Il mese sacro del Ramadan è un periodo in cui le aziende con sede in Medio Oriente intensificano la sicurezza informatica con maggiore vigilanza e supporto esterno in un contesto di orari di lavoro ridotti e maggiore attività di e-commerce.
Il nono mese del calendario musulmano viene osservato in tutto il mondo poiché i seguaci si prendono il tempo per riflettere e praticare il digiuno, e i team di sicurezza informatica spesso operano con personale ridotto. Il Ramadan è anche un periodo in cui gli acquirenti musulmani tendono ad aumentare la spesa in cibi speciali, regali e offerte speciali.
Tutto ciò crea anche una tempesta perfetta per i malintenzionati che conducono attività fraudolente e truffe.
La società di protezione degli endpoint Resecurity ha osservato a aumento significativo della cyber-malevolenza durante il Ramadan, iniziato il 10 marzo. La società stima che l'impatto finanziario totale di questi attacchi informatici e truffe informatiche contro il Medio Oriente abbia raggiunto finora fino a 100 milioni di dollari durante il Ramadan di quest'anno. Questa cifra tiene conto delle frodi perpetrate contro espatriati, residenti e visitatori stranieri e comprende frodi telematiche, campagne fraudolente, frodi nel commercio elettronico e phishing.
In particolare, Resecurity rileva una tendenza crescente secondo cui i criminali informatici si spacciano per compagnie di spedizioni locali come Aramex, SMSA espresso, e Zajil espresso per ingannare gli utenti di Internet. Prendono di mira le vittime tramite SMS, iMessage e WhatsApp con messaggi di consegna di pacchi fasulli che spingono la vittima a pagare immediatamente per la loro "consegna".
"Si consiglia vivamente [agli utenti] di astenersi dal condividere informazioni personali e di pagamento su siti discutibili o con individui che si spacciano per dipendenti bancari o governativi", avverte Resecurity nel suo rapporto.
Shilpi Handa, direttore associato della ricerca per la sicurezza, Medio Oriente, Turchia e Africa (META) presso IDC, concorda sul fatto che si registra un "notevole aumento" dei tentativi DDoS, phishing e ransomware durante il mese sacro.
Preparazione al rischio informatico
Ciononostante, i professionisti della sicurezza informatica nella regione sono ben informati sull’escalation del rischio informatico durante il Ramadan. I preparativi per la sicurezza in genere iniziano ben prima del Ramadan, osserva Handa.
"Molte organizzazioni migliorano in modo proattivo i propri contratti di outsourcing durante questo periodo, concentrandosi in particolare sul rafforzamento delle operazioni di sicurezza 24 ore su 7, XNUMX giorni su XNUMX", afferma, aggiungendo che l'impiego di una forza lavoro remota e diversificata è particolarmente vantaggioso durante il Ramadan poiché i turni di sicurezza XNUMX ore su XNUMX possono essere completamente gestiti. coperto da un mix di digiunatori musulmani e personale non musulmano.
Le organizzazioni che prevedono di essere a corto di personale durante il Ramadan dovrebbero dare priorità alle proprie infrastrutture critiche per garantire la continuità operativa e ridurre la frequenza della caccia attiva alle minacce se le risorse sono limitate, afferma Handa. Anche le aziende dovrebbero migliorare misure di sicurezza per la posta elettronica e le reti aziendali perché storicamente queste sono state prese di mira in Medio Oriente, aggiunge.
Negli ultimi anni, il Consiglio per la sicurezza informatica degli Emirati Arabi Uniti ha iniziato a emettere avvisi speciali durante il Ramadan. Il 4 marzo di quest'anno, il Gli Emirati Arabi Uniti hanno lanciato la loro campagna nazionale per la sicurezza informatica, volto a sensibilizzare il pubblico e a promuovere le migliori pratiche in materia di cibersicurezza.
Ezzeldin Hussein, direttore senior regionale, ingegneria delle soluzioni, META presso SentinelOne, consiglia alle aziende di dare priorità alla formazione incrociata all'interno dei team di sicurezza informatica per garantire che le attività essenziali possano essere gestite da più membri del team. E stabilire protocolli chiari per la risposta agli incidenti e i percorsi di escalation per semplificare i processi decisionali in presenza di possibili livelli di personale ridotti, aggiunge.
Ali Haider, consulente senior per la sicurezza presso Secureworks con sede a New York, afferma che le aziende dovrebbero adottare misure aggiuntive per promuovere una cultura di vigilanza e consapevolezza tra i dipendenti e incoraggiarli a segnalare qualsiasi attività sospetta o problema di sicurezza.
Haider, che ha lavorato negli Emirati Arabi Uniti e in Arabia Saudita da oltre un decennio, raccomanda alle aziende di coordinarsi con le forze dell’ordine competenti. “Mantenere canali di comunicazione aperti e coordinare gli sforzi di sicurezza secondo necessità. La collaborazione con le autorità può migliorare l’efficacia della sicurezza e facilitare una risposta coordinata incidenti di sicurezza," lui dice.
