A dél-afrikai vasúttársaság mintegy 30.6 millió randot (1.6 millió USD) veszített, miután a közlekedési hálózat egy adathalász csalás áldozata lett.
Saját éves jelentésA dél-afrikai vasúti személyszállítási ügynökség (PRASA) azt mondta, hogy a támadás mögött álló bűnözők által ellopott összes pénznek alig több mint felét sikerült visszaszereznie.
A lopás továbbra is a nyomozás tárgyát képezi.
„A PRASA kiberbiztonsági támadást – adathalászat – tapasztalt, ahol a veszteség kockázata R30,568,830,00 15,721,813.00 XNUMX XNUMX volt” – áll a közlekedési ügynökség jelentésében. „Büntetőeljárás indult, és XNUMX XNUMX XNUMX RUB összeget sikerült behajtani. A PRASA még mindig a fennmaradó egyenleg behajtásán dolgozik. Az ügyben még tart a rendőrségi vizsgálat.”
Szellem e-mail fiókok
A támadás részleteit nem hozták nyilvánosságra, és az ügynökség nem válaszolt a Dark Reading kommentárjaira.
James McQuiggan, a KnowBe4 biztonságtudatossági szószólója úgy véli, hogy a vasút jelentése alapján a támadást egy alkalmazott munkája követheti el, aki szellemszámlákat hozott létre az alkalmazottakról, hogy elsikkaszthassa a pénzt.
„Akár szándékos, akár nem szándékos, a bennfentes fenyegetések jelentős kockázatot jelentenek a szervezetek számára, befolyásolva adataik, személyzetük és létesítményeik integritását, bizalmasságát és elérhetőségét” – mondja.
Dél-Afrikában eközben egyre növekszik az e-mail-lehallgatással kapcsolatos csalások száma a tanulmány Az Aon menedzsment szolgáltató cég: Körülbelül minden ötödik megkérdezett vállalat (22%) számolt be ilyen incidensről az elmúlt öt évben.
A digitális banki csalások száma a régióban növekszik, a 30%-kal nőtt a digitális banki csalások száma 2022-hez képest a Dél-afrikai Banki Kockázati Információs Központ (SABRIC) szerint.
Az adathalász csalásokra való emberi hajlam kihasználása számos biztonsági megsértésben szerepet játszik a régióban.
„A társadalmi manipuláció, és különösen az adathalászat továbbra is nagy probléma sok szervezet számára Afrikában” – mondja Javvad Malik, a KnowBe4 vezető biztonsági tudatosító szószólója. „A mi 2023 Adathalászat az iparág által összehasonlító jelentésÁtlagosan minden méretű szervezetben az afrikai alkalmazottak körülbelül egyharmada (32.8%) hajlamos beleesni egy adathalász támadásba, ha nem vett részt a biztonságtudatossági képzésen.”
McQuiggan azt javasolja, hogy a vállalkozások összpontosítsanak a bennfentes fenyegetések meghatározására, észlelésére, értékelésére és kezelésére, ami magában foglalja a viselkedés felismerését, a lehetséges bennfentes fenyegetések felmérését és a kockázatcsökkentő program végrehajtását, hogy elkerüljék, hogy hasonló áldozatok legyenek.
„A szervezeteknek meg kell érteniük, hogy a bennfentes fenyegetések többféleképpen is megnyilvánulhatnak, beleértve az erőszakot, kémkedést, szabotázst, lopást és számítógépes cselekményeket” – mondja McQuiggan. „A bennfentes fenyegetések elismerésével és kezelésével a szervezetek kimutathatják, hogy törődnek alkalmazottaikkal, és megőrzik erőforrásaikat és küldetésüket.”
Vegye figyelembe a biztonsági rést
A vasúti hálózatok és a közlekedési rendszerek számos kiberfenyegetéssel néznek szembe amelyek mind működési integritásukat, mind adatbiztonságukat veszélyeztetik.
„A zsarolóvírusok, az elosztott szolgáltatásmegtagadás (DDoS) és az adatokkal kapcsolatos fenyegetések a vasúti szektort célzó fő támadások” – mondja Bharat Mistry, a Trend Micro műszaki igazgatója.
„A zsarolóprogramok folyamatosan növekednek a közlekedési szektorban, amelyek a vasúti IT-rendszereket célozzák meg, ideértve az utasforgalmi jegyrendszerek, mobiltelefon-alkalmazások és utastájékoztató rendszerek mögött állókat is, ami fennakadásokat okoz azáltal, hogy ezeket a szolgáltatásokat elérhetetlenné teszi” – teszi hozzá.
Az Internet of Things (IoT) eszközök használatának fokozatos elterjedése a vasúti rendszerhálózatokban olyan sebezhetőségeket is bevezet, amelyeket a támadók kihasználhatnak jogosulatlan hozzáférésre vagy adatok manipulálására. A kihívásra válaszul a vasúti szolgáltatók partneri kapcsolatokat építettek ki technológiai szakemberekkel, hogy megerősítsék kiberbiztonsági ellenálló képességüket.
Például, A Saudi Railway Company (SAR) a közelmúltban bejelentette, hogy partnerséget köt a sirarral, az stc „átfogó kiberbiztonsági szolgáltatások” kiépítése a vasúti hálózat védelme érdekében.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :van
- :is
- :nem
- :ahol
- 2022
- 2023
- 30
- 32
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- Fiókok
- át
- cselekmények
- címzés
- Hozzáteszi
- Örökbefogadás
- szószóló
- érintő
- Afrika
- afrikai
- Után
- ügynökség
- Minden termék
- Is
- összeg
- an
- és a
- bejelentés
- bármilyen
- alkalmazások
- VANNAK
- értékelése
- At
- támadás
- Támadások
- elérhetőség
- átlagos
- elkerülése érdekében
- tudatosság
- Egyenleg
- Banking
- alapján
- BE
- óta
- viselkedés
- mögött
- hogy
- úgy gondolja,
- benchmarking
- Nagy
- párna
- mindkét
- megsértésének
- épít
- vállalkozások
- by
- TUD
- ami
- eset
- okozó
- központ
- kihívás
- CO
- megjegyzés
- Companies
- vállalat
- képest
- átfogó
- vonatkozó
- titoktartási
- tudott
- készítette
- Bűnügyi
- bűnözők
- cyber
- kiberbiztonság
- Kiberbiztonság
- sötét
- Sötét olvasmány
- dátum
- adatbiztonság
- DDoS
- meghatározó
- bizonyítani
- Eszközök
- DID
- digitális
- digitális banki szolgáltatások
- Igazgató
- Zavar
- megosztott
- munkavállaló
- alkalmazottak
- Mérnöki
- kémkedés
- példa
- tapasztalt
- Hasznosított
- Exponálás
- Arc
- berendezések
- tényező
- Esik
- Cég
- öt
- Összpontosít
- A
- kovácsolt
- csalás
- ból ből
- Nyereség
- rés
- szellem
- fokozatos
- kellett
- fél
- Legyen
- kikötő
- he
- HTTPS
- emberi
- végrehajtási
- in
- incidens
- Beleértve
- Növelje
- növekvő
- ipar
- információ
- Információs Rendszerek
- Bennfentes
- sértetlenség
- Szándékos
- Internet
- internet a dolgok
- Bemutatja
- vizsgálat
- jár
- tárgyak internete
- kérdés
- IT
- ITS
- jpg
- éppen
- keresztnév
- vezet
- le
- elveszett
- Fő
- Gyártás
- vezetés
- kezelése
- sok
- Anyag
- Lehet..
- Közben
- mikro
- millió
- bánja
- Küldetés
- enyhítés
- Mobil
- mobiltelefon
- pénz
- pénzt elloptak
- sokaság
- kell
- hálózat
- hálózatok
- of
- on
- ONE
- folyamatban lévő
- nyitott
- operatív
- Művelet
- üzemeltetők
- or
- érdekében
- szervezetek
- mi
- felett
- különösen
- Létrehozása
- partnerségek
- személyzet
- Adathalászat
- adathalász támadás
- adathalász csalások
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- Rendőrség
- póz
- lehetséges
- folyamat
- Program
- Sín
- Vasúti
- vasutak
- sor
- Olvasás
- nemrég
- felismerés
- ajánlja
- visszanyerésére
- vidék
- marad
- megmaradó
- maradványok
- jelentést
- Számolt
- kéri
- rugalmasság
- Tudástár
- Reagálni
- válasz
- Emelkedik
- Kockázat
- s
- Mondott
- azt mondja,
- Átverés
- csalások
- szektor
- biztonság
- Biztonsági tudatosság
- biztonsági rések
- szolgáltatás
- Szolgáltatások
- jelentős
- hasonló
- méretek
- Közösség
- Szociális tervezés
- néhány
- Dél
- Dél-Afrika
- Dél-afrikai
- szakemberek
- Szponzorált
- folyamatosan
- Még mindig
- lopott
- tárgy
- sikeresen
- ilyen
- megkérdezett
- fogékonyság
- rendszer
- Systems
- célzás
- Műszaki
- Technológia
- hogy
- A
- lopás
- azok
- Ezek
- ők
- dolgok
- Harmadik
- azok
- fenyeget
- fenyegetések
- jegy
- nak nek
- Végösszeg
- Képzések
- szállítható
- tendencia
- jogtalan
- alatt
- megért
- használ
- különféle
- Áldozat
- Erőszak
- sérülékenységek
- volt
- módon
- voltak
- amikor
- vajon
- ami
- WHO
- val vel
- Munka
- év
- zephyrnet