南非铁路公司因网络钓鱼诈骗损失超过 1 万美元

南非铁路局的运输网络遭遇网络钓鱼诈骗，损失约 30.6 万兰特（1.6 万美元）。

在其 年度报告南非客运铁路局 (PRASA) 表示，已追回袭击背后犯罪分子所盗资金的一半多一点。

这起盗窃案仍在调查中。

该运输机构在报告中表示：“PRASA 遭遇了网络安全攻击 - 网络钓鱼，损失达 30,568,830,00 兰特。” “刑事案件已立案，并成功追回金额 R15,721,813.00。 PRASA 仍在恢复剩余余额的过程中。案件仍在警方调查中。”

幽灵电子邮件帐户

有关此次攻击的细节尚未披露，该机构也没有回应 Dark Reading 的置评请求。

KnowBe4 安全意识倡导者 James McQuiggan 认为，根据铁路部门的报告，此次攻击可能是一名员工所为，他为员工创建了幽灵账户，以盗取资金。

“无论是有意还是无意，内部威胁都会给组织带来重大风险，影响其数据、人员和设施的完整性、保密性和可用性，”他说。

与此同时，据一家机构称，南非的电子邮件拦截欺诈行为呈上升趋势 根据一项研究， 管理服务公司怡安 (Aon) 表示：接受调查的公司中约有五分之一 (22%) 在过去五年中报告过此类事件。

该地区的数字银行欺诈行为日益增多， 数字银行欺诈案件增加 30% 根据南非银行风险信息中心 (SABRIC) 的数据，与 2022 年相比。

利用人类对网络钓鱼诈骗的敏感性是该地区许多安全漏洞的一个因素。

KnowBe4 首席安全意识倡导者 Javvad Malik 表示：“社会工程，尤其是网络钓鱼，对于非洲许多组织来说仍然是一个大问题。” “根据我们的 2023 年 网络钓鱼行业基准报告平均而言，在各种规模的组织中，大约三分之一 (32.8%) 的非洲员工在没有接受过任何安全意识培训的情况下容易遭受网络钓鱼攻击。”

麦克奎根建议企业重点关注定义、检测、评估和管理内部威胁，其中包括识别相关行为、评估可能的内部威胁以及实施风险缓解计划，以避免成为类似的受害者。

“组织必须明白，内部威胁可以通过多种方式表现出来，包括暴力、间谍活动、破坏、盗窃和网络行为，”麦克奎根说。 “通过承认和解决内部威胁，组织可以表现出对员工的关心，并保护他们的资源和使命。”

注意安全漏洞

铁路网络和运输系统面临多种网络威胁 这威胁到他们的运营完整性和数据安全。

“勒索软件、分布式拒绝服务 (DDoS) 和数据相关威胁是针对铁路部门的主要攻击，”趋势科技技术总监 Bharat Mistry 表示。

他补充道：“针对铁路 IT 系统（包括乘客运营票务系统、手机应用程序和乘客信息系统）的交通运输领域勒索软件不断增加，导致这些服务无法使用，从而造成破坏。”

铁路系统网络中逐渐采用物联网 (IoT) 设备也带来了漏洞，攻击者可能会利用这些漏洞来获得未经授权的访问或操纵数据。为了应对这一挑战，铁路运营商与技术专家建立了合作伙伴关系，以增强其网络安全弹性。

例如， 沙特铁路公司 (SAR) 最近宣布与 Sirar by stc 建立合作伙伴关系 打造“网络安全综合服务”，保障铁路网络安全。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing