Cơ quan đường sắt Nam Phi mất khoảng 30.6 triệu rand (1.6 triệu USD) sau khi mạng lưới giao thông trở thành nạn nhân của một vụ lừa đảo lừa đảo.
Trong của nó báo cáo hàng nămCơ quan Đường sắt Hành khách Nam Phi (PRASA) cho biết họ chỉ thu hồi được hơn một nửa tổng số tiền bị bọn tội phạm đứng sau vụ tấn công đánh cắp.
Vụ trộm vẫn là đối tượng của một cuộc điều tra đang diễn ra.
“PRASA đã trải qua một cuộc tấn công an ninh mạng – Lừa đảo với mức thiệt hại là R30,568,830,00,” cơ quan vận tải cho biết trong báo cáo của mình. “Một vụ án hình sự đã được mở và số tiền R15,721,813.00 đã được thu hồi thành công. PRASA vẫn đang trong quá trình thu hồi số dư còn lại. Sự việc vẫn đang được cảnh sát điều tra.”
Tài khoản email ma
Thông tin chi tiết về vụ tấn công không được tiết lộ và cơ quan này cũng không trả lời yêu cầu bình luận từ Dark Reading.
James McQuiggan, người ủng hộ nhận thức về an ninh tại KnowBe4, tin rằng, dựa trên báo cáo của ngành đường sắt, cuộc tấn công có thể là hành động của một nhân viên đã tạo tài khoản ma của nhân viên để biển thủ tiền.
Ông nói: “Cho dù cố ý hay vô ý, các mối đe dọa nội bộ đều gây ra rủi ro đáng kể cho các tổ chức, ảnh hưởng đến tính toàn vẹn, bảo mật và tính sẵn có của dữ liệu, nhân sự và cơ sở vật chất của họ”.
Trong khi đó, gian lận chặn email đang gia tăng ở Nam Phi, theo một báo cáo. nghiên cứu của công ty dịch vụ quản lý Aon: Khoảng 22/XNUMX công ty (XNUMX%) được khảo sát đã báo cáo sự cố như vậy trong XNUMX năm qua.
Gian lận ngân hàng số trong khu vực ngày càng gia tăng Số vụ lừa đảo ngân hàng số tăng 30% so với năm 2022, theo Trung tâm Thông tin Rủi ro Ngân hàng Nam Phi (SABRIC).
Khai thác tính nhạy cảm của con người đối với các trò lừa đảo lừa đảo là một yếu tố gây ra nhiều vi phạm an ninh trong khu vực.
Javvad Malik, người đứng đầu người ủng hộ nhận thức về bảo mật tại KnowBe4 cho biết: “Kỹ thuật xã hội và đặc biệt là lừa đảo, vẫn là một vấn đề lớn đối với nhiều tổ chức trên khắp Châu Phi”. “Theo 2023 của chúng tôi Báo cáo điểm chuẩn lừa đảo theo ngành, trung bình, trên tất cả các quy mô của tổ chức, khoảng một phần ba (32.8%) nhân viên châu Phi dễ bị tấn công lừa đảo khi họ chưa được đào tạo nâng cao nhận thức về bảo mật.”
McQuiggan khuyến nghị các doanh nghiệp nên tập trung vào việc xác định, phát hiện, đánh giá và quản lý các mối đe dọa nội bộ, bao gồm việc nhận biết hành vi đáng lo ngại, đánh giá các mối đe dọa nội bộ có thể xảy ra và thực hiện chương trình giảm thiểu rủi ro để tránh trở thành nạn nhân tương tự.
McQuiggan nói: “Các tổ chức phải hiểu rằng các mối đe dọa nội bộ có thể biểu hiện theo nhiều cách khác nhau, bao gồm bạo lực, gián điệp, phá hoại, trộm cắp và các hành vi mạng”. “Bằng cách thừa nhận và giải quyết các mối đe dọa nội bộ, các tổ chức có thể thể hiện sự quan tâm đối với nhân viên của mình cũng như bảo vệ nguồn lực và sứ mệnh của họ.”
Lưu ý đến khoảng cách an ninh
Mạng lưới đường sắt và hệ thống giao thông phải đối mặt với vô số mối đe dọa mạng đe dọa đến tính toàn vẹn hoạt động và bảo mật dữ liệu của họ.
Giám đốc kỹ thuật của Trend Micro, Bharat Mistry cho biết: “Ransomware, từ chối dịch vụ phân tán (DDoS) và các mối đe dọa liên quan đến dữ liệu là những cuộc tấn công chính nhắm vào ngành đường sắt”.
Ông cho biết thêm: “Ransomware ngày càng gia tăng trong lĩnh vực giao thông nhắm vào các hệ thống CNTT đường sắt, bao gồm cả những hệ thống đứng sau hệ thống bán vé vận hành hành khách, ứng dụng điện thoại di động và hệ thống thông tin hành khách, gây ra sự gián đoạn bằng cách khiến các dịch vụ này không khả dụng”.
Việc dần dần áp dụng các thiết bị Internet of Things (IoT) trong mạng hệ thống đường sắt cũng gây ra các lỗ hổng có thể bị kẻ tấn công khai thác để truy cập trái phép hoặc thao túng dữ liệu. Để đối phó với thách thức này, các nhà khai thác đường sắt đã xây dựng quan hệ đối tác với các chuyên gia công nghệ để tăng cường khả năng phục hồi an ninh mạng của họ.
