Священный месяц Рамадан — это период, когда базирующиеся на Ближнем Востоке компании усиливают кибербезопасность, проявляя особую бдительность и привлекая аутсорсинговую поддержку на фоне сокращенного рабочего времени и роста активности электронной коммерции.
Девятый месяц мусульманского календаря отмечается во всем мире, поскольку последователи находят время для размышлений и практики поста, а команды по кибербезопасности часто работают с минимальным штатом сотрудников. Рамадан также является периодом, когда покупатели-мусульмане склонны увеличивать свои расходы на деликатесы, подарки и специальные предложения.
Все это также создает идеальные условия для мошеннических действий и мошенничества со стороны злоумышленников.
Фирма Resecurity, занимающаяся защитой конечных точек, заметила значительный рост киберзлональности во время Рамадана, который начался 10 марта. По оценкам компании, общий финансовый ущерб от этих кибератак и кибермошенничества на Ближний Восток во время Рамадана этого года достиг 100 миллионов долларов. Эта цифра учитывает мошенничество, совершенное против иностранцев, резидентов и иностранных гостей, и включает в себя мошенничество с использованием электронных средств связи, мошеннические кампании, мошенничество в электронной коммерции и фишинг.
В частности, Resecurity отмечает растущую тенденцию, когда киберпреступники выдают себя за местные судоходные компании, такие как Aramex., СМСА Экспресс, и Заджил Экспресс обмануть пользователей Интернета. Они нацелены на жертв через SMS, iMessage и WhatsApp с фальшивыми сообщениями о доставке посылок, которые вынуждают жертву немедленно заплатить за их «доставку».
«[Пользователям] настоятельно рекомендуется воздерживаться от разглашения личной и платежной информации на сомнительных сайтах или лицам, выдающим себя за банковских или государственных служащих», — предупредила Resecurity в своем отчете.
Шилпи Ханда, заместитель директора по исследованиям безопасности на Ближнем Востоке, в Турции и Африке (META) в IDC, согласна, что в течение священного месяца наблюдается «заметный рост» количества попыток DDoS, фишинга и программ-вымогателей.
Подготовка к киберрискам
Несмотря на это, специалисты по кибербезопасности в регионе хорошо осведомлены об эскалации киберрисков во время Рамадана. Подготовка к обеспечению безопасности обычно начинается задолго до Рамадана, отмечает Ханда.
«Многие организации активно расширяют свои контракты на аутсорсинг в этот период, уделяя особое внимание поддержке круглосуточной работы по обеспечению безопасности», — говорит она, добавляя, что развертывание удаленной и разнообразной рабочей силы особенно выгодно во время Рамадана, поскольку круглосуточные смены безопасности могут быть полностью обслуживается как мусульманскими постящимися, так и немусульманскими сотрудниками.
По словам Ханды, организациям, которые ожидают нехватки персонала во время Рамадана, следует расставить приоритеты в своей критически важной инфраструктуре, чтобы обеспечить непрерывность работы и уменьшить частоту активного поиска угроз, если ресурсы иссякают. Компании также должны повысить меры безопасности для электронной почты и корпоративные сети, поскольку они исторически были нацелены на Ближний Восток, добавляет она.
В последние несколько лет Совет по кибербезопасности ОАЭ начал выпускать специальные рекомендации во время Рамадана. 4 марта этого года ОАЭ запустили Национальную кампанию по кибербезопасности, направленный на повышение осведомленности и продвижение передового опыта в области кибербезопасности среди общественности.
Эззельдин Хусейн, региональный старший директор по разработке решений META в SentinelOne, советует компаниям уделять приоритетное внимание перекрестному обучению внутри команд по кибербезопасности, чтобы гарантировать, что важные задачи могут выполняться несколькими членами команды. И установите четкие протоколы реагирования на инциденты и пути эскалации, чтобы упростить процессы принятия решений на фоне возможного сокращения штата сотрудников, добавляет он.
Али Хайдер, старший консультант по безопасности компании Secureworks из Нью-Йорка, говорит, что компаниям следует предпринять дополнительные шаги для развития культуры бдительности и осведомленности среди сотрудников и поощрять их сообщать о любых подозрительных действиях или проблемах безопасности.
Хайдер, работавший в ОАЭ и Саудовской Аравии уже более десяти лет рекомендует компаниям координировать свои действия с соответствующими правоохранительными органами. «Поддерживайте открытые каналы связи и при необходимости координируйте усилия по обеспечению безопасности. Сотрудничество с властями может повысить эффективность безопасности и облегчить скоординированное реагирование на инциденты безопасности," он говорит.
Рамадан и круглый год
Конечно, надежные меры кибербезопасности должны применяться круглый год, а не только во время Рамадана, предупреждает Хайдер.
