Badan kereta api Afrika Selatan kehilangan sekitar 30.6 juta rand (US$1.6 juta) setelah jaringan transportasi menjadi korban penipuan phishing.
Dalam nya laporan Tahunan, Badan Kereta Penumpang Afrika Selatan (PRASA) mengatakan bahwa mereka telah memulihkan lebih dari setengah dari total uang yang dicuri oleh para penjahat di balik serangan tersebut.
Pencurian tersebut masih menjadi subjek penyelidikan yang sedang berlangsung.
“PRASA mengalami Serangan Keamanan Cyber – Phishing dengan kerugian sebesar R30,568,830,00,” kata badan transportasi itu dalam laporannya. “Kasus pidana dibuka dan sejumlah R15,721,813.00 berhasil diperoleh kembali. PRASA masih dalam proses pemulihan sisa saldo. Kasus ini masih dalam penyelidikan polisi.”
Akun Email Hantu
Rincian tentang serangan itu tidak diungkapkan, dan agensi tersebut tidak menanggapi permintaan komentar dari Dark Reading.
James McQuiggan, advokat kesadaran keamanan di KnowBe4, percaya bahwa, berdasarkan laporan pihak kereta api, serangan tersebut mungkin dilakukan oleh seorang karyawan yang membuat akun hantu karyawan untuk menggelapkan uang.
“Entah disengaja atau tidak, ancaman orang dalam menimbulkan risiko yang signifikan bagi organisasi, memengaruhi integritas, kerahasiaan, dan ketersediaan data, personel, dan fasilitas mereka,” katanya.
Sementara itu, penipuan intersepsi email sedang meningkat di Afrika Selatan, menurut a belajar oleh perusahaan jasa manajemen Aon: Sekitar satu dari lima perusahaan (22%) yang disurvei melaporkan kejadian serupa dalam lima tahun terakhir.
Penipuan perbankan digital di wilayah ini semakin meningkat, dengan a Peningkatan 30% kasus penipuan perbankan digital dibandingkan dengan tahun 2022, menurut Pusat Informasi Risiko Perbankan Afrika Selatan (SABRIC).
Memanfaatkan kerentanan manusia terhadap penipuan phishing merupakan salah satu faktor penyebab banyaknya pelanggaran keamanan di wilayah ini.
“Rekayasa sosial, dan khususnya phishing, masih menjadi masalah besar bagi banyak organisasi di Afrika,” kata Javvad Malik, pemimpin advokasi kesadaran keamanan di KnowBe4. “Menurut kami tahun 2023 Phishing berdasarkan laporan tolok ukur Industri, secara rata-rata, di semua ukuran organisasi, sekitar sepertiga (32.8%) karyawan di Afrika rentan terkena serangan phishing ketika mereka belum mendapatkan pelatihan kesadaran keamanan apa pun.”
McQuiggan merekomendasikan agar dunia usaha fokus dalam mendefinisikan, mendeteksi, menilai, dan mengelola ancaman orang dalam, yang mencakup pengenalan perilaku, penilaian kemungkinan ancaman orang dalam, dan penerapan program mitigasi risiko, agar tidak menjadi korban serupa.
“Organisasi harus memahami bahwa ancaman dari dalam dapat terwujud dalam berbagai cara, termasuk kekerasan, spionase, sabotase, pencurian, dan tindakan dunia maya,” kata McQuiggan. “Dengan mengakui dan mengatasi ancaman dari dalam, organisasi dapat menunjukkan kepedulian terhadap karyawannya serta menjaga sumber daya dan misi mereka.”
Perhatikan Kesenjangan Keamanan
Jaringan kereta api dan sistem transportasi menghadapi banyak ancaman dunia maya yang mengancam integritas operasional dan keamanan data mereka.
“Ransomware, penolakan layanan terdistribusi (DDoS), dan ancaman terkait data adalah serangan utama yang menargetkan sektor perkeretaapian,” kata direktur teknis Trend Micro Bharat Mistry.
“Ransomware terus meningkat di sektor transportasi yang menyasar sistem TI kereta api, termasuk pihak yang berada di balik sistem tiket operasi penumpang, aplikasi telepon seluler, dan sistem informasi penumpang, sehingga menyebabkan gangguan karena tidak tersedianya layanan-layanan ini,” tambahnya.
Penerapan penggunaan perangkat Internet of Things (IoT) secara bertahap di jaringan sistem kereta api juga menimbulkan kerentanan yang dapat dieksploitasi oleh penyerang untuk mendapatkan akses tidak sah atau memanipulasi data. Menanggapi tantangan ini, operator kereta api telah menjalin kemitraan dengan para ahli teknologi untuk meningkatkan ketahanan keamanan siber mereka.
