South Africa’s railway agency lost some 30.6 million rand (US$1.6 million) after the transport network fell victim to a phishing scam.
اس میں سالانہ رپورٹجنوبی افریقہ کی مسافر ریل ایجنسی (پراسا) نے کہا کہ اس نے حملے کے پیچھے مجرموں کی طرف سے چوری کی گئی کل رقم کا نصف سے زیادہ رقم برآمد کر لی ہے۔
چوری ابھی بھی جاری تفتیش کا موضوع ہے۔
“PRASA experienced a Cyber Security Attack – Phishing where the loss exposure was R30,568,830,00,” the transport agency said in its report. “A criminal case was opened and an amount of R15,721,813.00 was successfully recovered. PRASA is still in the process of recovering the remaining balance. The matter is still under police investigation.”
گھوسٹ ای میل اکاؤنٹس
حملے کے بارے میں تفصیلات ظاہر نہیں کی گئیں، اور ایجنسی نے ڈارک ریڈنگ کی جانب سے تبصرے کی درخواستوں کا جواب نہیں دیا۔
James McQuiggan, security awareness advocate at KnowBe4, believes that, based on the railway’s report, the attack may be the work of an employee who created ghost accounts of employees to embezzle the money.
“Whether intentional or unintentional, insider threats pose a significant risk to organizations, affecting the integrity, confidentiality, and availability of their data, personnel, and facilities,” he says.
ایک کے مطابق، اس دوران، جنوبی افریقہ میں ای میل میں مداخلت کا فراڈ بڑھ رہا ہے۔ مطالعہ مینجمنٹ سروس فرم Aon کی طرف سے: سروے میں شامل پانچ میں سے ایک کمپنی (22%) نے پچھلے پانچ سالوں میں اس طرح کے واقعے کی اطلاع دی۔
خطے میں ڈیجیٹل بینکنگ فراڈ میں اضافہ ہوتا جا رہا ہے۔ ڈیجیٹل بینکنگ فراڈ کے معاملات میں 30 فیصد اضافہ جنوبی افریقی بینکنگ رسک انفارمیشن سینٹر (SABRIC) کے مطابق، 2022 کے مقابلے میں۔
فشنگ گھوٹالوں کے لیے انسانی حساسیت کا فائدہ اٹھانا خطے میں سیکیورٹی کی بہت سی خلاف ورزیوں کا ایک عنصر ہے۔
“Social engineering, and particularly phishing, remain a big issue for many organizations across Africa,” says Javvad Malik, lead security awareness advocate at KnowBe4. “According to our 2023 فشنگ بذریعہ انڈسٹری بینچ مارکنگ رپورٹ, on average, across all sizes of organizations about a third (32.8%) of African employees are prone to fall for a phishing attack when they haven’t had any security awareness training.”
McQuiggan تجویز کرتا ہے کہ کاروباری اداروں کو اندرونی خطرات کی وضاحت، پتہ لگانے، اندازہ لگانے اور ان کا انتظام کرنے پر توجہ مرکوز کی جائے، جس میں رویے سے متعلق پہچاننا، ممکنہ اندرونی خطرات کا اندازہ لگانا، اور خطرے کو کم کرنے کے پروگرام کو لاگو کرنا شامل ہے، تاکہ اسی طرح کا شکار ہونے سے بچ سکے۔
“Organizations must understand that insider threats can manifest in various ways, including violence, espionage, sabotage, theft, and cyber acts,” McQuiggan says. “By acknowledging and addressing insider threats, organizations can demonstrate care for their employees and safeguard their resources and mission.”
سیکیورٹی گیپ کو ذہن میں رکھیں
ریلوے نیٹ ورکس اور ٹرانسپورٹ سسٹمز کو سائبر خطرات کی ایک بڑی تعداد کا سامنا ہے۔ جس سے ان کی آپریشنل سالمیت اور ڈیٹا کی حفاظت دونوں کو خطرہ ہے۔
“Ransomware, distributed denial-of-service (DDoS), and data-related threats are the main attacks targeting the railway sector,” Trend Micro technical director Bharat Mistry says.
“Ransomware has been steadily increasing in the transport sector targeting railway IT systems, including those behind passenger operations ticket systems, mobile phone apps, and passenger information systems, causing disruption by making these services unavailable,” he adds.
