Güney Afrika demiryolu acentesi, ulaşım ağının kimlik avı dolandırıcılığının kurbanı olmasının ardından yaklaşık 30.6 milyon rand (1.6 milyon ABD doları) kaybetti.
Onun içinde yıllık raporGüney Afrika Demiryolu Yolcu Ajansı (PRASA), saldırının arkasındaki suçlular tarafından çalınan toplam paranın yarısından biraz fazlasını geri aldığını söyledi.
Hırsızlık olayı devam eden bir soruşturmanın konusu olmaya devam ediyor.
Ulaştırma kurumu raporunda, "PRASA, kayıp riskinin 30,568,830,00 R olduğu bir Siber Güvenlik Saldırısı - Kimlik Avı yaşadı" dedi. “Bir ceza davası açıldı ve 15,721,813.00 R tutarındaki bir miktar başarıyla geri alındı. PRASA halen kalan bakiyeyi geri alma sürecindedir. Konu halen polis soruşturmasındadır."
Hayalet E-posta Hesapları
Saldırıyla ilgili ayrıntılar açıklanmadı ve kurum, Dark Reading'in yorum taleplerine yanıt vermedi.
KnowBe4'ün güvenlik bilinci savunucusu James McQuiggan, demiryolunun raporuna göre saldırının, parayı zimmete geçirmek için çalışanlara yönelik hayalet hesaplar oluşturan bir çalışanın işi olabileceğine inanıyor.
"İster kasıtlı ister kasıtsız olsun, içeriden gelen tehditler kuruluşlar için önemli bir risk teşkil ediyor; verilerin, personelin ve tesislerin bütünlüğünü, gizliliğini ve kullanılabilirliğini etkiliyor" diyor.
Bu arada e-posta ele geçirme dolandırıcılığı Güney Afrika'da da artıyor. ders çalışma yönetim hizmeti şirketi Aon tarafından: Ankete katılan yaklaşık beş şirketten biri (%22) son beş yılda böyle bir olay bildirdi.
Bölgede dijital bankacılık dolandırıcılığı artıyor Dijital bankacılık dolandırıcılık vakalarında %30 artış Güney Afrika Bankacılık Risk Bilgi Merkezi'ne (SABRIC) göre 2022 yılıyla karşılaştırıldığında.
Kimlik avı dolandırıcılıklarına karşı insanların duyarlılığından yararlanmak, bölgedeki birçok güvenlik ihlalinin etkenlerinden biridir.
KnowBe4'ün güvenlik bilinci savunucusu Javvad Malik, "Sosyal mühendislik ve özellikle kimlik avı, Afrika'daki birçok kuruluş için büyük bir sorun olmaya devam ediyor" diyor. “2023 hedefimize göre Sektör karşılaştırma raporuna göre kimlik avıOrtalama olarak, tüm büyüklükteki kuruluşlarda Afrikalı çalışanların yaklaşık üçte biri (%32.8) herhangi bir güvenlik farkındalığı eğitimi almadıklarında kimlik avı saldırısına düşmeye eğilimlidir."
McQuiggan, benzer bir mağdur olmaktan kaçınmak için işletmelerin, ilgili davranışları tanımayı, olası iç tehditleri değerlendirmeyi ve risk azaltma programını uygulamayı içeren iç tehditleri tanımlamaya, tespit etmeye, değerlendirmeye ve yönetmeye odaklanmasını önermektedir.
McQuiggan, "Kuruluşlar, içeriden gelen tehditlerin şiddet, casusluk, sabotaj, hırsızlık ve siber eylemler dahil olmak üzere çeşitli şekillerde ortaya çıkabileceğini anlamalıdır" diyor. “Kuruluşlar, içeriden gelen tehditleri kabul edip bunlara müdahale ederek çalışanlarına özen gösterebilir ve kaynaklarını ve misyonlarını koruyabilirler.”
Güvenlik Boşluğuna Dikkat Edin
Demiryolu ağları ve ulaşım sistemleri çok sayıda siber tehditle karşı karşıyadır hem operasyonel bütünlüklerini hem de veri güvenliğini tehdit ediyor.
Trend Micro teknik direktörü Bharat Mistry, "Fidye yazılımı, dağıtılmış hizmet reddi (DDoS) ve veriyle ilgili tehditler, demiryolu sektörünü hedef alan başlıca saldırılardır" diyor.
"Ulaştırma sektöründe yolcu operasyonları bilet sistemleri, cep telefonu uygulamaları ve yolcu bilgi sistemlerinin arkasındakiler de dahil olmak üzere demiryolu BT sistemlerini hedef alan fidye yazılımları giderek artıyor ve bu hizmetleri kullanılamaz hale getirerek kesintiye neden oluyor" diye ekliyor.
Raylı sistem ağlarında Nesnelerin İnterneti (IoT) cihazlarının kullanımının kademeli olarak benimsenmesi, saldırganların yetkisiz erişim elde etmek veya verileri manipüle etmek için kullanabileceği güvenlik açıklarını da beraberinde getiriyor. Bu zorluğa yanıt olarak demiryolu operatörleri, siber güvenlik dayanıklılıklarını artırmak amacıyla teknoloji uzmanlarıyla ortaklıklar kurdu.