Sebagai contoh, Saudi Railway Company (SAR) baru-baru ini mengumumkan kemitraan dengan sirar by stc untuk membangun “layanan keamanan siber yang komprehensif” untuk melindungi jaringan kereta api.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :memiliki
- :adalah
- :bukan
- :Di mana
- 2022
- 2023
- 30
- 32
- 7
- a
- Tentang Kami
- mengakses
- Menurut
- Akun
- di seluruh
- tindakan
- menangani
- Menambahkan
- Adopsi
- pengacara
- mempengaruhi
- Afrika
- Afrika
- Setelah
- badan
- Semua
- juga
- jumlah
- an
- dan
- mengumumkan
- Apa pun
- aplikasi
- ADALAH
- Menilai
- At
- menyerang
- Serangan
- tersedianya
- rata-rata
- menghindari
- kesadaran
- Saldo
- Perbankan
- berdasarkan
- BE
- menjadi
- laku
- di belakang
- makhluk
- percaya
- benchmarking
- Besar
- mendukung
- kedua
- pelanggaran
- membangun
- bisnis
- by
- CAN
- yang
- kasus
- menyebabkan
- pusat
- menantang
- CO
- komentar
- Perusahaan
- perusahaan
- dibandingkan
- luas
- tentang
- kerahasiaan
- bisa
- dibuat
- Pidana
- Penjahat
- maya
- keamanan cyber
- Keamanan cyber
- gelap
- Bacaan gelap
- data
- keamanan data
- DDoS
- mendefinisikan
- mendemonstrasikan
- Devices
- MELAKUKAN
- digital
- perbankan digital
- Kepala
- Gangguan
- didistribusikan
- Karyawan
- karyawan
- Teknik
- spionase
- contoh
- berpengalaman
- dieksploitasi
- Pencahayaan
- Menghadapi
- fasilitas
- faktor
- Jatuh
- Perusahaan
- lima
- Fokus
- Untuk
- tertempa
- penipuan
- dari
- Mendapatkan
- celah
- hantu
- bertahap
- memiliki
- Setengah
- Memiliki
- surga
- he
- HTTPS
- manusia
- mengimplementasikan
- in
- insiden
- Termasuk
- Meningkatkan
- meningkatkan
- industri
- informasi
- Sistem Informasi
- Insider
- integritas
- Disengaja
- Internet
- internet hal-hal
- Memperkenalkan
- investigasi
- melibatkan
- idiot
- isu
- IT
- NYA
- jpg
- hanya
- Terakhir
- memimpin
- lepas
- kalah
- Utama
- Membuat
- pengelolaan
- pelaksana
- banyak
- hal
- Mungkin..
- Sementara itu
- mikro
- juta
- keberatan
- Misi
- mitigasi
- mobil
- telepon genggam
- uang
- uang dicuri
- banyaknya
- harus
- jaringan
- jaringan
- of
- on
- ONE
- terus-menerus
- dibuka
- operasional
- Operasi
- operator
- or
- urutan
- organisasi
- kami
- lebih
- khususnya
- Kemitraan
- kemitraan
- Personil
- Phishing
- serangan phishing
- Penipuan phishing
- telepon
- plato
- Kecerdasan Data Plato
- Data Plato
- Polisi
- pose
- mungkin
- proses
- program
- Rel
- jalan kereta api
- kereta api
- baris
- Bacaan
- baru-baru ini
- mengenali
- merekomendasikan
- pulih
- wilayah
- tinggal
- yang tersisa
- sisa
- melaporkan
- Dilaporkan
- permintaan
- ketahanan
- Sumber
- Menanggapi
- tanggapan
- Naik
- Risiko
- s
- Tersebut
- mengatakan
- Scam
- penipuan
- sektor
- keamanan
- Kesadaran Keamanan
- pelanggaran keamanan
- layanan
- Layanan
- penting
- mirip
- ukuran
- Sosial
- Rekayasa Sosial
- beberapa
- Selatan
- Afrika Selatan
- Afrika Selatan
- spesialis
- Disponsori
- terus-menerus
- Masih
- dicuri
- subyek
- berhasil
- seperti itu
- disurvei
- kerawanan
- sistem
- sistem
- penargetan
- Teknis
- Teknologi
- bahwa
- Grafik
- pencurian
- mereka
- Ini
- mereka
- hal
- Ketiga
- itu
- mengancam
- ancaman
- tiket
- untuk
- Total
- Pelatihan
- mengangkut
- kecenderungan
- tidak sah
- bawah
- memahami
- menggunakan
- berbagai
- Korban
- Kekerasan
- Kerentanan
- adalah
- cara
- adalah
- ketika
- apakah
- yang
- SIAPA
- dengan
- Kerja
- tahun
- zephyrnet.dll
