남아프리카의 철도 회사는 운송 네트워크가 피싱 사기의 희생양이 된 후 약 30.6만 랜드(1.6만 달러)의 손실을 입었습니다.
의에서 연간 보고서남아프리카공화국 여객철도청(PRASA)은 공격 배후에서 범죄자들이 훔친 총 돈의 절반 이상을 회수했다고 밝혔습니다.
도난 사건은 계속해서 조사 대상으로 남아 있습니다.
운송 기관은 보고서에서 "PRASA는 손실 노출이 R30,568,830,00인 사이버 보안 공격인 피싱을 경험했습니다"라고 밝혔습니다. “형사 사건이 개시되었고 R15,721,813.00 금액이 성공적으로 회수되었습니다. PRASA는 아직 남은 잔액을 복구하는 과정에 있습니다. 이 문제는 아직 경찰 조사 중”이라고 밝혔다.
고스트 이메일 계정
공격에 대한 자세한 내용은 공개되지 않았으며 기관은 Dark Reading의 논평 요청에 응답하지 않았습니다.
KnowBe4의 보안 인식 옹호자인 James McQuiggan은 철도 보고서에 따르면 이번 공격은 돈을 횡령하기 위해 직원의 유령 계정을 만든 직원의 소행일 수 있다고 믿습니다.
“의도적이든 아니든 내부자 위협은 조직에 심각한 위험을 초래하여 데이터, 인력, 시설의 무결성, 기밀성, 가용성에 영향을 미칩니다.”라고 그는 말합니다.
한편, 남아프리카 공화국에서는 이메일 가로채기 사기가 증가하고 있다고 합니다. 공부 관리 서비스 회사 Aon: 조사 대상 기업 22곳 중 약 XNUMX곳(XNUMX%)이 지난 XNUMX년 동안 그러한 사건을 보고했습니다.
이 지역의 디지털 뱅킹 사기가 증가하고 있습니다. 디지털 뱅킹 사기 사건 30% 증가 남아프리카 은행 위험 정보 센터(SABRIC)에 따르면 2022년과 비교했습니다.
피싱 사기에 대한 인간의 취약성을 악용하는 것은 이 지역에서 많은 보안 위반이 발생하는 요인입니다.
KnowBe4의 수석 보안 인식 옹호자인 Javvad Malik은 "소셜 엔지니어링, 특히 피싱은 아프리카 전역의 많은 조직에서 여전히 큰 문제로 남아 있습니다."라고 말합니다. “우리의 2023년에 따르면 업종별 피싱 벤치마킹 보고서, 평균적으로 모든 규모의 조직에서 아프리카 직원의 약 32.8분의 XNUMX(XNUMX%)이 보안 인식 교육을 받지 않은 경우 피싱 공격을 받기 쉽습니다."
McQuiggan은 기업이 유사한 피해자가 되지 않도록 관련 행동을 인식하고, 가능한 내부자 위협을 평가하고, 위험 완화 프로그램을 구현하는 등 내부자 위협을 정의, 감지, 평가 및 관리하는 데 집중할 것을 권장합니다.
McQuiggan은 “조직은 내부자 위협이 폭력, 간첩 행위, 사보타주, 절도, 사이버 행위 등 다양한 방식으로 나타날 수 있다는 점을 이해해야 합니다.”라고 말합니다. “내부자 위협을 인식하고 해결함으로써 조직은 직원에 대한 배려를 보여주고 직원의 자원과 임무를 보호할 수 있습니다.”
보안 격차에 주의하세요
철도 네트워크와 운송 시스템은 수많은 사이버 위협에 직면해 있습니다. 이는 운영 무결성과 데이터 보안을 모두 위협합니다.
Trend Micro 기술 이사인 Bharat Mistry는 “랜섬웨어, DDoS(분산 서비스 거부) 및 데이터 관련 위협은 철도 부문을 표적으로 삼는 주요 공격입니다.
“승객 운영 티켓 시스템, 휴대전화 앱, 승객 정보 시스템 등 철도 IT 시스템을 표적으로 삼는 랜섬웨어가 운송 부문에서 꾸준히 증가해 이러한 서비스를 사용할 수 없도록 함으로써 혼란을 야기하고 있습니다.”라고 그는 덧붙였습니다.
철도 시스템 네트워크에서 IoT(사물 인터넷) 장치 사용이 점진적으로 채택되면서 공격자가 무단 액세스를 얻거나 데이터를 조작하기 위해 악용할 수 있는 취약점도 발생합니다. 이러한 과제에 대응하여 철도 운영업체는 사이버 보안 탄력성을 강화하기 위해 기술 전문가와 파트너십을 구축했습니다.
예를 들어, Saudi Railway Company(SAR)는 최근 sirar by stc와 파트너십을 발표했습니다. 철도 네트워크를 보호하기 위해 "종합적인 사이버 보안 서비스"를 구축합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :있다
- :이다
- :아니
- :어디
- 2022
- 2023
- 30
- 32
- 7
- a
- 소개
- ACCESS
- 에 따르면
- 계정
- 가로질러
- 행위
- 주소 지정
- 추가
- 양자
- 변호사
- 에 영향을 미치는
- 아프리카
- 아프리카의
- 후
- 정부 기관
- All
- 또한
- 양
- an
- 및
- 발표
- 어떤
- 앱
- 있군요
- 평가
- At
- 공격
- 공격
- 유효성
- 평균
- 피하기
- 인식
- 잔액
- 은행
- 기반으로
- BE
- 된
- 행동
- 뒤에
- 존재
- 생각
- 벤치마킹
- 큰
- 받침
- 두
- 위반
- 빌드
- 사업
- by
- CAN
- 한
- 케이스
- 일으키는
- 센터
- 도전
- CO
- 본문
- 기업
- 회사
- 비교
- 포괄적 인
- 에 관하여
- 기밀 유지
- 수
- 만든
- 범죄자
- 범죄자
- 사이버
- 사이버 보안
- 사이버 보안
- 어두운
- 어두운 독서
- 데이터
- 데이터 보안
- DDoS 공격
- 정의
- 보여
- 디바이스
- DID
- 디지털
- 디지털 뱅킹
- 책임자
- 붕괴
- 분산
- 이메일
- 종업원
- 직원
- 엔지니어링
- 스파이 활동
- 예
- 경험
- 악용
- 노출 시간
- 페이스메이크업
- 시설
- 인자
- 떨어지다
- 굳은
- 다섯
- 초점
- 럭셔리
- 위조하는
- 사기
- 에
- 이득
- 갭
- 유령
- 점진적
- 했다
- 반
- 있다
- 항구
- he
- HTTPS
- 사람의
- 구현
- in
- 사건
- 포함
- 증가
- 증가
- 산업
- 정보
- 정보 시스템
- 소식통
- 보전
- 의도적 인
- 인터넷
- 사물의 인터넷
- 소개합니다
- 조사
- 포함
- IOT
- 발행물
- IT
- 그
- JPG
- 다만
- 성
- 리드
- 오프
- 잃어버린
- 본관
- 유튜브 영상을 만드는 것은
- 구축
- 관리
- .
- 문제
- XNUMX월..
- 그 동안에
- 마이크로
- 백만
- 신경
- Mission
- 완화
- 모바일
- 휴대 전화
- 돈
- 훔친 돈
- 다수
- 절대로 필요한 것
- 네트워크
- 네트워크
- of
- on
- ONE
- 지속적으로
- 오픈
- 운영
- 행정부
- 운영자
- or
- 주문
- 조직
- 우리의
- 위에
- 특별히
- 파트너스
- 협력
- 인사
- 피싱
- 피싱 공격
- 피싱 사기
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 경찰
- 포즈를 취하게하다
- 가능한
- 방법
- 프로그램
- 레일
- 철도
- 철도
- 랜드
- 읽기
- 최근에
- 인식하는
- 추천하다
- 복구
- 지방
- 남아
- 나머지
- 유적
- 신고
- 보고
- 요청
- 되튀기
- 제품 자료
- 응답
- 응답
- 상승
- 위험
- s
- 말했다
- 라고
- 사기
- 사기
- 부문
- 보안
- 보안 인식
- 보안 침해
- 서비스
- 서비스
- 상당한
- 비슷한
- 크기
- 사회적
- 사회 공학
- 일부
- 남쪽
- 남아프리카
- 남아프리카 공화국
- 전문가
- 후원
- 꾸준히
- 아직도
- 훔친
- 제목
- 성공적으로
- 이러한
- 조사
- 자화율
- 체계
- 시스템은
- 대상
- 테크니컬
- Technology
- 그
- XNUMXD덴탈의
- 절도
- 그들의
- Bowman의
- 그들
- 일
- 제삼
- 그
- 위협하다
- 위협
- 표
- 에
- 금액
- 트레이닝
- 수송
- 경향
- 무단의
- 아래에
- 이해
- 사용
- 여러
- 희생자
- 폭력
- 취약점
- 였다
- 방법
- 했다
- 언제
- 여부
- 어느
- 누구
- 과
- 작업
- 년
- 제퍼 넷
