라마단 기간 동안 중동에서 사이버 위협이 강화됨

라마단 성월은 근무 시간 단축과 전자 상거래 활동 증가로 인해 중동 기반 기업이 더욱 경계하고 아웃소싱 지원을 통해 사이버 보안을 강화하는 기간입니다.

무슬림 달력의 9번째 달은 추종자들이 금식을 숙고하고 실천하는 시간을 갖는 것으로 전 세계적으로 관찰되며, 사이버 보안 팀은 종종 뼈아픈 인력으로 운영됩니다. 라마단은 또한 무슬림 쇼핑객들이 특산품, 선물, 특별 행사에 대한 지출을 늘리는 경향이 있는 기간입니다.

이 모든 것은 또한 악의적인 행위자가 사기 활동과 사기를 저지를 수 있는 완벽한 폭풍을 만들어냅니다.

엔드포인트 보호 회사인 Resecurity는 다음과 같은 현상을 관찰했습니다. 사이버 범죄 크게 증가 회사는 올해 라마단 기간 동안 중동을 대상으로 한 사이버 공격과 사이버 사기로 인한 총 재정적 영향이 현재까지 최대 10억 달러에 이를 것으로 추산합니다. 이 수치에는 국외 거주자, 거주자 및 외국인 방문객을 대상으로 자행된 사기가 포함되며 송금 사기, 사기 캠페인, 전자상거래 사기 및 피싱이 포함됩니다. 

특히 Resecurity는 사이버 범죄자들이 Aramex와 같은 현지 해운 회사를 사칭하는 경향이 증가하고 있다고 지적합니다., SMSA 익스프레스, 그리고 자질 익스프레스 인터넷 사용자를 속이기 위해. 그들은 SMS, iMessage, WhatsApp을 통해 피해자에게 "배달" 비용을 즉시 지불하도록 압력을 가하는 가짜 소포 배달 메시지를 통해 피해자를 표적으로 삼습니다.

Resecurity는 보고서에서 “[사용자]는 의심스러운 사이트나 은행이나 정부 직원으로 가장한 개인과 개인 및 결제 정보를 공유하지 말 것을 강력히 권고합니다.”라고 경고했습니다.

IDC의 보안, 중동, 터키 및 아프리카(META) 연구 부책임자인 실피 한다(Shilpi Handa)는 성월 동안 DDoS, 피싱, 랜섬웨어 시도가 "눈에 띄게 증가"했다는 데 동의합니다.

사이버 리스크 대비

그럼에도 불구하고 이 지역의 사이버 보안 전문가들은 라마단 기간 동안 사이버 위험이 증가하는 것에 대해 잘 알고 있습니다. 보안 준비는 일반적으로 라마단이 시작되기 훨씬 전에 시작된다고 한다(Handa)는 지적합니다.

그녀는 "많은 조직이 이 기간 동안 아웃소싱 계약을 적극적으로 강화하며 특히 24시간 연중무휴 보안 운영 강화에 중점을 두고 있습니다"라고 말했습니다. 또한 라마단 기간에는 7시간 보안 변화가 완전히 이루어질 수 있기 때문에 원격으로 다양한 인력을 배치하는 것이 특히 유리하다고 덧붙입니다. 무슬림 금식자와 비무슬림 직원이 혼합되어 있습니다.

라마단 기간 동안 인력이 부족할 것으로 예상되는 조직은 운영 연속성을 보장하기 위해 중요 인프라의 우선순위를 정하고 리소스가 부족할 경우 적극적인 위협 사냥의 빈도를 줄여야 한다고 Handa는 말했습니다. 기업도 강화해야 이메일 보안 조치 그리고 기업 네트워크는 역사적으로 중동 지역을 표적으로 삼았기 때문이라고 그녀는 덧붙였습니다.

지난 몇 년 동안 UAE 사이버 보안 위원회는 라마단 기간 동안 특별 주의보를 발령했습니다. 올해 4월 XNUMX일, UAE는 사이버 보안을 위한 국가 캠페인을 시작했습니다., 대중의 인식을 높이고 사이버 보안 모범 사례를 홍보하는 것을 목표로 합니다.

SentinelOne의 META 솔루션 엔지니어링 지역 수석 이사인 Ezzeldin Hussein은 여러 팀 구성원이 필수 작업을 처리할 수 있도록 사이버 보안 팀 내 교차 교육의 우선순위를 정하라고 기업에 조언합니다. 그리고 인력 수준이 감소하는 가운데 의사 결정 프로세스를 간소화하기 위해 사고 대응 및 에스컬레이션 경로에 대한 명확한 프로토콜을 설정한다고 덧붙였습니다. 

뉴욕에 본사를 둔 Secureworks의 수석 보안 컨설턴트인 Ali Haider는 기업이 직원들 사이에 경계와 인식의 문화를 장려하고 의심스러운 활동이나 보안 문제를 보고하도록 장려하기 위해 추가 조치를 취해야 한다고 말했습니다. 
일했던 하이더 UAE와 사우디아라비아에서 에서는 10년 넘게 기업이 관련 법 집행 기관과 협력할 것을 권장합니다. “개방적인 커뮤니케이션 채널을 유지하고 필요에 따라 보안 노력을 조정합니다. 당국과 협력하면 보안 효율성을 강화하고 다음과 같은 상황에 대한 조율된 대응을 촉진할 수 있습니다. 보안 사고"라고 그는 말합니다.

라마단 및 연중

물론 강력한 사이버 보안 조치는 라마단 기간뿐만 아니라 일년 내내 배포되어야 한다고 Haider는 경고합니다.

“공격자는 인력 감소, 팀의 산만함 등 잠재적인 취약점을 악용할 수 있습니다. 그러나 기업은 연중 내내 경계심을 유지하고 사이버 보안 조치를 강화해야 합니다.”라고 그는 말했습니다. "궁극적으로, 연중 시기와 관계없이 사이버 공격으로부터 보호하려면 사전 예방적인 접근 방식이 핵심입니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan