חודש הרמדאן הקדוש הוא תקופה שבה חברות המבוססות במזרח התיכון מגבירות את אבטחת הסייבר עם ערנות נוספת ותמיכה במיקור חוץ על רקע קיצור שעות העבודה ופעילות מסחר אלקטרוני מוגברת.
החודש התשיעי בלוח השנה המוסלמי מתקיים ברחבי העולם כאשר העוקבים לוקחים את הזמן כדי להרהר ולתרגל צום, וצוותי אבטחת סייבר פועלים לעתים קרובות עם צוות שלד. הרמדאן הוא גם תקופה שבה קונים מוסלמים נוטים להגדיל את הוצאותיהם על מאכלים מיוחדים, מתנות ומבצעים מיוחדים.
כל זה גם יוצר סערה מושלמת עבור שחקנים גרועים לבצע פעילויות הונאה והונאות.
חברת הגנת נקודות הקצה Resecurity הבחינה בא עלייה משמעותית ברשעות הסייבר במהלך הרמדאן, שהחל ב-10 במרץ. החברה מעריכה שההשפעה הכספית הכוללת של מתקפות סייבר והונאות סייבר אלו נגד המזרח התיכון הגיעה עד כה ל-100 מיליון דולר במהלך הרמדאן השנה. נתון זה מתייחס להונאה שבוצעה נגד גולים, תושבים ומבקרים זרים וכולל הונאות רשת, קמפיינים הונאה, הונאה במסחר אלקטרוני ודיוג.
במיוחד, Resecurity מציינת מגמה עולה שבה פושעי סייבר מתחזים לחברות שילוח מקומיות כמו Aramex, SMSA Express, וזאג'יל אקספרס להונות את משתמשי האינטרנט. הם מכוונים לקורבנות באמצעות SMS, iMessage ו-WhatsApp עם הודעות מזויפות למשלוח חבילות הלוחצות על הקורבן לשלם מיד עבור "המשלוח".
"מומלץ מאוד למשתמשים להימנע משיתוף מידע אישי ותשלום באתרים מפוקפקים או עם אנשים המתחזות לעובדי בנק או ממשלה", הזהירה Resecurity בדו"ח שלה.
שילפי הנדה, מנהלת מחקר משנה של אבטחה, מזרח תיכון, טורקיה ואפריקה (META) ב-IDC, מסכימה שיש "עלייה ניכרת" בניסיונות DDoS, דיוג ותוכנות כופר במהלך החודש הקדוש.
הכנה לסיכוני סייבר
למרות זאת, אנשי אבטחת סייבר באזור מכירים היטב את הסלמת סיכוני הסייבר במהלך הרמדאן. ההכנות הביטחוניות מתחילות בדרך כלל הרבה לפני הרמדאן, מציין האנדה.
"ארגונים רבים משפרים באופן יזום את חוזי מיקור חוץ שלהם במהלך תקופה זו, במיוחד תוך התמקדות בחיזוק פעולות אבטחה 24/7", היא אומרת, ומוסיפה כי פריסת כוח עבודה מרוחק ומגוון היא יתרון במיוחד במהלך הרמדאן, שכן משמרות אבטחה מסביב לשעון יכולות להיות מלאות. מכוסה על ידי שילוב של צומים מוסלמים וצוות לא מוסלמי.
ארגונים שצפויים להיות חסרי צוות במהלך הרמדאן צריכים לתעדף את התשתית הקריטית שלהם כדי להבטיח המשכיות תפעולית ולהפחית את התדירות של ציד איומים אקטיבי אם משאבים יימתחו, אומר האנדה. חברות גם צריכות לשפר אמצעי אבטחה למייל ורשתות ארגוניות, כי אלה היו ממוקדות היסטורית במזרח התיכון, היא מוסיפה.
בשנים האחרונות, מועצת אבטחת הסייבר של איחוד האמירויות הערביות החלה לפרסם ייעוץ מיוחד במהלך הרמדאן. ב-4 במרץ השנה, ה איחוד האמירויות השיקה את הקמפיין הלאומי שלה לאבטחת סייבר, שמטרתו להעלות את המודעות ולקדם שיטות עבודה מומלצות לאבטחת סייבר בקרב הציבור.
Ezzeldin Hussein, מנהל בכיר אזורי, הנדסת פתרונות, META ב-SentinelOne, מייעץ לחברות לתעדף אימון צולב בתוך צוותי אבטחת סייבר כדי להבטיח שניתן לטפל במשימות חיוניות על ידי מספר חברי צוות. וקבע פרוטוקולים ברורים לתגובה לאירועים ולנתיבי הסלמה כדי לייעל את תהליכי קבלת ההחלטות על רקע רמות צוות מופחתות אפשריות, הוא מוסיף.
עלי היידר, יועץ אבטחה בכיר מניו יורק ב-Secureworks, אומר שחברות צריכות לנקוט בצעדים נוספים כדי לקדם תרבות של ערנות ומודעות בקרב העובדים ולעודד אותם לדווח על כל פעילות חשודה או חששות אבטחה.
היידר, שעבד באיחוד האמירויות ובערב הסעודית במשך למעלה מעשור, ממליץ לחברות לתאם עם רשויות אכיפת החוק הרלוונטיות. "לשמור על ערוצי תקשורת פתוחים ולתאם מאמצי אבטחה לפי הצורך. שיתוף פעולה עם רשויות יכול לשפר את יעילות האבטחה ולאפשר תגובה מתואמת ל אירועי ביטחון," הוא אומר.
רמדאן וכל השנה
כמובן, יש לנקוט אמצעי אבטחת סייבר חזקים לאורך כל השנה, לא רק לרמדאן, מזהיר היידר.
"התוקפים עלולים לנצל נקודות תורפה פוטנציאליות, כמו צוות מופחת או צוותים מוסחים. עם זאת, עסקים צריכים לשמור על ערנות ולחזק את אמצעי אבטחת הסייבר לאורך כל השנה", הוא אומר. "בסופו של דבר, גישה פרואקטיבית היא המפתח להגנה מפני התקפות סייבר, ללא קשר לתקופת השנה."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ 100 מיליון
- $ למעלה
- 10
- 7
- a
- חשבונות
- פעיל
- פעילויות
- פעילות
- שחקנים
- מוסיף
- מוסיף
- לקדם
- יתרון
- מומלץ
- אפריקה
- נגד
- סוכנויות
- מסכים
- מכוון
- גם
- בתוך
- בין
- ו
- כל
- גישה
- ARE
- סביב
- AS
- עמית
- At
- ניסיונות
- רשויות
- מודעות
- רע
- בנק
- BE
- כי
- היה
- החל
- להתחיל
- הטוב ביותר
- שיטות עבודה מומלצות
- חיזוק
- עסקים
- by
- יומן אירועים
- מבצע
- קמפיינים
- CAN
- זהירות
- ערוצים
- ברור
- שיתוף פעולה
- COM
- תקשורת
- חברות
- חברה
- דאגות
- לנהל
- יועץ
- המשכיות
- חוזים
- לתאם
- מתואם
- משותף
- המועצה
- קורס
- מכוסה
- יוצר
- קריטי
- תשתית קריטית
- תַרְבּוּת
- סייבר
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- DDoS
- עָשׂוֹר
- קבלת החלטות
- מסירה
- פרס
- פריסה
- מְנַהֵל
- שונה
- בְּמַהֲלָך
- מסחר אלקטרוני
- מזרח
- יְעִילוּת
- מַאֲמָצִים
- אמייל
- עובדים
- לעודד
- אַכִיפָה
- הנדסה
- להגביר את
- לְהַבטִיחַ
- הסלמה
- חיוני
- הערכות
- לצפות
- לנצל
- אקספרס
- נוסף
- לְהַקֵל
- רחוק
- מעטים
- תרשים
- כספי
- פירמה
- התמקדות
- חסידיו
- מזונות
- בעד
- זר
- הונאה
- רמאי
- תדר
- החל מ-
- לגמרי
- מתנות
- ממשלה
- היידר
- יש
- he
- הסטורי
- קדוש
- שעות
- אולם
- HTTPS
- ציד
- IDC
- if
- מיד
- פְּגִיעָה
- in
- תקרית
- תגובה לאירוע
- להגדיל
- גדל
- אנשים
- מידע
- תשתית
- אינטרנט
- הנפקת
- שֶׁלָה
- jpeg
- רק
- מפתח
- אחרון
- הושק
- חוק
- אכיפת החוק
- רמות
- מקומי
- לתחזק
- רב
- צעדה
- מאי..
- אמצעים
- להרשם/להתחבר
- הודעות
- meta
- אמצע
- המזרח התיכון
- מִילִיוֹן
- לערבב
- חוֹדֶשׁ
- מספר
- לאומי
- נחוץ
- רשתות
- חדש
- מבוסס ניו יורק
- הערות
- of
- המיוחדות שלנו
- לעתים קרובות
- on
- לפתוח
- להפעיל
- מבצעי
- תפעול
- or
- ארגונים
- יותר
- מסוים
- במיוחד
- שבילים
- תשלום
- תשלום
- תקופה
- אישי
- דיוג
- מְזוּיָף
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- פוטנציאל
- תרגול
- פרקטיקות
- הכנה
- לחץ
- תיעדוף
- פרואקטיבי
- תהליכים
- אנשי מקצוע
- לקדם
- קידום
- .
- פרוטוקולים
- ציבורי
- העלאה
- ransomware
- הגיע
- ממליצה
- מופחת
- לשקף
- ללא קשר
- באזור
- אזורי
- רלוונטי
- מרחוק
- לדווח
- מחקר
- תושבים
- משאבים
- תגובה
- עולה
- הסיכון
- חָסוֹן
- עגול
- s
- שְׁמִירָה
- סעודי
- אומר
- הונאות
- אבטחה
- לחצני מצוקה לפנסיונרים
- סט
- שיתוף
- היא
- משמרות
- משלוח
- הקונה
- מקוצר
- צריך
- אתרים
- SMS
- So
- עד כה
- פִּתָרוֹן
- מיוחד
- הצעות מיוחדות
- הוצאה
- סגל
- איוש
- שלב
- צעדים
- סטורם
- לייעל
- לחזק
- בְּתוֹקֶף
- כזה
- תמיכה
- חשוד
- לקחת
- משימות
- יעד
- ממוקד
- משימות
- נבחרת
- חברי צוות
- צוותי
- נוטה
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- השנה
- אלה
- איום
- איומים
- דרך
- זמן
- ל
- סה"כ
- מְגַמָה
- טורקיה
- בדרך כלל
- איחוד האמירויות הערביות
- בסופו של דבר
- us
- משתמשים
- קרבן
- קורבנות
- עֵרָנוּת
- מבקרים
- פגיעויות
- מוזהר
- טוֹב
- וואטסאפ
- אשר
- מי
- חוט
- הונאת חוטים
- עם
- בתוך
- עבד
- כוח עבודה
- עובד
- עוֹלָם
- שנה
- שנים
- זפירנט