在斋月期间,中东公司在工作时间缩短和电子商务活动增加的情况下,以额外的警惕和外包支持来加强网络安全。
世界各地都会庆祝穆斯林历的第九个月,因为追随者会花时间反思和练习禁食,而网络安全团队通常配备骨干人员。斋月也是穆斯林购物者倾向于增加特色食品、礼品和特别优惠支出的时期。
所有这些也为不良行为者进行欺诈活动和诈骗创造了完美风暴。
端点保护公司 Resecurity 观察到 网络恶意行为显着增加 10 月 100 日开始的斋月期间。该公司估计,今年斋月期间迄今为止,这些网络攻击和网络诈骗对中东地区造成的总财务影响已高达 XNUMX 亿美元。这一数字涵盖了针对外籍人士、居民和外国游客的欺诈行为,包括电信欺诈、欺诈活动、电子商务欺诈和网络钓鱼。
Resecurity 特别指出,网络犯罪分子冒充 Aramex 等当地航运公司的趋势呈上升趋势, SMSA 快递, 和扎吉尔快车 欺骗互联网用户。他们通过 SMS、iMessage 和 WhatsApp 向受害者发送虚假包裹递送消息,迫使受害者立即支付“递送费用”。
Resecurity 在报告中警告称:“强烈建议[用户]不要在可疑网站上或与冒充银行或政府雇员的个人分享个人和付款信息。”
IDC 中东、土耳其和非洲 (META) 安全副研究总监 Shilpi Handa 同意圣月期间 DDoS、网络钓鱼和勒索软件尝试“显着增加”。
网络风险准备
即便如此,该地区的网络安全专业人士对斋月期间网络风险升级了如指掌。汉达指出,安全准备工作通常在斋月之前就开始了。
她说:“许多组织在此期间积极加强其外包合同,特别是注重加强 24/7 安全运营。”她补充说,在斋月期间部署远程且多样化的员工队伍尤其有利,因为全天候安全轮班可以充分发挥作用。由穆斯林斋戒者和非穆斯林工作人员组成。
汉达表示,预计斋月期间人手短缺的组织应优先考虑其关键基础设施,以确保运营连续性,并在资源紧张时减少主动威胁搜寻的频率。企业还应加强 电子邮件的安全措施 她补充说,因为历史上这些目标都是中东的目标。
在过去几年中,阿联酋网络安全委员会已开始在斋月期间发布特别建议。今年4月XNUMX日, 阿联酋发起国家网络安全运动,旨在提高公众意识并推广网络安全最佳实践。
SentinelOne 的 META 解决方案工程区域高级总监 Ezzeldin Hussein 建议公司优先考虑网络安全团队内部的交叉培训,以确保多个团队成员可以处理基本任务。他补充说,并为事件响应和升级路径制定明确的协议,以在可能减少人员配备的情况下简化决策流程。
Secureworks 驻纽约的高级安全顾问阿里·海德尔 (Ali Haider) 表示,公司应采取额外措施,在员工中培养警惕和意识的文化,并鼓励他们报告任何可疑活动或安全问题。
海德尔曾工作过 在阿联酋和沙特阿拉伯 十多年来,建议公司与相关执法机构协调。 “保持开放的沟通渠道并根据需要协调安全工作。与当局合作可以提高安全有效性并促进协调一致地应对 安全事件,“ 他说。
斋月和全年
海德尔警告说,当然,应该全年部署强有力的网络安全措施,而不仅仅是斋月。
“攻击者可能会利用潜在的漏洞,例如人员减少或团队分散。然而,企业应保持警惕并全年加强网络安全措施,”他说。 “最终,无论一年中的什么时候,积极主动的方法都是防范网络攻击的关键。”
- :具有
- :是
- :不是
- :在哪里
- 100 百万美元
- $UP
- 10
- 7
- a
- 账户
- 要积极。
- 活动
- 活动
- 演员
- 添加
- 添加
- 推进
- 有利
- 建议
- 非洲
- 驳
- 机构
- 同意
- 针对
- 还
- 中
- 其中
- 和
- 任何
- 的途径
- 保健
- 围绕
