איומי הסייבר מתגברים במזרח התיכון במהלך הרמדאן

חודש הרמדאן הקדוש הוא תקופה שבה חברות המבוססות במזרח התיכון מגבירות את אבטחת הסייבר עם ערנות נוספת ותמיכה במיקור חוץ על רקע קיצור שעות העבודה ופעילות מסחר אלקטרוני מוגברת.

החודש התשיעי בלוח השנה המוסלמי מתקיים ברחבי העולם כאשר העוקבים לוקחים את הזמן כדי להרהר ולתרגל צום, וצוותי אבטחת סייבר פועלים לעתים קרובות עם צוות שלד. הרמדאן הוא גם תקופה שבה קונים מוסלמים נוטים להגדיל את הוצאותיהם על מאכלים מיוחדים, מתנות ומבצעים מיוחדים.

כל זה גם יוצר סערה מושלמת עבור שחקנים גרועים לבצע פעילויות הונאה והונאות.

חברת הגנת נקודות הקצה Resecurity הבחינה בא עלייה משמעותית ברשעות הסייבר במהלך הרמדאן, שהחל ב-10 במרץ. החברה מעריכה שההשפעה הכספית הכוללת של מתקפות סייבר והונאות סייבר אלו נגד המזרח התיכון הגיעה עד כה ל-100 מיליון דולר במהלך הרמדאן השנה. נתון זה מתייחס להונאה שבוצעה נגד גולים, תושבים ומבקרים זרים וכולל הונאות רשת, קמפיינים הונאה, הונאה במסחר אלקטרוני ודיוג. 

במיוחד, Resecurity מציינת מגמה עולה שבה פושעי סייבר מתחזים לחברות שילוח מקומיות כמו Aramex, SMSA Express, וזאג'יל אקספרס להונות את משתמשי האינטרנט. הם מכוונים לקורבנות באמצעות SMS, iMessage ו-WhatsApp עם הודעות מזויפות למשלוח חבילות הלוחצות על הקורבן לשלם מיד עבור "המשלוח".

"מומלץ מאוד למשתמשים להימנע משיתוף מידע אישי ותשלום באתרים מפוקפקים או עם אנשים המתחזות לעובדי בנק או ממשלה", הזהירה Resecurity בדו"ח שלה.

שילפי הנדה, מנהלת מחקר משנה של אבטחה, מזרח תיכון, טורקיה ואפריקה (META) ב-IDC, מסכימה שיש "עלייה ניכרת" בניסיונות DDoS, דיוג ותוכנות כופר במהלך החודש הקדוש.

הכנה לסיכוני סייבר

למרות זאת, אנשי אבטחת סייבר באזור מכירים היטב את הסלמת סיכוני הסייבר במהלך הרמדאן. ההכנות הביטחוניות מתחילות בדרך כלל הרבה לפני הרמדאן, מציין האנדה.

"ארגונים רבים משפרים באופן יזום את חוזי מיקור חוץ שלהם במהלך תקופה זו, במיוחד תוך התמקדות בחיזוק פעולות אבטחה 24/7", היא אומרת, ומוסיפה כי פריסת כוח עבודה מרוחק ומגוון היא יתרון במיוחד במהלך הרמדאן, שכן משמרות אבטחה מסביב לשעון יכולות להיות מלאות. מכוסה על ידי שילוב של צומים מוסלמים וצוות לא מוסלמי.

ארגונים שצפויים להיות חסרי צוות במהלך הרמדאן צריכים לתעדף את התשתית הקריטית שלהם כדי להבטיח המשכיות תפעולית ולהפחית את התדירות של ציד איומים אקטיבי אם משאבים יימתחו, אומר האנדה. חברות גם צריכות לשפר אמצעי אבטחה למייל ורשתות ארגוניות, כי אלה היו ממוקדות היסטורית במזרח התיכון, היא מוסיפה.

בשנים האחרונות, מועצת אבטחת הסייבר של איחוד האמירויות הערביות החלה לפרסם ייעוץ מיוחד במהלך הרמדאן. ב-4 במרץ השנה, ה איחוד האמירויות השיקה את הקמפיין הלאומי שלה לאבטחת סייבר, שמטרתו להעלות את המודעות ולקדם שיטות עבודה מומלצות לאבטחת סייבר בקרב הציבור.

Ezzeldin Hussein, מנהל בכיר אזורי, הנדסת פתרונות, META ב-SentinelOne, מייעץ לחברות לתעדף אימון צולב בתוך צוותי אבטחת סייבר כדי להבטיח שניתן לטפל במשימות חיוניות על ידי מספר חברי צוות. וקבע פרוטוקולים ברורים לתגובה לאירועים ולנתיבי הסלמה כדי לייעל את תהליכי קבלת ההחלטות על רקע רמות צוות מופחתות אפשריות, הוא מוסיף. 

עלי היידר, יועץ אבטחה בכיר מניו יורק ב-Secureworks, אומר שחברות צריכות לנקוט בצעדים נוספים כדי לקדם תרבות של ערנות ומודעות בקרב העובדים ולעודד אותם לדווח על כל פעילות חשודה או חששות אבטחה. 
היידר, שעבד באיחוד האמירויות ובערב הסעודית במשך למעלה מעשור, ממליץ לחברות לתאם עם רשויות אכיפת החוק הרלוונטיות. "לשמור על ערוצי תקשורת פתוחים ולתאם מאמצי אבטחה לפי הצורך. שיתוף פעולה עם רשויות יכול לשפר את יעילות האבטחה ולאפשר תגובה מתואמת ל אירועי ביטחון," הוא אומר.

רמדאן וכל השנה

כמובן, יש לנקוט אמצעי אבטחת סייבר חזקים לאורך כל השנה, לא רק לרמדאן, מזהיר היידר.

"התוקפים עלולים לנצל נקודות תורפה פוטנציאליות, כמו צוות מופחת או צוותים מוסחים. עם זאת, עסקים צריכים לשמור על ערנות ולחזק את אמצעי אבטחת הסייבר לאורך כל השנה", הוא אומר. "בסופו של דבר, גישה פרואקטיבית היא המפתח להגנה מפני התקפות סייבר, ללא קשר לתקופת השנה."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan