Luna sfântă a Ramadanului este o perioadă în care companiile din Orientul Mijlociu intensifică securitatea cibernetică cu vigilență suplimentară și asistență externalizată, pe fondul scurtării orelor de lucru și al creșterii activității de comerț electronic.
Cea de-a noua lună a calendarului musulman este respectată în întreaga lume, deoarece adepții își fac timp pentru a reflecta și a practica postul, iar echipele de securitate cibernetică funcționează adesea cu personal scheletic. Ramadanul este, de asemenea, o perioadă în care cumpărătorii musulmani tind să-și mărească cheltuielile pentru alimente de specialitate, cadouri și oferte speciale.
Toate acestea creează, de asemenea, o furtună perfectă pentru ca actorii răi să desfășoare activități frauduloase și escrocherii.
Firma de protecție a punctelor finale Resecurity a observat: a creștere semnificativă a răutății cibernetice în timpul Ramadanului, care a început pe 10 martie. Compania estimează că impactul financiar total al acestor atacuri cibernetice și escrocherii cibernetice împotriva Orientului Mijlociu a ajuns până acum la 100 de milioane de dolari în timpul Ramadanului din acest an. Această cifră ține cont de frauda comisă împotriva expatriaților, rezidenților și vizitatorilor străini și include frauda electronică, campaniile frauduloase, frauda de comerț electronic și phishing.
În special, Resecurity observă o tendință în creștere în care infractorii cibernetici uzurpă identitatea unor companii de transport maritime locale precum Aramex, SMSA Express, și Zajil Express pentru a înșela utilizatorii de internet. Ei vizează victimele prin SMS, iMessage și WhatsApp cu mesaje false de livrare a coletelor care presează victima să plătească imediat pentru „livrarea” lor.
„[Utilizatorii] sunt sfătuiți cu tărie să se abțină de la a partaja informații personale și de plată pe site-uri discutabile sau cu persoane care se prezintă drept angajați ai băncii sau guvernamentali”, a avertizat Resecurity în raportul său.
Shilpi Handa, director asociat de cercetare pentru securitate, Orientul Mijlociu, Turcia și Africa (META) la IDC, este de acord că există o „creștere notabilă” a încercărilor de DDoS, phishing și ransomware în timpul lunii sfinte.
Pregătirea riscurilor cibernetice
Chiar și așa, profesioniștii în securitate cibernetică din regiune sunt familiarizați cu escaladarea riscului cibernetic în timpul Ramadanului. Pregătirile de securitate încep de obicei cu mult înainte de Ramadan, notează Handa.
„Multe organizații își îmbunătățesc în mod proactiv contractele externalizate în această perioadă, concentrându-se în special pe consolidarea operațiunilor de securitate 24/7”, spune ea, adăugând că desfășurarea unei forțe de muncă la distanță și diversă este deosebit de avantajoasă în timpul Ramadanului, deoarece turele de securitate non-stop pot fi pe deplin. acoperit de un amestec de posturi musulmani și personal nemusulman.
Organizațiile care se așteaptă să aibă personal scurt în timpul Ramadanului ar trebui să acorde prioritate infrastructurii lor critice pentru a asigura continuitatea operațională și pentru a reduce frecvența vânătorii active de amenințări dacă resursele sunt întinse, spune Handa. De asemenea, companiile ar trebui să se îmbunătățească măsuri de securitate pentru e-mail și rețelele corporative, deoarece acestea au fost vizate istoric în Orientul Mijlociu, adaugă ea.
În ultimii câțiva ani, Consiliul de securitate cibernetică din Emiratele Arabe Unite a început să emită aviz speciale în timpul Ramadanului. Pe 4 martie anul acesta, cel Emiratele Arabe Unite și-au lansat campania națională pentru securitate cibernetică, care vizează creșterea gradului de conștientizare și promovarea celor mai bune practici de securitate cibernetică în rândul publicului.
Ezzeldin Hussein, director senior regional, inginerie de soluții, META la SentinelOne, sfătuiește companiile să acorde prioritate formării încrucișate în cadrul echipelor de securitate cibernetică pentru a se asigura că sarcinile esențiale pot fi gestionate de mai mulți membri ai echipei. Și stabiliți protocoale clare pentru răspunsul la incident și căile de escaladare pentru a eficientiza procesele de luare a deciziilor pe fondul posibilelor niveluri de personal reduse, adaugă el.
Ali Haider, un consultant senior de securitate la Secureworks din New York, spune că companiile ar trebui să ia măsuri suplimentare pentru a promova o cultură a vigilenței și a conștientizării în rândul angajaților și să-i încurajeze să raporteze orice activități suspecte sau probleme de securitate.
Haider, care a lucrat în Emiratele Arabe Unite și Arabia Saudită de peste un deceniu, recomandă companiilor să se coordoneze cu agențiile relevante de aplicare a legii. „Menține canalele de comunicare deschise și coordonează eforturile de securitate după cum este necesar. Colaborarea cu autoritățile poate spori eficiența securității și poate facilita un răspuns coordonat la incidente de securitate," el spune.