Örneğin, Suudi Demiryolu Şirketi (SAR) yakın zamanda sirar by stc ile ortaklık yaptığını duyurdu demiryolu ağını korumak için “kapsamlı siber güvenlik hizmetleri” oluşturmak.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- 2022
- 2023
- 30
- 32
- 7
- a
- Hakkımızda
- erişim
- Göre
- Hesaplar
- karşısında
- eylemler
- adresleme
- Ekler
- Benimseme
- savunucu
- etkileyen
- Afrika
- Afrika
- Sonra
- ajans
- Türkiye
- Ayrıca
- miktar
- an
- ve
- açıkladı
- herhangi
- uygulamalar
- ARE
- Değerlendirme
- At
- saldırı
- saldırılar
- kullanılabilirliği
- ortalama
- önlemek
- farkındalık
- Bakiye
- Bankacılık
- merkezli
- BE
- olmuştur
- davranış
- arkasında
- olmak
- inanıyor
- kıyaslama
- Büyük
- desteklemek
- her ikisi de
- ihlalleri
- inşa etmek
- işletmeler
- by
- CAN
- hangi
- dava
- neden olan
- merkez
- meydan okuma
- CO
- yorum Yap
- Şirketler
- şirket
- karşılaştırıldığında
- kapsamlı
- ilişkin
- gizlilik
- olabilir
- çevrimiçi kurslar düzenliyorlar.
- Ceza
- Suçlular
- Siber
- siber güvenlik
- Siber güvenlik
- karanlık
- karanlık okuma
- veri
- veri güvenliği
- DDoS
- tanımlarken
- göstermek
- Cihaz
- DID
- dijital
- dijital bankacılık
- yönetmen
- Bozulma
- dağıtıldı
- E-posta
- Işçi
- çalışanların
- Mühendislik
- casusluk
- örnek
- deneyimli
- sömürülen
- Maruz kalma
- Yüz
- tesisler
- faktör
- Düşmek
- Firma
- beş
- odak
- İçin
- sahte
- dolandırıcılık
- itibaren
- Kazanç
- boşluk
- Hayalet
- kademeli
- vardı
- Yarım
- Var
- sığınak
- he
- HTTPS
- insan
- uygulanması
- in
- olay
- Dahil olmak üzere
- Artırmak
- artan
- sanayi
- bilgi
- Bilgi sistemi
- içerideki
- bütünlük
- Kasıtlı
- Internet
- bir şeylerin interneti
- Tanıtımlar
- soruşturma
- içerir
- IOT
- konu
- IT
- ONUN
- jpg
- sadece
- Soyad
- öncülük etmek
- kayıp
- kayıp
- Ana
- Yapımı
- yönetim
- yönetme
- çok
- Mesele
- Mayıs..
- Bu arada
- mikro
- milyon
- akla
- Misyonumuz
- hafifletme
- Telefon
- cep telefonu kullanıyor.
- para
- çalınan para
- çokluk
- şart
- ağ
- ağlar
- of
- on
- ONE
- devam
- açıldı
- işletme
- Operasyon
- operatörler
- or
- sipariş
- organizasyonlar
- bizim
- tekrar
- özellikle
- İş Ortaklığı
- ortaklıklar
- personel
- Kimlik avı
- Kimlik avı saldırısı
- phishing Dolandırıcılar
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- Polis
- poz
- mümkün
- süreç
- Programı
- demiryolu
- Demiryolu
- demiryolları
- tüm
- Okuma
- geçenlerde
- tanıma
- önerir
- kazanılması
- bölge
- kalmak
- kalan
- kalıntılar
- rapor
- Bildirilen
- isteklerinizi
- esneklik
- Kaynaklar
- Yanıtlamak
- yanıt
- Yükselmek
- Risk
- s
- Adı geçen
- diyor
- Aldatmaca
- dolandırıcılığı
- sektör
- güvenlik
- Güvenlik farkındalığı
- güvenlik ihlalleri
- hizmet
- Hizmetler
- önemli
- benzer
- boyutları
- Sosyal Medya
- Sosyal mühendislik
- biraz
- güney
- Güney Afrika
- Güney Afrikalı
- uzmanlar
- Sponsor
- sürekli
- Yine
- çalıntı
- konu
- Başarılı olarak
- böyle
- ankete
- duyarlılık
- sistem
- Sistemler
- hedefleme
- Teknik
- Teknoloji
- o
- The
- hırsızlık
- ve bazı Asya
- Bunlar
- onlar
- işler
- Üçüncü
- Bu
- tehdit etmek
- tehditler
- bilet
- için
- Toplam
- Eğitim
- taşıma
- eğilim
- yetkisiz
- altında
- anlamak
- kullanım
- çeşitli
- Kurban
- Şiddet
- güvenlik açıkları
- oldu
- yolları
- vardı
- ne zaman
- olup olmadığını
- hangi
- DSÖ
- ile
- İş
- yıl
- zefirnet