Ví dụ, Công ty Đường sắt Saudi (SAR) gần đây đã công bố hợp tác với sirar by stc xây dựng “các dịch vụ an ninh mạng toàn diện” để bảo vệ mạng lưới đường sắt.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- : có
- :là
- :không phải
- :Ở đâu
- 2022
- 2023
- 30
- 32
- 7
- a
- Giới thiệu
- truy cập
- Theo
- Trợ Lý Giám Đốc
- ngang qua
- hành vi
- giải quyết
- Thêm
- Nhận con nuôi
- biện hộ
- ảnh hưởng đến
- Châu Phi
- Phi
- Sau
- cơ quan
- Tất cả
- Ngoài ra
- số lượng
- an
- và
- công bố
- bất kì
- ứng dụng
- LÀ
- Đánh giá
- At
- tấn công
- Các cuộc tấn công
- sẵn có
- Trung bình cộng
- tránh
- nhận thức
- Cân đối
- Ngân hàng
- dựa
- BE
- được
- hành vi
- sau
- được
- tin
- điểm chuẩn
- lớn
- tăng cường
- cả hai
- vi phạm
- xây dựng
- các doanh nghiệp
- by
- CAN
- mà
- trường hợp
- gây ra
- trung tâm
- thách thức
- CO
- bình luận
- Các công ty
- công ty
- so
- toàn diện
- liên quan đến
- bảo mật
- có thể
- tạo ra
- Hình sự
- Tội phạm
- không gian mạng
- an ninh mạng
- An ninh mạng
- tối
- Đọc tối
- dữ liệu
- bảo mật dữ liệu
- DDoS
- xác định
- chứng minh
- Thiết bị (Devices)
- ĐÃ LÀM
- kỹ thuật số
- ngân hàng số
- Giám đốc
- Gián đoạn
- phân phối
- Công nhân
- nhân viên
- Kỹ Sư
- gián điệp
- ví dụ
- kinh nghiệm
- khai thác
- Tiếp xúc
- Đối mặt
- cơ sở
- yếu tố
- Rơi
- Công ty
- năm
- Tập trung
- Trong
- giả mạo
- gian lận
- từ
- Thu được
- khoảng cách
- Ma
- dần dần
- có
- Một nửa
- Có
- trú ẩn
- he
- HTTPS
- Nhân loại
- thực hiện
- in
- sự cố
- Bao gồm
- Tăng lên
- tăng
- ngành công nghiệp
- thông tin
- Hệ thống Thông tin
- Insider
- tính toàn vẹn
- Cố ý
- Internet
- Internet của sự vật
- Giới thiệu
- điều tra
- liên quan đến
- iốt
- vấn đề
- IT
- ITS
- jpg
- chỉ
- Họ
- dẫn
- sự mất
- thua
- Chủ yếu
- Làm
- quản lý
- quản lý
- nhiều
- chất
- Có thể..
- Trong khi đó
- vi
- triệu
- tâm
- Sứ mệnh
- giảm nhẹ
- di động
- điện thoại di động
- tiền
- tiền bị đánh cắp
- nhiều
- phải
- mạng
- mạng
- of
- on
- ONE
- đang diễn ra
- mở
- hoạt động
- Hoạt động
- khai thác
- or
- gọi món
- tổ chức
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- đặc biệt
- Công ty
- quan hệ đối tác
- Nhân viên
- Lừa đảo
- Tấn công lừa đảo
- Scams lừa đảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Công an
- đặt ra
- có thể
- quá trình
- chương trình
- Lan can
- Đường sắt
- đường sắt
- rand
- Reading
- gần đây
- công nhận
- đề nghị
- phục hồi
- khu
- vẫn
- còn lại
- vẫn còn
- báo cáo
- Báo cáo
- yêu cầu
- khả năng phục hồi
- Thông tin
- Trả lời
- phản ứng
- Tăng lên
- Nguy cơ
- s
- Nói
- nói
- Lừa đảo
- lừa đảo
- ngành
- an ninh
- Nhận thức an ninh
- vi phạm an ninh
- dịch vụ
- DỊCH VỤ
- có ý nghĩa
- tương tự
- kích thước
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- miền Nam
- Nam Phi
- Nam Phi
- chuyên gia
- Được tài trợ
- ổn định
- Vẫn còn
- ăn cắp
- Tiêu đề
- Thành công
- như vậy
- khảo sát
- sự nhạy cảm
- hệ thống
- hệ thống
- nhắm mục tiêu
- Kỹ thuật
- Công nghệ
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Kia là
- họ
- điều
- Thứ ba
- những
- hăm dọa
- các mối đe dọa
- vé
- đến
- Tổng số:
- Hội thảo
- vận chuyển
- khuynh hướng
- không được phép
- Dưới
- hiểu
- sử dụng
- khác nhau
- nạn nhân
- Bạo lực
- Lỗ hổng
- là
- cách
- là
- khi nào
- liệu
- cái nào
- CHÚNG TÔI LÀ
- với
- Công việc
- năm
- zephyrnet