Η υπηρεσία σιδηροδρόμων της Νότιας Αφρικής έχασε περίπου 30.6 εκατομμύρια ραντ (1.6 εκατομμύρια δολάρια ΗΠΑ) αφού το δίκτυο μεταφορών έπεσε θύμα απάτης phishing.
Σε του ετήσια Έκθεση, η Υπηρεσία Επιβατηγών Σιδηροδρόμων της Νότιας Αφρικής (PRASA) είπε ότι είχε ανακτήσει λίγο περισσότερο από τα μισά από τα συνολικά χρήματα που έκλεψαν οι εγκληματίες πίσω από την επίθεση.
Η κλοπή παραμένει αντικείμενο έρευνας που βρίσκεται σε εξέλιξη.
«Η PRASA αντιμετώπισε επίθεση στον κυβερνοχώρο – ηλεκτρονικό ψάρεμα, όπου η έκθεση σε απώλειες ήταν 30,568,830,00 R15,721,813.00», ανέφερε η υπηρεσία μεταφορών στην έκθεσή της. «Ξεκινήθηκε ποινική υπόθεση και ανακτήθηκε επιτυχώς ποσό XNUMX R. Η PRASA βρίσκεται ακόμη στη διαδικασία ανάκτησης του υπολοίπου. Το θέμα βρίσκεται ακόμη υπό έρευνα της αστυνομίας».
Λογαριασμοί ηλεκτρονικού ταχυδρομείου Ghost
Λεπτομέρειες σχετικά με την επίθεση δεν αποκαλύφθηκαν και το πρακτορείο δεν απάντησε στα αιτήματα για σχόλια από το Dark Reading.
Ο James McQuiggan, συνήγορος της ευαισθητοποίησης για την ασφάλεια στο KnowBe4, πιστεύει ότι, με βάση την έκθεση του σιδηροδρόμου, η επίθεση μπορεί να είναι έργο ενός υπαλλήλου που δημιούργησε λογαριασμούς φαντασμάτων υπαλλήλων για να υπεξαιρέσει τα χρήματα.
«Είτε εκούσιες είτε ακούσιες, οι εσωτερικές απειλές αποτελούν σημαντικό κίνδυνο για τους οργανισμούς, επηρεάζοντας την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων, του προσωπικού και των εγκαταστάσεων τους», λέει.
Η απάτη υποκλοπής email, εν τω μεταξύ, αυξάνεται στη Νότια Αφρική, σύμφωνα με τον α μελέτη από την εταιρεία υπηρεσιών διαχείρισης Aon: Περίπου μία στις πέντε εταιρείες (22%) που ρωτήθηκαν ανέφεραν ένα τέτοιο περιστατικό τα τελευταία πέντε χρόνια.
Η ψηφιακή τραπεζική απάτη στην περιοχή αυξάνεται, με α Αύξηση 30% στις περιπτώσεις απάτης στις ψηφιακές τραπεζικές συναλλαγές σε σύγκριση με το 2022, σύμφωνα με το South African Banking Risk Information Center (SABRIC).
Η εκμετάλλευση της ευαισθησίας του ανθρώπου σε απάτες ηλεκτρονικού ψαρέματος είναι ένας παράγοντας για πολλές παραβιάσεις της ασφάλειας στην περιοχή.
«Η κοινωνική μηχανική, και ιδιαίτερα το phishing, παραμένουν ένα μεγάλο ζήτημα για πολλούς οργανισμούς σε ολόκληρη την Αφρική», λέει ο Javvad Malik, επικεφαλής συνήγορος ευαισθητοποίησης για την ασφάλεια στο KnowBe4. «Σύμφωνα με το 2023 μας Έκθεση συγκριτικής αξιολόγησης ηλεκτρονικού ψαρέματος ανά κλάδο, κατά μέσο όρο, σε όλα τα μεγέθη οργανισμών, περίπου το ένα τρίτο (32.8%) των Αφρικανών υπαλλήλων είναι επιρρεπείς σε επίθεση phishing όταν δεν έχουν λάβει καμία εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια."
Ο McQuiggan συνιστά στις επιχειρήσεις να επικεντρωθούν στον καθορισμό, τον εντοπισμό, την αξιολόγηση και τη διαχείριση εσωτερικών απειλών, που περιλαμβάνει την αναγνώριση της συμπεριφοράς, την αξιολόγηση πιθανών εσωτερικών απειλών και την εφαρμογή προγράμματος μετριασμού του κινδύνου, για να αποφύγουν να γίνουν παρόμοιο θύμα.
«Οι οργανώσεις πρέπει να κατανοήσουν ότι οι εσωτερικές απειλές μπορούν να εκδηλωθούν με διάφορους τρόπους, συμπεριλαμβανομένης της βίας, της κατασκοπείας, της δολιοφθοράς, της κλοπής και των ενεργειών στον κυβερνοχώρο», λέει ο McQuiggan. «Με την αναγνώριση και την αντιμετώπιση εσωτερικών απειλών, οι οργανισμοί μπορούν να επιδείξουν φροντίδα για τους υπαλλήλους τους και να προστατεύσουν τους πόρους και την αποστολή τους».
Λάβετε υπόψη το κενό ασφαλείας
Τα σιδηροδρομικά δίκτυα και τα συστήματα μεταφορών αντιμετωπίζουν πλήθος απειλών στον κυβερνοχώρο που απειλούν τόσο την λειτουργική ακεραιότητα όσο και την ασφάλεια των δεδομένων τους.
«Ransomware, κατανεμημένη άρνηση παροχής υπηρεσιών (DDoS) και απειλές που σχετίζονται με δεδομένα είναι οι κύριες επιθέσεις που στοχεύουν τον σιδηροδρομικό τομέα», λέει ο τεχνικός διευθυντής της Trend Micro, Bharat Mistry.
«Το ransomware αυξάνεται σταθερά στον τομέα των μεταφορών στοχεύοντας σιδηροδρομικά συστήματα πληροφορικής, συμπεριλαμβανομένων εκείνων που βρίσκονται πίσω από συστήματα εισιτηρίων επιβατών, εφαρμογές για κινητά τηλέφωνα και συστήματα πληροφοριών επιβατών, προκαλώντας αναστάτωση καθιστώντας αυτές τις υπηρεσίες μη διαθέσιμες», προσθέτει.
Η σταδιακή υιοθέτηση της χρήσης συσκευών Internet of Things (IoT) σε δίκτυα σιδηροδρομικών συστημάτων εισάγει επίσης τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να χειριστούν δεδομένα. Ως απάντηση στην πρόκληση, οι σιδηροδρομικοί φορείς έχουν σφυρηλατήσει συνεργασίες με ειδικούς της τεχνολογίας προκειμένου να ενισχύσουν την ανθεκτικότητά τους στον κυβερνοχώρο.
Για παράδειγμα, Η Saudi Railway Company (SAR) ανακοίνωσε πρόσφατα μια συνεργασία με τη sirar by stc για τη δημιουργία «περιεκτικών υπηρεσιών κυβερνοασφάλειας» για την προστασία του σιδηροδρομικού δικτύου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
