietoturvaa.
"Ransomware, hajautettu palvelunesto (DDoS) ja dataan liittyvät uhat ovat tärkeimmät rautatiesektoriin kohdistuvat hyökkäykset", Trend Micron tekninen johtaja Bharat Mistry sanoo.
"Ransomware on lisääntynyt tasaisesti liikennesektorilla, ja se kohdistuu rautateiden IT-järjestelmiin, mukaan lukien matkustajaliikenteen lippujärjestelmien takana olevat, matkapuhelinsovellukset ja matkustajatietojärjestelmät, mikä on aiheuttanut häiriöitä tekemällä nämä palvelut pois käytöstä", hän lisää.
Internet of Things (IoT) -laitteiden asteittainen käyttöönotto rautatiejärjestelmäverkoissa tuo myös haavoittuvuuksia, joita hyökkääjät voivat hyödyntää päästäkseen luvatta käsiksi tai manipuloidakseen tietoja. Vastauksena haasteeseen rautatieyritykset ovat solmineet kumppanuuksia teknologia-asiantuntijoiden kanssa vahvistaakseen kyberturvallisuuskestävyyttään.
Esimerkiksi Saudi Railway Company (SAR) ilmoitti äskettäin yhteistyöstä stc:n sirarin kanssa rakentaa "kattavia kyberturvapalveluja" rautatieverkoston turvaamiseksi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :on
- :On
- :ei
- :missä
- 2022
- 2023
- 30
- 32
- 7
- a
- Meistä
- pääsy
- Mukaan
- Tilit
- poikki
- säädökset
- käsitellään
- Lisää
- Hyväksyminen
- puolestapuhuja
- vaikuttavat
- Afrikka
- afrikkalainen
- Jälkeen
- toimisto
- Kaikki
- Myös
- määrä
- an
- ja
- ilmoitti
- Kaikki
- sovellukset
- OVAT
- arvioidessaan
- At
- hyökkäys
- Hyökkäykset
- saatavuus
- keskimäärin
- välttää
- tietoisuus
- Balance
- Pankkitoiminta
- perustua
- BE
- ollut
- käyttäytyminen
- takana
- ovat
- uskoo
- benchmarking
- Iso
- vahvistaa
- sekä
- rikkomisesta
- rakentaa
- yritykset
- by
- CAN
- joka
- tapaus
- aiheuttaen
- keskus
- haaste
- CO
- kommentti
- Yritykset
- yritys
- verrattuna
- kattava
- koskevat
- luottamuksellisuus
- voisi
- luotu
- Rikollinen
- rikolliset
- cyber
- tietoverkkoturvallisuus
- tietoverkkojen
- tumma
- Pimeää luettavaa
- tiedot
- tietoturva
- DDoS
- määrittelemällä
- osoittaa
- Laitteet
- DID
- digitaalinen
- digitaalinen pankkitoiminta
- Johtaja
- Häiriö
- jaettu
- Työntekijä
- työntekijää
- Tekniikka
- vakoilu
- esimerkki
- kokenut
- hyödynnetään
- Valotus
- Kasvot
- laitteet
- tekijä
- Pudota
- Yritys
- viisi
- Keskittää
- varten
- taotut
- petos
- alkaen
- Saada
- kuilu
- Aave
- asteittainen
- HAD
- Puoli
- Olla
- satama
- he
- HTTPS
- ihmisen
- täytäntöönpanosta
- in
- tapaus
- Mukaan lukien
- Kasvaa
- lisää
- teollisuus
- tiedot
- Tietojärjestelmä
- Insider
- eheys
- tahallinen
- Internet
- Internet asioita
- Esittelee
- tutkimus
- liittyy
- Esineiden internet
- kysymys
- IT
- SEN
- jpg
- vain
- Sukunimi
- johtaa
- pois
- menetetty
- tärkein
- Tekeminen
- johto
- toimitusjohtaja
- monet
- asia
- Saattaa..
- Sillä välin
- mikro
- miljoona
- mielessä
- Tehtävä
- lieventäminen
- Puhelinnumero
- kännykkä
- raha
- rahaa varastettu
- paljous
- täytyy
- verkko
- verkot
- of
- on
- ONE
- jatkuva
- avattu
- toiminta-
- Operations
- operaattorit
- or
- tilata
- organisaatioiden
- meidän
- yli
- erityisesti
- Kumppanuus
- kumppanuudet
- henkilöstö
- Phishing
- phishing-hyökkäys
- tietojenkalasteluhuijaukset
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- Valvoa
- aiheuttaa
- mahdollinen
- prosessi
- Ohjelma
- rautatie
- Rautatie
- rautatiet
- rand
- Lukeminen
- äskettäin
- tunnustaa
- suosittelee
- toipumassa
- alue
- jäädä
- jäljellä oleva
- jäännökset
- raportti
- raportoitu
- pyynnöt
- kimmoisuus
- Esittelymateriaalit
- Vastata
- vastaus
- Nousta
- Riski
- s
- Said
- sanoo
- Huijaus
- huijauksia
- sektori
- turvallisuus
- Turvallisuustietoisuus
- turvallisuus rikkomukset
- palvelu
- Palvelut
- merkittävä
- samankaltainen
- koot
- sosiaalinen
- Sosiaalinen insinööri
- jonkin verran
- Etelä
- Etelä-Afrikka
- eteläafrikkalainen
- asiantuntijat
- Sponsored
- tasaisesti
- Yhä
- varastettu
- aihe
- Onnistuneesti
- niin
- tutkituista
- herkkyys
- järjestelmä
- järjestelmät
- kohdistaminen
- Tekninen
- Elektroniikka
- että
- -
- varkaus
- heidän
- Nämä
- ne
- asiat
- kolmas
- ne
- uhata
- uhat
- lippu
- että
- Yhteensä
- koulutus
- kuljettaa
- Trend
- luvaton
- varten
- ymmärtää
- käyttää
- eri
- Uhri
- Väkivalta
- haavoittuvuuksia
- oli
- tavalla
- olivat
- kun
- onko
- joka
- KUKA
- with
- Referenssit
- vuotta
- zephyrnet
