Киберугрозы на Ближнем Востоке усиливаются во время Рамадана

Священный месяц Рамадан — это период, когда базирующиеся на Ближнем Востоке компании усиливают кибербезопасность, проявляя особую бдительность и привлекая аутсорсинговую поддержку на фоне сокращенного рабочего времени и роста активности электронной коммерции.

Девятый месяц мусульманского календаря отмечается во всем мире, поскольку последователи находят время для размышлений и практики поста, а команды по кибербезопасности часто работают с минимальным штатом сотрудников. Рамадан также является периодом, когда покупатели-мусульмане склонны увеличивать свои расходы на деликатесы, подарки и специальные предложения.

Все это также создает идеальные условия для мошеннических действий и мошенничества со стороны злоумышленников.

Фирма Resecurity, занимающаяся защитой конечных точек, заметила значительный рост киберзлональности во время Рамадана, который начался 10 марта. По оценкам компании, общий финансовый ущерб от этих кибератак и кибермошенничества на Ближний Восток во время Рамадана этого года достиг 100 миллионов долларов. Эта цифра учитывает мошенничество, совершенное против иностранцев, резидентов и иностранных гостей, и включает в себя мошенничество с использованием электронных средств связи, мошеннические кампании, мошенничество в электронной коммерции и фишинг. 

В частности, Resecurity отмечает растущую тенденцию, когда киберпреступники выдают себя за местные судоходные компании, такие как Aramex., СМСА Экспресс, и Заджил Экспресс обмануть пользователей Интернета. Они нацелены на жертв через SMS, iMessage и WhatsApp с фальшивыми сообщениями о доставке посылок, которые вынуждают жертву немедленно заплатить за их «доставку».

«[Пользователям] настоятельно рекомендуется воздерживаться от разглашения личной и платежной информации на сомнительных сайтах или лицам, выдающим себя за банковских или государственных служащих», — предупредила Resecurity в своем отчете.

Шилпи Ханда, заместитель директора по исследованиям безопасности на Ближнем Востоке, в Турции и Африке (META) в IDC, согласна, что в течение священного месяца наблюдается «заметный рост» количества попыток DDoS, фишинга и программ-вымогателей.

Подготовка к киберрискам

Несмотря на это, специалисты по кибербезопасности в регионе хорошо осведомлены об эскалации киберрисков во время Рамадана. Подготовка к обеспечению безопасности обычно начинается задолго до Рамадана, отмечает Ханда.

«Многие организации активно расширяют свои контракты на аутсорсинг в этот период, уделяя особое внимание поддержке круглосуточной работы по обеспечению безопасности», — говорит она, добавляя, что развертывание удаленной и разнообразной рабочей силы особенно выгодно во время Рамадана, поскольку круглосуточные смены безопасности могут быть полностью обслуживается как мусульманскими постящимися, так и немусульманскими сотрудниками.

По словам Ханды, организациям, которые ожидают нехватки персонала во время Рамадана, следует расставить приоритеты в своей критически важной инфраструктуре, чтобы обеспечить непрерывность работы и уменьшить частоту активного поиска угроз, если ресурсы иссякают. Компании также должны повысить меры безопасности для электронной почты и корпоративные сети, поскольку они исторически были нацелены на Ближний Восток, добавляет она.

В последние несколько лет Совет по кибербезопасности ОАЭ начал выпускать специальные рекомендации во время Рамадана. 4 марта этого года ОАЭ запустили Национальную кампанию по кибербезопасности, направленный на повышение осведомленности и продвижение передового опыта в области кибербезопасности среди общественности.

Эззельдин Хусейн, региональный старший директор по разработке решений META в SentinelOne, советует компаниям уделять приоритетное внимание перекрестному обучению внутри команд по кибербезопасности, чтобы гарантировать, что важные задачи могут выполняться несколькими членами команды. И установите четкие протоколы реагирования на инциденты и пути эскалации, чтобы упростить процессы принятия решений на фоне возможного сокращения штата сотрудников, добавляет он. 

Али Хайдер, старший консультант по безопасности компании Secureworks из Нью-Йорка, говорит, что компаниям следует предпринять дополнительные шаги для развития культуры бдительности и осведомленности среди сотрудников и поощрять их сообщать о любых подозрительных действиях или проблемах безопасности. 
Хайдер, работавший в ОАЭ и Саудовской Аравии уже более десяти лет рекомендует компаниям координировать свои действия с соответствующими правоохранительными органами. «Поддерживайте открытые каналы связи и при необходимости координируйте усилия по обеспечению безопасности. Сотрудничество с властями может повысить эффективность безопасности и облегчить скоординированное реагирование на инциденты безопасности," он говорит.

Рамадан и круглый год

Конечно, надежные меры кибербезопасности должны применяться круглый год, а не только во время Рамадана, предупреждает Хайдер.

«Злоумышленники могут использовать потенциальные уязвимости, такие как сокращение штата или отвлечение команд. Однако бизнесу следует сохранять бдительность и усиливать меры кибербезопасности круглый год», — говорит он. «В конечном счете, упреждающий подход является ключом к защите от кибератак, независимо от времени года».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan