Agencja kolejowa Republiki Południowej Afryki straciła około 30.6 miliona randów (1.6 miliona dolarów) po tym, jak sieć transportowa padła ofiarą oszustwa typu phishing.
W swoich roczny raportAgencja Kolei Pasażerskich Republiki Południowej Afryki (PRASA) podała, że odzyskała nieco ponad połowę całkowitej kwoty pieniędzy skradzionych przez przestępców odpowiedzialnych za atak.
Kradzież pozostaje przedmiotem toczącego się śledztwa.
„PRASA doświadczyła ataku cybernetycznego – phishingu, w wyniku którego narażenie na straty wyniosło 30,568,830,00 15,721,813.00 XNUMX rupii” – stwierdziła agencja transportowa w swoim raporcie. „Wszczęto sprawę karną i pomyślnie odzyskano kwotę XNUMX XNUMX XNUMX RUB. PRASA nadal jest w trakcie odzyskiwania pozostałego salda. Sprawa jest nadal przedmiotem dochodzenia policyjnego.”
Konta e-mail Ghost
Szczegóły ataku nie zostały ujawnione, a agencja nie odpowiedziała na prośby o komentarz ze strony Dark Reading.
James McQuiggan, zwolennik świadomości bezpieczeństwa w KnowBe4, uważa, że z raportu kolei wynika, że atak może być dziełem pracownika, który utworzył konta widmo pracowników w celu defraudacji pieniędzy.
„Bez względu na to, czy są to zamierzone, czy niezamierzone, zagrożenia wewnętrzne stanowią poważne ryzyko dla organizacji, wpływając na integralność, poufność i dostępność ich danych, personelu i obiektów” – mówi.
Tymczasem w Republice Południowej Afryki rośnie liczba oszustw związanych z przechwytywaniem wiadomości e-mail – podaje a „The Puzzle of Monogamous Marriage” według firmy świadczącej usługi zarządzania Aon: Mniej więcej jedna na pięć ankietowanych firm (22%) zgłosiła taki incydent w ciągu ostatnich pięciu lat.
Rośnie liczba oszustw związanych z bankowością cyfrową w regionie, m.in 30% wzrost liczby przypadków oszustw w bankowości cyfrowej w porównaniu z 2022 r., według Centrum Informacji o Ryzyku Bankowym Republiki Południowej Afryki (SABRIC).
Wykorzystywanie podatności człowieka na oszustwa typu phishing jest przyczyną wielu naruszeń bezpieczeństwa w regionie.
„Inżynieria społeczna, a zwłaszcza phishing, pozostają poważnym problemem dla wielu organizacji w całej Afryce” – mówi Javvad Malik, główny rzecznik świadomości bezpieczeństwa w KnowBe4. „Według naszych danych z 2023 r Raport dotyczący phishingu według branżowego raportu porównawczegośrednio we wszystkich organizacjach każdej wielkości około jedna trzecia (32.8%) afrykańskich pracowników jest narażona na atak phishingowy, jeśli nie przeszła żadnego szkolenia w zakresie świadomości bezpieczeństwa”.
McQuiggan zaleca, aby firmy skupiły się na definiowaniu, wykrywaniu, ocenie i zarządzaniu zagrożeniami wewnętrznymi, co obejmuje rozpoznawanie odpowiednich zachowań, ocenę możliwych zagrożeń wewnętrznych i wdrażanie programu ograniczania ryzyka, aby uniknąć bycia podobną ofiarą.
„Organizacje muszą zrozumieć, że zagrożenia wewnętrzne mogą objawiać się na różne sposoby, w tym poprzez przemoc, szpiegostwo, sabotaż, kradzież i akty cybernetyczne” – mówi McQuiggan. „Rozpoznając zagrożenia wewnętrzne i reagując na nie, organizacje mogą wykazać dbałość o swoich pracowników oraz chronić swoje zasoby i misję”.
Pamiętaj o luce w zabezpieczeniach
Sieci kolejowe i systemy transportowe stoją w obliczu wielu zagrożeń cybernetycznych które zagrażają zarówno ich integralności operacyjnej, jak i bezpieczeństwu danych.
„Oprogramowanie ransomware, rozproszona odmowa usługi (DDoS) i zagrożenia związane z danymi to główne ataki wymierzone w sektor kolejowy” – mówi dyrektor techniczny Trend Micro, Bharat Mistry.
„W sektorze transportu stale rośnie liczba oprogramowania ransomware, którego celem są kolejowe systemy informatyczne, w tym te stojące za systemami sprzedaży biletów pasażerskich, aplikacjami na telefony komórkowe i systemami informacji pasażerskiej, powodując zakłócenia, uniemożliwiając dostęp do tych usług” – dodaje.
Stopniowe wdrażanie urządzeń Internetu rzeczy (IoT) w sieciach systemów kolejowych wprowadza również luki w zabezpieczeniach, które osoby atakujące mogą wykorzystać w celu uzyskania nieautoryzowanego dostępu lub manipulowania danymi. W odpowiedzi na to wyzwanie operatorzy kolejowi nawiązali współpracę ze specjalistami ds. technologii, aby zwiększyć swoją odporność na cyberbezpieczeństwo.