Ramadanul și pe tot parcursul anului
Desigur, măsurile robuste de securitate cibernetică ar trebui implementate pe tot parcursul anului, nu doar pentru Ramadan, avertizează Haider.
„Atacatorii pot exploata potențialele vulnerabilități, cum ar fi personalul redus sau echipele distrase. Cu toate acestea, întreprinderile ar trebui să mențină vigilență și să consolideze măsurile de securitate cibernetică pe tot parcursul anului”, spune el. „În cele din urmă, o abordare proactivă este cheia pentru protejarea împotriva atacurilor cibernetice, indiferent de perioada anului.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
- :are
- :este
- :nu
- :Unde
- $ 100 de milioane de
- $UP
- 10
- 7
- a
- Conturi
- activ
- activităţi de
- activitate
- actori
- adăugare
- Adaugă
- avansa
- avantajos
- avizat
- Africa
- împotriva
- Agențiile
- este de acord
- vizează
- de asemenea
- În mijlocul
- printre
- și
- Orice
- abordare
- SUNT
- în jurul
- AS
- Avocat Colaborator
- At
- Încercările
- Autoritățile
- gradului de conştientizare
- Rău
- Bancă
- BE
- deoarece
- fost
- început
- începe
- CEL MAI BUN
- Cele mai bune practici
- sustinerea
- întreprinderi
- by
- Calendar
- Campanie
- Campanii
- CAN
- Măsuri de precauție
- canale
- clar
- colaborarea
- COM
- Comunicare
- Companii
- companie
- preocupările
- Conduce
- consultant
- continuitate
- contracte
- coordona
- coordonat
- Istoria
- Consiliu
- Curs
- acoperit
- creează
- critic
- Infrastructura critică
- Cultură
- Cyber
- atacuri cibernetice
- cybercriminals
- Securitate cibernetică
- DDoS
- deceniu
- Luarea deciziilor
- livrare
- dislocate
- Implementarea
- Director
- diferit
- în timpul
- e-commerce
- Est
- eficacitate
- Eforturile
- de angajați
- încuraja
- executare
- Inginerie
- spori
- asigura
- Escaladarea
- esenţial
- estimări
- aștepta
- Exploata
- expres
- suplimentar
- facilita
- departe
- puțini
- Figura
- financiar
- Firmă
- concentrându-se
- fani
- alimente
- Pentru
- străin
- fraudă
- necinstit
- Frecvență
- din
- complet
- cadouri
- Guvern
- Haider
- Avea
- he
- istoricește
- sfânt
- ORE
- Totuși
- HTTPS
- Vânătoare
- IDC
- if
- imediat
- Impactul
- in
- incident
- răspuns la incident
- Crește
- a crescut
- persoane fizice
- informații
- Infrastructură
- Internet
- emitent
- ESTE
- jpeg
- doar
- Cheie
- Nume
- a lansat
- Drept
- de aplicare a legii
- nivelurile de
- local
- menține
- multe
- Martie
- Mai..
- măsuri
- Membri actuali
- mesaje
- meta
- De mijloc
- Orientul Mijlociu
- milion
- amesteca
- Lună
- multiplu
- național
- necesar
- rețele
- Nou
- Cu sediul la New York
- notițe
- of
- promoții
- de multe ori
- on
- deschide
- funcionar
- operațional
- Operațiuni
- or
- organizații
- peste
- special
- în special
- căi
- Plătește
- plată
- Perfect
- perioadă
- personal
- Phishing
- fals
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- potenţial
- practică
- practicile
- pregătire
- presiune
- Prioritizarea
- Proactivă
- procese
- profesioniști
- promova
- Promovarea
- protecţie
- protocoale
- public
- ridicare
- Ransomware
- atins
- recomandă
- Redus
- reflecta
- Fără deosebire
- regiune
- regional
- la distanta
- raportează
- cercetare
- rezidenți
- Resurse
- răspuns
- în creștere
- Risc
- robust
- rotund
- s
- salvgardare
- Arabia
- spune
- escrocherii
- securitate
- senior
- set
- partajarea
- ea
- Ture
- Livrarea
- cumpărători
- scurtat
- să
- Centre de cercetare
- SMS-uri
- So
- până acum
- soluţie
- special
- oferte speciale
- Cheltuire
- Personal
- Personal
- Pas
- paşi
- Furtună
- simplifica
- A intari
- tare
- astfel de
- a sustine
- suspicios
- Lua
- luate
- Ţintă
- vizate
- sarcini
- echipă
- Membrii echipei
- echipe
- Tind
- acea
- lumea
- lor
- Lor
- Acolo.
- Acestea
- ei
- acest
- în acest an
- aceste
- amenințare
- amenințări
- Prin
- timp
- la
- Total
- tendință
- Turcia
- tipic
- EAU
- în cele din urmă
- us
- utilizatorii
- Victimă
- victime
- vigilenţă
- vizitatori
- Vulnerabilitățile
- a avertizat
- BINE
- care
- OMS
- Fire de sârmă
- Frauda prin fir
- cu
- în
- a lucrat
- Forta de munca
- de lucru
- lume
- an
- ani
- zephyrnet