Ramadan e tutto l'anno
Naturalmente, solide misure di sicurezza informatica dovrebbero essere implementate tutto l’anno, non solo durante il Ramadan, avverte Haider.
“Gli aggressori possono sfruttare potenziali vulnerabilità, come personale ridotto o team distratti. Tuttavia, le aziende dovrebbero mantenere la vigilanza e rafforzare le misure di sicurezza informatica tutto l’anno”, afferma. “In definitiva, un approccio proattivo è fondamentale per proteggersi dagli attacchi informatici, indipendentemente dal periodo dell’anno”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
- :ha
- :È
- :non
- :Dove
- $100 milioni
- $ SU
- 10
- 7
- a
- conti
- attivo
- attività
- attività
- attori
- l'aggiunta di
- Aggiunge
- avanzare
- vantaggioso
- consigliato
- Africa
- contro
- agenzie
- concorda
- Mirato
- anche
- Tra
- tra
- ed
- in qualsiasi
- approccio
- SONO
- in giro
- AS
- Associate
- At
- Tentativi
- Autorità
- consapevolezza
- Vasca
- Banca
- BE
- perché
- stato
- ha iniziato
- iniziare
- MIGLIORE
- best practice
- rafforzando
- aziende
- by
- Calendario
- Campagna
- Responsabile Campagne
- Materiale
- avvertenze
- canali
- pulire campo
- collaborando
- COM
- Comunicazione
- Aziende
- azienda
- preoccupazioni
- Segui il codice di Condotta
- consulente
- continuità
- contratti
- coordinare
- coordinato
- Aziende
- Consiglio
- Portata
- coperto
- crea
- critico
- Infrastruttura critica
- Cultura
- Cyber
- attacchi informatici
- i criminali informatici
- Cybersecurity
- Protezione
- decennio
- Decision Making
- consegna
- schierato
- distribuzione
- Direttore
- paesaggio differenziato
- durante
- e-commerce
- est
- efficacia
- sforzi
- dipendenti
- incoraggiare
- applicazione
- Ingegneria
- accrescere
- garantire
- intensificazione
- essential
- stime
- attenderti
- Sfruttare
- esprimere
- extra
- facilitare
- lontano
- pochi
- figura
- finanziario
- Impresa
- messa a fuoco
- seguaci
- alimenti
- Nel
- estero
- frode
- fraudolenti
- Frequenza
- da
- completamente
- ricco di elementi
- Enti Pubblici
- Haider
- Avere
- he
- storicamente
- santo
- ORE
- Tuttavia
- HTTPS
- Caccia
- IDC
- if
- subito
- Impact
- in
- incidente
- risposta agli incidenti
- Aumento
- è aumentato
- individui
- informazioni
- Infrastruttura
- Internet
- emittente
- SUO
- jpeg
- ad appena
- Le
- Cognome
- lanciato
- Legge
- applicazione della legge
- livelli
- locale
- mantenere
- molti
- Marzo
- Maggio..
- analisi
- Utenti
- messaggi
- Meta
- In mezzo
- Medio Oriente
- milione
- scelta
- Mese
- multiplo
- il
- di applicazione
- reti
- New
- Con sede a New York
- Note
- of
- Offerte
- di frequente
- on
- aprire
- operare
- operativa
- Operazioni
- or
- organizzazioni
- ancora
- particolare
- particolarmente
- percorsi
- Paga le
- Pagamento
- perfetta
- periodo
- cronologia
- phishing
- falso
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- potenziale
- pratica
- pratiche
- preparazione
- pressione
- Dare priorità
- Proactive
- i processi
- Scelto dai professionisti
- promuoverlo
- promuovere
- protezione
- protocolli
- la percezione
- raccolta
- ransomware
- a raggiunto
- raccomanda
- Ridotto
- riflettere
- Indipendentemente
- regione
- regionale
- pertinente
- a distanza
- rapporto
- riparazioni
- residenti
- Risorse
- risposta
- crescita
- Rischio
- robusto
- tondo
- s
- salvaguardare
- Arabia
- dice
- truffe
- problemi di
- anziano
- set
- compartecipazione
- lei
- Turni
- Spedizione
- gli acquirenti
- accorciato
- dovrebbero
- Siti
- sms
- So
- finora
- soluzione
- la nostra speciale
- offerte speciali
- Spendere
- STAFF
- personale
- step
- Passi
- Tempesta
- snellire
- Rafforza
- fortemente
- tale
- supporto
- sospettoso
- Fai
- preso
- Target
- mirata
- task
- team
- Membri del team
- le squadre
- Tendono
- che
- I
- il mondo
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- quest'anno
- quelli
- minaccia
- minacce
- Attraverso
- tempo
- a
- Totale
- Trend
- Turchia
- tipicamente
- UAE
- in definitiva
- us
- utenti
- Vittima
- vittime
- vigilanza
- visitatori
- vulnerabilità
- avvertito
- WELL
- quale
- OMS
- Wire
- Frode via filo
- con
- entro
- lavorato
- Forza lavoro
- lavoro
- mondo
- anno
- anni
- zefiro