ریل سسٹم کے نیٹ ورکس میں انٹرنیٹ آف تھنگز (IoT) ڈیوائسز کے استعمال کو بتدریج اپنانے سے ایسے خطرات بھی متعارف ہوتے ہیں جن کا فائدہ حملہ آوروں کے ذریعے غیر مجاز رسائی حاصل کرنے یا ڈیٹا میں ہیرا پھیری کے لیے کیا جا سکتا ہے۔ چیلنج کے جواب میں، ریلوے آپریٹرز نے اپنی سائبرسیکیوریٹی لچک کو بڑھانے کے لیے ٹیکنالوجی کے ماہرین کے ساتھ شراکت داری کی ہے۔
مثال کے طور پر، سعودی ریلوے کمپنی (SAR) نے حال ہی میں sirar by stc کے ساتھ شراکت کا اعلان کیا۔ to build “comprehensive cybersecurity services” to safeguard the rail network.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- : ہے
- : ہے
- : نہیں
- :کہاں
- 2022
- 2023
- 30
- 32
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- کے پار
- کام کرتا ہے
- خطاب کرتے ہوئے
- جوڑتا ہے
- منہ بولابیٹا بنانے
- وکیل
- کو متاثر
- افریقہ
- افریقی
- کے بعد
- ایجنسی
- تمام
- بھی
- رقم
- an
- اور
- کا اعلان کیا ہے
- کوئی بھی
- ایپس
- کیا
- اندازہ
- At
- حملہ
- حملے
- دستیابی
- اوسط
- سے اجتناب
- کے بارے میں شعور
- متوازن
- بینکنگ
- کی بنیاد پر
- BE
- رہا
- رویے
- پیچھے
- کیا جا رہا ہے
- خیال ہے
- بینچ مارکنگ
- بگ
- بولسٹر
- دونوں
- خلاف ورزیوں
- تعمیر
- کاروبار
- by
- کر سکتے ہیں
- پرواہ
- کیس
- باعث
- مرکز
- چیلنج
- CO
- تبصرہ
- کمپنیاں
- کمپنی کے
- مقابلے میں
- وسیع
- بارہ
- رازداری
- سکتا ہے
- بنائی
- فوجداری
- مجرم
- سائبر
- سائبر سیکورٹی
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- ڈیٹا کی حفاظت
- DDoS
- وضاحت
- مظاہرہ
- کے الات
- DID
- ڈیجیٹل
- ڈیجیٹل بینکنگ
- ڈائریکٹر
- خلل
- تقسیم کئے
- ای میل
- ملازم
- ملازمین
- انجنیئرنگ
- جاسوسی
- مثال کے طور پر
- تجربہ کار
- استحصال کیا۔
- نمائش
- چہرہ
- سہولیات
- عنصر
- گر
- فرم
- پانچ
- توجہ مرکوز
- کے لئے
- جعلی
- دھوکہ دہی
- سے
- حاصل کرنا
- فرق
- گھوسٹ
- بتدریج
- تھا
- نصف
- ہے
- جنت
- he
- HTTPS
- انسانی
- پر عمل درآمد
- in
- واقعہ
- سمیت
- اضافہ
- اضافہ
- صنعت
- معلومات
- انفارمیشن سسٹمز
- اندرونی
- سالمیت
- جان بوجھ کر
- انٹرنیٹ
- چیزوں کے انٹرنیٹ
- متعارف کرواتا ہے
- تحقیقات
- شامل ہے
- IOT
- مسئلہ
- IT
- میں
- فوٹو
- صرف
- آخری
- قیادت
- بند
- کھو
- مین
- بنانا
- انتظام
- مینیجنگ
- بہت سے
- معاملہ
- مئی..
- دریں اثناء
- مائکرو.
- دس لاکھ
- برا
- مشن
- تخفیف
- موبائل
- موبائل فون
- قیمت
- رقم چوری
- بھیڑ
- ضروری
- نیٹ ورک
- نیٹ ورک
- of
- on
- ایک
- جاری
- کھول دیا
- آپریشنل
- آپریشنز
- آپریٹرز
- or
- حکم
- تنظیمیں
- ہمارے
- پر
- خاص طور پر
- شراکت داری
- شراکت داری
- کارمک
- فشنگ
- فشنگ اٹیک
- فشنگ گھوٹالے
- فون
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پولیس
- کرنسی
- ممکن
- عمل
- پروگرام
- ریل
- ریلوے
- ریلوے
- رینڈ
- پڑھنا
- حال ہی میں
- تسلیم کرنا
- تجویز ہے
- بحالی
- خطے
- رہے
- باقی
- باقی
- رپورٹ
- اطلاع دی
- درخواستوں
- لچک
- وسائل
- جواب
- جواب
- اضافہ
- رسک
- s
- کہا
- کا کہنا ہے کہ
- دھوکہ
- گھوٹالے
- شعبے
- سیکورٹی
- سیکیورٹی بیداری
- سیکیورٹی کی خلاف ورزی
- سروس
- سروسز
- اہم
- اسی طرح
- سائز
- سماجی
- معاشرتی انجینرنگ
- کچھ
- جنوبی
- جنوبی افریقہ
- جنوبی افریقہ کا
- ماہرین
- کی طرف سے سپانسر
- مسلسل
- ابھی تک
- چوری
- موضوع
- کامیابی کے ساتھ
- اس طرح
- سروے
- حساسیت
- کے نظام
- سسٹمز
- ھدف بندی
- ٹیکنیکل
- ٹیکنالوجی
- کہ
- ۔
- چوری
- ان
- یہ
- وہ
- چیزیں
- تھرڈ
- ان
- خطرہ
- خطرات
- ٹکٹ
- کرنے کے لئے
- کل
- ٹریننگ
- نقل و حمل
- رجحان
- غیر مجاز
- کے تحت
- سمجھ
- استعمال کی شرائط
- مختلف
- وکٹم
- تشدد
- نقصان دہ
- تھا
- طریقوں
- تھے
- جب
- چاہے
- جس
- ڈبلیو
- ساتھ
- کام
- سال
- زیفیرنیٹ