Na przykład, Saudi Railway Company (SAR) ogłosiła niedawno nawiązanie współpracy z firmą sirar by stc zbudowanie „kompleksowych usług cyberbezpieczeństwa” w celu ochrony sieci kolejowej.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :ma
- :Jest
- :nie
- :Gdzie
- 2022
- 2023
- 30
- 32
- 7
- a
- O nas
- dostęp
- Stosownie
- Konta
- w poprzek
- Dzieje Apostolskie
- adresowanie
- Dodaje
- Przyjęcie
- rzecznik
- wpływający
- Afryka
- Czarnoskórzy
- Po
- agencja
- Wszystkie kategorie
- również
- ilość
- an
- i
- ogłosił
- każdy
- mobilne i webowe
- SĄ
- oceniając
- At
- atakować
- Ataki
- dostępność
- średni
- uniknąć
- świadomość
- Bilans
- Bankowość
- na podstawie
- BE
- być
- zachowanie
- za
- jest
- uważa,
- Benchmarkingu
- Duży
- grzbiet
- obie
- naruszenia
- budować
- biznes
- by
- CAN
- który
- walizka
- spowodowanie
- centrum
- wyzwanie
- CO
- komentarz
- Firmy
- sukcesy firma
- w porównaniu
- wszechstronny
- o
- poufność
- mógłby
- stworzony
- Karny
- przestępcy
- cyber
- bezpieczeństwo cybernetyczne
- Bezpieczeństwo cybernetyczne
- Ciemny
- Mroczne czytanie
- dane
- bezpieczeństwo danych
- DDoS
- definiowanie
- wykazać
- urządzenia
- ZROBIŁ
- cyfrowy
- bankowość cyfrowa
- Dyrektor
- Zakłócenie
- dystrybuowane
- Pracownik
- pracowników
- Inżynieria
- szpiegostwo
- przykład
- doświadczony
- eksploatowany
- Ekspozycja
- Twarz
- udogodnienia
- czynnik
- Spadać
- Firma
- pięć
- Skupiać
- W razie zamówieenia projektu
- sfałszowany
- oszustwo
- od
- Wzrost
- szczelina
- Ghost
- stopniowy
- miał
- Pół
- Have
- przystań
- he
- HTTPS
- człowiek
- wykonawczych
- in
- incydent
- Włącznie z
- Zwiększać
- wzrastający
- przemysł
- Informacja
- Systemy informacyjne
- Insider
- integralność
- Zamierzony
- Internet
- Internet przedmiotów
- Przedstawia
- śledztwo
- dotyczy
- Internet przedmiotów
- problem
- IT
- JEGO
- jpg
- właśnie
- Nazwisko
- prowadzić
- od
- stracił
- Główny
- Dokonywanie
- i konserwacjami
- zarządzający
- wiele
- Materia
- Może..
- W międzyczasie
- mikro
- milion
- nic
- Misja
- łagodzenie
- Aplikacje mobilne
- telefon komórkowy
- pieniądze
- skradzione pieniądze
- wielość
- musi
- sieć
- sieci
- of
- on
- ONE
- trwający
- otwierany
- operacyjny
- operacje
- operatorzy
- or
- zamówienie
- organizacji
- ludzkiej,
- koniec
- szczególnie
- Współpraca
- partnerstwa
- Personel
- phishing
- atak phishingowy
- phishing
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- Policja
- poza
- możliwy
- wygląda tak
- Program
- Kolej
- Kolej żelazna
- szyny kolejowe
- rand
- Czytający
- niedawno
- rozpoznawanie
- zaleca
- odzyskiwanie
- region
- pozostawać
- pozostały
- szczątki
- raport
- Zgłoszone
- wywołań
- sprężystość
- Zasoby
- Odpowiadać
- odpowiedź
- Rosnąć
- Ryzyko
- s
- Powiedział
- mówią
- oszustwo
- oszustwa
- sektor
- bezpieczeństwo
- Świadomość bezpieczeństwa
- naruszenia bezpieczeństwa
- usługa
- Usługi
- znaczący
- podobny
- rozmiary
- Obserwuj Nas
- Inżynieria społeczna
- kilka
- Południe
- RPA
- Południowa Afryka
- Specjaliści
- Łącza
- stale
- Nadal
- skradziony
- przedmiot
- Z powodzeniem
- taki
- ankietowanych
- podatność
- system
- systemy
- kierowania
- Techniczny
- Technologia
- że
- Połączenia
- kradzież
- ich
- Te
- one
- rzeczy
- Trzeci
- tych
- grozić
- zagrożenia
- bilet
- do
- Kwota produktów:
- Trening
- transportu
- Trend
- Nieupoważniony
- dla
- zrozumieć
- posługiwać się
- różnorodny
- Ofiara
- Przemoc
- Luki w zabezpieczeniach
- była
- sposoby
- były
- jeśli chodzi o komunikację i motywację
- czy
- który
- KIM
- w
- Praca
- lat
- zefirnet