Железнодорожное агентство Южной Африки потеряло около 30.6 миллиона рандов (1.6 миллиона долларов США) после того, как транспортная сеть стала жертвой фишингового мошенничества.
В своей годовой отчетПассажирское железнодорожное агентство Южной Африки (PRASA) заявило, что оно вернуло чуть более половины от общей суммы денег, украденных преступниками, причастными к нападению.
Кража остается предметом продолжающегося расследования.
«PRASA подверглась кибератаке – фишингу, в результате которой ущерб составил 30,568,830,00 15,721,813.00 XNUMX рандов», – говорится в отчете транспортного агентства. «Возбуждено уголовное дело, XNUMX XNUMX XNUMX рублей успешно взысканы. PRASA все еще находится в процессе возмещения оставшейся суммы. Дело все еще расследуется полицией».
Призрачные учетные записи электронной почты
Подробности атаки не разглашаются, а агентство не ответило на запросы Dark Reading о комментариях.
Джеймс МакКвигган, защитник безопасности в KnowBe4, считает, что, согласно отчету железной дороги, атака может быть делом рук сотрудника, который создал призрачные учетные записи сотрудников, чтобы присвоить деньги.
«Будь то преднамеренные или непреднамеренные, инсайдерские угрозы представляют собой значительный риск для организаций, влияя на целостность, конфиденциальность и доступность их данных, персонала и объектов», — говорит он.
Тем временем в Южной Африке растет число случаев мошенничества с перехватом электронной почты, согласно данным Исследование Компания по оказанию управленческих услуг Aon: Примерно каждая пятая опрошенная компания (22%) сообщила о таком инциденте за последние пять лет.
Мошенничество в сфере цифровых банковских услуг в регионе растет. На 30 % увеличилось количество случаев мошенничества в сфере цифровых банковских операций по сравнению с 2022 годом, согласно данным Южноафриканского центра информации о банковских рисках (SABRIC).
Использование человеческой восприимчивости к фишинговым атакам является фактором многих нарушений безопасности в регионе.
«Социальная инженерия и особенно фишинг остаются большой проблемой для многих организаций по всей Африке», — говорит Джаввад Малик, ведущий специалист по обеспечению безопасности в KnowBe4. «По нашим данным в 2023 г. Сравнительный отчет по фишингу в отраслиВ среднем в организациях всех размеров около трети (32.8%) африканских сотрудников подвержены фишинговой атаке, если они не прошли никакого обучения по вопросам безопасности».
Маккуигган рекомендует предприятиям сосредоточиться на определении, обнаружении, оценке и управлении инсайдерскими угрозами, что включает в себя распознавание поведения, оценку возможных инсайдерских угроз и реализацию программы снижения рисков, чтобы не стать аналогичной жертвой.
«Организации должны понимать, что инсайдерские угрозы могут проявляться по-разному, включая насилие, шпионаж, саботаж, кражу и кибердействия», — говорит МакКвигган. «Признавая и устраняя внутренние угрозы, организации могут продемонстрировать заботу о своих сотрудниках и защитить свои ресурсы и миссию».
Помните о пробелах в безопасности
Железнодорожные сети и транспортные системы сталкиваются с множеством киберугроз которые угрожают как их операционной целостности, так и безопасности данных.
«Программы-вымогатели, распределенный отказ в обслуживании (DDoS) и угрозы, связанные с данными, — это основные атаки, нацеленные на железнодорожный сектор», — говорит технический директор Trend Micro Бхарат Мистри.
«В транспортном секторе неуклонно растет количество программ-вымогателей, нацеленных на железнодорожные ИТ-системы, в том числе на системы билетов для пассажирских перевозок, приложения для мобильных телефонов и системы информации для пассажиров, что приводит к сбоям в работе, делая эти услуги недоступными», — добавляет он.
Постепенное внедрение устройств Интернета вещей (IoT) в сетях железнодорожных систем также создает уязвимости, которые могут быть использованы злоумышленниками для получения несанкционированного доступа или манипулирования данными. В ответ на эту проблему железнодорожные операторы наладили партнерские отношения со специалистами в области технологий, чтобы повысить устойчивость своей кибербезопасности.
Например, Саудовская железнодорожная компания (SAR) недавно объявила о партнерстве с Sirar by Stc. создать «комплексные услуги кибербезопасности» для защиты железнодорожной сети.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :имеет
- :является
- :нет
- :куда
- 2022
- 2023
- 30
- 32
- 7
- a
- О нас
- доступ
- По
- Учетные записи
- через
- акты
- адресация
- Добавляет
- Принятие
- адвокат
- затрагивающий
- Африка
- Африканская кухня
- После
- агентство
- Все
- причислены
- количество
- an
- и
- объявило
- любой
- Программы
- МЫ
- Оценка
- At
- атаковать
- нападки
- свободных мест
- в среднем
- избежать
- осведомленность
- Баланс
- Банковское дело
- основанный
- BE
- было
- поведение
- за
- не являетесь
- считает,
- бенчмаркинг
- большой
- поддерживать
- изоферменты печени
- нарушения
- строить
- бизнес
- by
- CAN
- заботится
- случаев
- Причинение
- центр
- вызов
- CO
- комментарий
- Компании
- Компания
- сравненный
- комплексный
- в связи с этим
- конфиденциальность
- может
- создали
- Криминальное
- Преступники
- кибер-
- информационная безопасность
- Информационная безопасность
- темно
- Темное чтение
- данным
- безопасность данных
- DDoS
- определяющий
- демонстрировать
- Устройства
- DID
- Интернет
- цифровой банкинг
- директор
- Нарушение
- распределенный
- Сотрудник
- сотрудников
- Проект и
- шпионаж
- пример
- опытные
- Эксплуатируемый
- Экспозиция
- Face
- средства
- фактор
- Осень
- Фирма
- 5
- Фокус
- Что касается
- кованый
- мошенничество
- от
- Gain
- разрыв
- призрак
- постепенный
- было
- Половина
- Есть
- убежище
- he
- HTTPS
- человек
- Осуществляющий
- in
- инцидент
- В том числе
- Увеличение
- повышение
- промышленность
- информация
- Информационные системы
- Инсайдер
- целостность
- Умышленный
- Интернет
- Интернет вещей
- Представляет
- ходе расследования,
- включает в себя
- КАТО
- вопрос
- IT
- ЕГО
- JPG
- всего
- Фамилия
- вести
- от
- потерянный
- Главная
- Создание
- управление
- управления
- многих
- Вопрос
- Май..
- Между тем
- Майк
- миллиона
- против
- Наша миссия
- смягчение
- Мобильный телефон
- мобильный телефон
- деньги
- деньги украдены
- множество
- должен
- сеть
- сетей
- of
- on
- ONE
- постоянный
- открытый
- оперативный
- Операционный отдел
- Операторы
- or
- заказ
- организации
- наши
- за
- особенно
- Партнерство
- партнерства
- Персонал
- фишинг
- фишинг-атака
- фишинг Мошенничество
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Полиция
- поза
- возможное
- процесс
- FitPartner™
- рельс
- Железнодорожный
- железнодорожные пути
- все
- Reading
- недавно
- признавая
- рекомендует
- Я выздоровела
- область
- оставаться
- осталось
- остатки
- отчету
- Сообщается
- Запросы
- упругость
- Полезные ресурсы
- Реагируйте
- ответ
- Рост
- Снижение
- s
- Сказал
- говорит
- Мошенничество
- мошенничество
- сектор
- безопасность
- Безопасность
- нарушения безопасности
- обслуживание
- Услуги
- значительный
- аналогичный
- Размеры
- Соцсети
- Социальная инженерия
- некоторые
- Южная
- Южно-Африканская Республика
- Южноафриканский
- специалисты
- Спонсоров
- неуклонно
- По-прежнему
- украли
- предмет
- Успешно
- такие
- опрошенных
- восприимчивость
- система
- системы
- направлены
- Технический
- Технологии
- который
- Ассоциация
- кража
- их
- Эти
- они
- вещи
- В третьих
- те
- угрожать
- угрозы
- билет
- в
- Всего
- Обучение
- перевозки
- тенденция
- неразрешенный
- под
- понимать
- использование
- различный
- Жертва
- Насилие
- Уязвимости
- законопроект
- способы
- были
- когда
- будь то
- который
- КТО
- Работа
- лет
- зефирнет