«Злоумышленники могут использовать потенциальные уязвимости, такие как сокращение штата или отвлечение команд. Однако бизнесу следует сохранять бдительность и усиливать меры кибербезопасности круглый год», — говорит он. «В конечном счете, упреждающий подход является ключом к защите от кибератак, независимо от времени года».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
- :имеет
- :является
- :нет
- :куда
- $ 100 миллионов
- $UP
- 10
- 7
- a
- Учетные записи
- активный
- активно
- деятельность
- актеры
- добавить
- Добавляет
- продвижение
- выгодный
- рекомендуется
- Африка
- против
- агентствах
- соглашается с тем,
- Нацеленный
- причислены
- Среди
- среди
- и
- любой
- подхода
- МЫ
- около
- AS
- Юрист
- At
- попытки
- Власти
- осведомленность
- Плохой
- Банка
- BE
- , так как:
- было
- начал
- начинать
- ЛУЧШЕЕ
- лучшие практики
- Bolstering
- бизнес
- by
- Календарь
- Кампания
- Кампании
- CAN
- предостережения
- каналы
- Очистить
- сотрудничество
- COM
- Связь
- Компании
- Компания
- Обеспокоенность
- Проводить
- консультант
- непрерывность
- контрактов
- координировать
- согласованный
- Корпоративное
- Совет
- "Курс"
- покрытый
- создает
- критической
- Критическая инфраструктура
- Культура
- кибер-
- кибератаки
- киберпреступники
- Информационная безопасность
- DDoS
- десятилетие
- Принятие решений
- поставка
- развернуть
- развертывание
- директор
- Разное
- в течение
- электронная коммерция
- восток
- эффективность
- усилия
- сотрудников
- поощрять
- принуждение
- Проект и
- повышать
- обеспечивать
- эскалация
- существенный
- Оценки
- ожидать
- Эксплуатировать
- экспресс
- дополнительно
- содействовал
- далеко
- несколько
- фигура
- финансовый
- Фирма
- фокусировка
- Следбеници
- продукты
- Что касается
- иностранный
- мошенничество
- и мошенническими
- частота
- от
- полностью
- подарки
- Правительство
- Хайдер
- Есть
- he
- исторически
- святой
- ЧАСЫ
- Однако
- HTTPS
- охота
- IDC
- if
- немедленно
- Влияние
- in
- инцидент
- реакция на инцидент
- Увеличение
- расширились
- лиц
- информация
- Инфраструктура
- Интернет
- эмиссионный
- ЕГО
- JPEG
- всего
- Основные
- Фамилия
- запустили
- закон
- правоохранительной
- уровни
- локальным
- поддерживать
- многих
- Март
- Май..
- меры
- Участники
- Сообщения
- Мета
- средняя
- Ближний Восток
- миллиона
- смешивать
- Месяц
- с разными
- национальный
- необходимый
- сетей
- Новые
- в Нью-Йорке
- Заметки
- of
- Предложения
- .
- on
- открытый
- работать
- оперативный
- Операционный отдел
- or
- организации
- за
- особый
- особенно
- пути
- ОПЛАТИТЬ
- оплата
- ИДЕАЛЬНОЕ
- период
- личного
- фишинг
- фальшивый
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- потенциал
- практика
- практиками
- подготовка
- давление
- Расставляйте приоритеты
- Проактивная
- Процессы
- профессионалы
- продвижении
- Содействие
- защиту
- протоколы
- что такое варган?
- привлечение
- вымогателей
- достиг
- рекомендует
- Цена снижена
- отражать
- Несмотря на
- область
- региональный
- соответствующие
- удаленные
- отчету
- исследованиям
- жители
- Полезные ресурсы
- ответ
- повышение
- Снижение
- надежный
- год
- s
- охрана
- Саудовская
- говорит
- мошенничество
- безопасность
- старший
- набор
- разделение
- она
- Смены
- Доставка и оплата
- покупатели
- укороченный
- должен
- Сайтов
- SMS
- So
- уже
- Решение
- особый
- специальные предложения
- Расходы
- Персонал
- штатное расписание
- Шаг
- Шаги
- буря
- упорядочить
- УКРЕПЛЯТЬ
- сильно
- такие
- поддержка
- подозрительный
- взять
- приняты
- цель
- целевое
- задачи
- команда
- Члены команды
- команды
- Тенденцию
- который
- Ассоциация
- мир
- их
- Их
- Там.
- Эти
- они
- этой
- В этом году
- те
- угроза
- угрозы
- Через
- время
- в
- Всего
- тенденция
- Турция
- типично
- ОАЭ
- В конечном счете
- us
- пользователей
- Жертва
- жертвы
- зоркость
- посетителей
- Уязвимости
- предупреждал
- ЧТО Ж
- который
- КТО
- Провод
- Проволочное Мошенничество
- в
- работавший
- Трудовые ресурсы
- работает
- Мир
- год
- лет
- зефирнет