רכבות דרום אפריקה הפסידו יותר ממיליון דולר בהונאת דיוג

סוכנות הרכבות של דרום אפריקה הפסידה כ-30.6 מיליון ראנד (1.6 מיליון דולר) לאחר שרשת התחבורה נפלה קורבן להונאת דיוג.

בה דוח שנתיסוכנות רכבות הנוסעים של דרום אפריקה (PRASA) אמרה שהיא החזירה קצת יותר ממחצית מסך הכסף שנגנב על ידי הפושעים מאחורי המתקפה.

הגניבה נותרה נושא לחקירה מתמשכת.

"PRASA חוותה מתקפת אבטחת סייבר - פישינג שבה חשיפת ההפסד הייתה R30,568,830,00", אמרה סוכנות התחבורה בדו"ח שלה. "נפתח תיק פלילי וסכום של R15,721,813.00 הוחזר בהצלחה. PRASA עדיין בתהליך של שחזור היתרה שנותרה. הנושא עדיין בחקירת המשטרה".

חשבונות דואר רפאים

פרטים על המתקפה לא נחשפו, והסוכנות לא הגיבה לבקשות תגובה מאת Dark Reading.

ג'יימס מקוויגן, תומך למודעות אבטחה ב- KnowBe4, סבור כי בהתבסס על דוח הרכבת, ייתכן שהמתקפה היא עבודתו של עובד שיצר חשבונות רפאים של עובדים כדי למלול את הכסף.

"בין אם מכוונים או לא מכוונים, איומים פנימיים מהווים סיכון משמעותי לארגונים, ומשפיעים על היושרה, הסודיות והזמינות של הנתונים, הצוות והמתקנים שלהם", הוא אומר.

הונאת יירוט אימייל, בינתיים, נמצאת במגמת עלייה בדרום אפריקה, על פי א ללמוד מאת חברת שירותי הניהול Aon: כאחת מכל חמש חברות (22%) שנסקרו דיווחה על אירוע כזה בחמש השנים האחרונות.

הונאת בנקאות דיגיטלית באזור גוברת, עם א עלייה של 30% במקרי הונאה בבנקאות דיגיטלית בהשוואה לשנת 2022, על פי מרכז מידע על סיכונים בנקאיים בדרום אפריקה (SABRIC).

ניצול הרגישות האנושית להונאות דיוג הוא גורם לפרצות אבטחה רבות באזור.

"הנדסה חברתית, ובמיוחד דיוג, נותרו בעיה גדולה עבור ארגונים רבים ברחבי אפריקה", אומר Javad Malik, תומך מוביל למודעות אבטחה ב- KnowBe4. "לפי 2023 שלנו דו"ח השוואת דיוג לפי תעשייה, בממוצע, בכל הגדלים של ארגונים, כשליש (32.8%) מהעובדים האפריקאים נוטים ליפול להתקפת פישינג כאשר לא עברו הכשרה למודעות אבטחה".

מקוויגן ממליצה לעסקים להתמקד בהגדרה, זיהוי, הערכה וניהול של איומים פנימיים, הכוללים הכרה בהתנהגות הנוגעת, הערכת איומים פנימיים אפשריים ויישום תוכנית להפחתת סיכונים, כדי להימנע מלהיות קורבן דומה.

"ארגונים חייבים להבין שאיומי פנים יכולים להתבטא בדרכים שונות, כולל אלימות, ריגול, חבלה, גניבה ופעולות סייבר", אומר מקוויגן. "על ידי הכרה והתייחסות לאיומים פנימיים, ארגונים יכולים להפגין אכפתיות לעובדיהם ולשמור על המשאבים והשליחות שלהם."

שימו לב לפער האבטחה

רשתות רכבת ומערכות תחבורה מתמודדות עם שפע של איומי סייבר שמאיימים הן על שלמותם התפעולית והן על אבטחת הנתונים.

"תוכנות כופר, מניעת שירות מבוזרת (DDoS) ואיומים הקשורים לנתונים הם ההתקפות העיקריות המכוונות למגזר הרכבות", אומר המנהל הטכני של Trend Micro Bharat Mistry.

"תוכנות הכופר הולכות וגדלות בהתמדה במגזר התחבורה המכוונות למערכות IT של רכבות, כולל אלו שעומדות מאחורי מערכות כרטיסים לתפעול נוסעים, אפליקציות לטלפונים ניידים ומערכות מידע לנוסעים, וגורמות להפרעה על ידי הפיכת השירותים הללו ללא זמינים", הוא מוסיף.

האימוץ ההדרגתי של שימוש בהתקני האינטרנט של הדברים (IoT) ברשתות מערכות רכבת מציג גם פגיעויות שעלולות להיות מנוצלות על ידי תוקפים כדי לקבל גישה לא מורשית או לתפעל נתונים. בתגובה לאתגר, מפעילי רכבות יצרו שותפויות עם מומחי טכנולוגיה על מנת לחזק את חוסנם באבטחת הסייבר.

לדוגמה, חברת הרכבות הסעודית (SAR) הודיעה לאחרונה על שותפות עם sirar by stc לבנות "שירותי אבטחת סייבר מקיפים" לשמירה על רשת הרכבות.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing