סוכנות הרכבות של דרום אפריקה הפסידה כ-30.6 מיליון ראנד (1.6 מיליון דולר) לאחר שרשת התחבורה נפלה קורבן להונאת דיוג.
בה דוח שנתיסוכנות רכבות הנוסעים של דרום אפריקה (PRASA) אמרה שהיא החזירה קצת יותר ממחצית מסך הכסף שנגנב על ידי הפושעים מאחורי המתקפה.
הגניבה נותרה נושא לחקירה מתמשכת.
"PRASA חוותה מתקפת אבטחת סייבר - פישינג שבה חשיפת ההפסד הייתה R30,568,830,00", אמרה סוכנות התחבורה בדו"ח שלה. "נפתח תיק פלילי וסכום של R15,721,813.00 הוחזר בהצלחה. PRASA עדיין בתהליך של שחזור היתרה שנותרה. הנושא עדיין בחקירת המשטרה".
חשבונות דואר רפאים
פרטים על המתקפה לא נחשפו, והסוכנות לא הגיבה לבקשות תגובה מאת Dark Reading.
ג'יימס מקוויגן, תומך למודעות אבטחה ב- KnowBe4, סבור כי בהתבסס על דוח הרכבת, ייתכן שהמתקפה היא עבודתו של עובד שיצר חשבונות רפאים של עובדים כדי למלול את הכסף.
"בין אם מכוונים או לא מכוונים, איומים פנימיים מהווים סיכון משמעותי לארגונים, ומשפיעים על היושרה, הסודיות והזמינות של הנתונים, הצוות והמתקנים שלהם", הוא אומר.
הונאת יירוט אימייל, בינתיים, נמצאת במגמת עלייה בדרום אפריקה, על פי א ללמוד מאת חברת שירותי הניהול Aon: כאחת מכל חמש חברות (22%) שנסקרו דיווחה על אירוע כזה בחמש השנים האחרונות.
הונאת בנקאות דיגיטלית באזור גוברת, עם א עלייה של 30% במקרי הונאה בבנקאות דיגיטלית בהשוואה לשנת 2022, על פי מרכז מידע על סיכונים בנקאיים בדרום אפריקה (SABRIC).
ניצול הרגישות האנושית להונאות דיוג הוא גורם לפרצות אבטחה רבות באזור.
"הנדסה חברתית, ובמיוחד דיוג, נותרו בעיה גדולה עבור ארגונים רבים ברחבי אפריקה", אומר Javad Malik, תומך מוביל למודעות אבטחה ב- KnowBe4. "לפי 2023 שלנו דו"ח השוואת דיוג לפי תעשייה, בממוצע, בכל הגדלים של ארגונים, כשליש (32.8%) מהעובדים האפריקאים נוטים ליפול להתקפת פישינג כאשר לא עברו הכשרה למודעות אבטחה".
מקוויגן ממליצה לעסקים להתמקד בהגדרה, זיהוי, הערכה וניהול של איומים פנימיים, הכוללים הכרה בהתנהגות הנוגעת, הערכת איומים פנימיים אפשריים ויישום תוכנית להפחתת סיכונים, כדי להימנע מלהיות קורבן דומה.
"ארגונים חייבים להבין שאיומי פנים יכולים להתבטא בדרכים שונות, כולל אלימות, ריגול, חבלה, גניבה ופעולות סייבר", אומר מקוויגן. "על ידי הכרה והתייחסות לאיומים פנימיים, ארגונים יכולים להפגין אכפתיות לעובדיהם ולשמור על המשאבים והשליחות שלהם."
שימו לב לפער האבטחה
רשתות רכבת ומערכות תחבורה מתמודדות עם שפע של איומי סייבר שמאיימים הן על שלמותם התפעולית והן על אבטחת הנתונים.
"תוכנות כופר, מניעת שירות מבוזרת (DDoS) ואיומים הקשורים לנתונים הם ההתקפות העיקריות המכוונות למגזר הרכבות", אומר המנהל הטכני של Trend Micro Bharat Mistry.
"תוכנות הכופר הולכות וגדלות בהתמדה במגזר התחבורה המכוונות למערכות IT של רכבות, כולל אלו שעומדות מאחורי מערכות כרטיסים לתפעול נוסעים, אפליקציות לטלפונים ניידים ומערכות מידע לנוסעים, וגורמות להפרעה על ידי הפיכת השירותים הללו ללא זמינים", הוא מוסיף.
האימוץ ההדרגתי של שימוש בהתקני האינטרנט של הדברים (IoT) ברשתות מערכות רכבת מציג גם פגיעויות שעלולות להיות מנוצלות על ידי תוקפים כדי לקבל גישה לא מורשית או לתפעל נתונים. בתגובה לאתגר, מפעילי רכבות יצרו שותפויות עם מומחי טכנולוגיה על מנת לחזק את חוסנם באבטחת הסייבר.
לדוגמה, חברת הרכבות הסעודית (SAR) הודיעה לאחרונה על שותפות עם sirar by stc לבנות "שירותי אבטחת סייבר מקיפים" לשמירה על רשת הרכבות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :יש ל
- :הוא
- :לֹא
- :איפה
- 2022
- 2023
- 30
- 32
- 7
- a
- אודות
- גישה
- פי
- חשבונות
- לרוחב
- מעשים
- פְּנִיָה
- מוסיף
- אימוץ
- עו"ד
- משפיע
- אפריקה
- אפריקה
- לאחר
- סוכנות
- תעשיות
- גם
- כמות
- an
- ו
- הודיע
- כל
- אפליקציות
- ARE
- הערכה
- At
- לתקוף
- המתקפות
- זמינות
- מְמוּצָע
- לְהִמָנַע
- מודעות
- איזון
- בנקאות
- מבוסס
- BE
- היה
- התנהגות
- מאחור
- להיות
- מאמין
- בהשוואות
- גָדוֹל
- לחזק
- שניהם
- פרות
- לִבנוֹת
- עסקים
- by
- CAN
- אשר
- מקרה
- גורם
- מֶרְכָּז
- לאתגר
- CO
- הערה
- חברות
- חברה
- לעומת
- מַקִיף
- לגבי
- סודיות
- יכול
- נוצר
- פלילי
- פושעים
- סייבר
- אבטחת סייבר
- אבטחת סייבר
- כהה
- קריאה אפלה
- נתונים
- אבטחת מידע
- DDoS
- הגדרה
- להפגין
- התקנים
- DID
- דיגיטלי
- בנקאות דיגיטלית
- מְנַהֵל
- התפוררות
- מופץ
- אמייל
- עובד
- עובדים
- הנדסה
- ריגול
- דוגמה
- מנוסה
- ומנוצל
- חשיפה
- פָּנִים
- מתקנים
- גורם
- ליפול
- פירמה
- חמש
- להתמקד
- בעד
- מזויף
- הונאה
- החל מ-
- לְהַשִׂיג
- פער
- רוּחַ
- הדרגתית
- היה
- חצי
- יש
- מִקְלָט
- he
- HTTPS
- בן אנוש
- יישום
- in
- תקרית
- כולל
- להגדיל
- גדל
- תעשייה
- מידע
- מערכות מידע
- Insider
- שלמות
- מְכוּוָן
- אינטרנט
- אינטרנט של דברים
- מציג
- חקירה
- כרוך
- IOT
- סוגיה
- IT
- שֶׁלָה
- jpg
- רק
- אחרון
- עוֹפֶרֶת
- את
- אבוד
- ראשי
- עשייה
- ניהול
- ניהול
- רב
- דבר
- מאי..
- בינתיים
- מיקרו
- מִילִיוֹן
- אכפת לי
- משימה
- הֲקָלָה
- סלולרי
- טלפון סלולרי
- כסף
- כסף נגנב
- המון
- צריך
- רשת
- רשתות
- of
- on
- ONE
- מתמשך
- נפתח
- מבצעי
- תפעול
- מפעילי
- or
- להזמין
- ארגונים
- שלנו
- יותר
- במיוחד
- שותפות
- שותפויות
- כוח אדם
- דיוג
- התקפת דיוג
- הונאות פישינג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מִשׁטָרָה
- פוזה
- אפשרי
- תהליך
- תָכְנִית
- רכבת
- מסילת רכבת
- רכבת
- שורה
- קריאה
- לאחרונה
- זיהוי
- ממליצה
- מחלים
- באזור
- להשאר
- נותר
- שְׂרִידִים
- לדווח
- דווח
- בקשות
- כושר התאוששות
- משאבים
- להגיב
- תגובה
- לעלות
- הסיכון
- s
- אמר
- אומר
- הונאה
- הונאות
- מגזר
- אבטחה
- מודעות ביטחונית
- הפרות אבטחה
- שרות
- שירותים
- משמעותי
- דומה
- גדל
- חֶברָתִי
- הנדסה חברתית
- כמה
- דרום
- דרום אפריקה
- דרום אפריקאי
- מומחים
- ממומן
- בהתמדה
- עוד
- גָנוּב
- נושא
- בהצלחה
- כזה
- נסקרו
- רְגִישׁוּת
- מערכת
- מערכות
- מיקוד
- טכני
- טכנולוגיה
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אלה
- הֵם
- דברים
- שְׁלִישִׁי
- אלה
- מאיים
- איומים
- כרטיס
- ל
- סה"כ
- הדרכה
- להעביר
- מְגַמָה
- לא מורשה
- תחת
- להבין
- להשתמש
- שונים
- קרבן
- אלימות
- פגיעויות
- היה
- דרכים
- היו
- מתי
- אם
- אשר
- מי
- עם
- תיק עבודות
- שנים
- זפירנט