- AS
- 律师
- At
- 尝试
- 当局
- 意识
- 坏
- 银行
- BE
- 因为
- 很
- 开始
- 开始
- 最佳
- 最佳实践
- 加强
- 企业
- by
- 日历
- 营销活动
- 活动
- CAN
- 注意事项
- 通道
- 清除
- 合作
- COM的
- 沟通
- 公司
- 公司
- 关注
- 进行
- 顾问
- 连续性
- 合同的
- 协调
- 协调
- 公司
- 评议会
- 套餐
- 覆盖
- 创建
- 危急
- 关键基础设施
- 文化塑造
- 网络
- 网络攻击
- 网络罪犯
- 网络安全
- DDoS攻击
- 十
- 决策
- 交货
- 部署
- 部署
- 副总经理
- 不同
- ,我们将参加
- 电子商务行业
- 东部
- 效用
- 工作的影响。
- 邮箱地址
- 员工
- 鼓励
- 强制
- 工程师
- 提高
- 确保
- 升级
- 必要
- 估计
- 期望
- 利用
- 特快
- 额外
- 促进
- 远
- 少数
- 数字
- 金融
- 公司
- 聚焦
- 追随者
- 食品
- 针对
- 国外
- 骗局
- 欺诈
- 频率
- 止
- 充分
- 礼品
- 政府
- ·海德尔
- 有
- he
- 历史
- 圣
- HOURS
- 但是
- HTTPS
- 狩猎
- IDC
- if
- 立即
- 影响力故事
- in
- 事件
- 事件响应
- 增加
- 增加
- 个人
- 信息
- 基础设施
- 网络
- 发行
- 它的
- JPEG
- 只是
- 键
- 名:
- 推出
- 法律
- 执法
- 各级
- 本地
- 保持
- 许多
- 三月
- 可能..
- 措施
- 成员
- 条未读消息
- 元
- 中间
- 中东
- 百万
- 混合
- 月
- 多
- National
- 打印车票
- 网络
- 全新
- 总部位于纽约
- of
- 优惠精选
- 经常
- on
- 打开
- 操作
- 操作
- 运营
- or
- 组织
- 超过
- 特别
- 尤其
- 路径
- 付款
- 期间
- 个人
- 钓鱼
- 假
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 潜力
- 在练习上
- 做法
- 准备
- 压力
- 优先
- 主动
- 过程
- 专业人士
- 促进
- 促进
- 保护
- 协议
- 国家
- 提高
- 勒索
- 达到
- 建议
- 减少
- 反映
- 而不管
- 地区
- 区域性
- 相应
- 远程
- 报告
- 研究
- 居民
- 资源
- 响应
- 上升
- 风险
- 健壮
- 圆
- s
- 保护
- 沙特
- 说
- 诈骗
- 保安
- 前辈
- 集
- 共享
- 她
- 转移
- 配送服务
- 购物
- 缩短
- 应该
- 网站
- 短信
- So
- 至今
- 方案,
- 特别
- 特别优惠
- 花费
- 团队
- 人员
- 步
- 步骤
- 风暴
- 精简
- 加强
- 非常
- 这样
- SUPPORT
- 可疑
- 采取
- 拍摄
- 目标
- 针对
- 任务
- 团队
- 团队成员
- 队
- 易于
- 这
- 世界
- 其
- 他们
- 那里。
- 博曼
- 他们
- Free Introduction
- 今年
- 那些
- 威胁
- 威胁
- 通过
- 次
- 至
- 合计
- 趋势
- 土耳其
- 一般
- 阿联酋
- 最终
- us
- 用户
- 受害者
- 受害者
- 警觉
- 访客
- 漏洞
- 警告
- 井
- 这
- WHO
- 线
- 电汇欺诈
- 中
- 工作
- 劳动力
- 加工
- 世界
- 年
- 年
- 和风网