फ़िशिंग घोटाले में दक्षिण अफ़्रीकी रेलवे को $1 मिलियन से अधिक का नुकसान हुआ

फ़िशिंग घोटाले में दक्षिण अफ़्रीकी रेलवे को $1 मिलियन से अधिक का नुकसान हुआ

समय टिकट: 2 फरवरी, 2024 11:12 पूर्वाह्न
स्रोत नोड: 3093287

परिवहन नेटवर्क के फ़िशिंग घोटाले का शिकार होने के बाद दक्षिण अफ़्रीका की रेलवे एजेंसी को लगभग 30.6 मिलियन रैंड (US$1.6 मिलियन) का नुकसान हुआ।

अपने में वार्षिक विवरणदक्षिण अफ़्रीका की यात्री रेल एजेंसी (PRASA) ने कहा कि उसने हमले के पीछे अपराधियों द्वारा चुराए गए कुल धन का आधे से थोड़ा अधिक बरामद किया है।

चोरी जारी जांच का विषय बनी हुई है।

परिवहन एजेंसी ने अपनी रिपोर्ट में कहा, "PRASA ने एक साइबर सुरक्षा हमले - फ़िशिंग का अनुभव किया, जिसमें R30,568,830,00 का नुकसान हुआ।" “एक आपराधिक मामला खोला गया और R15,721,813.00 की राशि सफलतापूर्वक बरामद की गई। PRASA अभी भी शेष राशि वसूलने की प्रक्रिया में है। मामला अभी भी पुलिस जांच के अधीन है।”

भूत ईमेल खाते

हमले के बारे में विवरण का खुलासा नहीं किया गया और एजेंसी ने डार्क रीडिंग की टिप्पणी के अनुरोधों का जवाब नहीं दिया।

KnowBe4 में सुरक्षा जागरूकता अधिवक्ता जेम्स मैकक्विगन का मानना ​​है कि, रेलवे की रिपोर्ट के आधार पर, हमला किसी कर्मचारी का काम हो सकता है जिसने पैसे का गबन करने के लिए कर्मचारियों के भूतिया खाते बनाए।

वे कहते हैं, "चाहे जानबूझकर या अनजाने में, अंदरूनी धमकियां संगठनों के लिए एक महत्वपूर्ण जोखिम पैदा करती हैं, जिससे उनके डेटा, कर्मियों और सुविधाओं की अखंडता, गोपनीयता और उपलब्धता प्रभावित होती है।"

इस बीच, दक्षिण अफ्रीका में ईमेल अवरोधन धोखाधड़ी बढ़ रही है अध्ययन प्रबंधन सेवा फर्म एऑन द्वारा: सर्वेक्षण में शामिल पांच में से एक कंपनी (22%) ने पिछले पांच वर्षों में ऐसी घटना की सूचना दी।

क्षेत्र में डिजिटल बैंकिंग धोखाधड़ी बढ़ रही है डिजिटल बैंकिंग धोखाधड़ी के मामलों में 30% की वृद्धि दक्षिण अफ़्रीकी बैंकिंग जोखिम सूचना केंद्र (SABRIC) के अनुसार, 2022 की तुलना में।

फ़िशिंग घोटालों के लिए मानवीय संवेदनशीलता का शोषण इस क्षेत्र में कई सुरक्षा उल्लंघनों का एक कारक है।

KnowBe4 के प्रमुख सुरक्षा जागरूकता वकील जव्वाद मलिक कहते हैं, "सोशल इंजीनियरिंग और विशेष रूप से फ़िशिंग, पूरे अफ़्रीका के कई संगठनों के लिए एक बड़ा मुद्दा बना हुआ है।" “हमारे 2023 के अनुसार उद्योग बेंचमार्किंग रिपोर्ट द्वारा फ़िशिंगऔसतन, सभी आकार के संगठनों में लगभग एक तिहाई (32.8%) अफ़्रीकी कर्मचारियों के फ़िशिंग हमले का शिकार होने की संभावना होती है, जब उनके पास कोई सुरक्षा जागरूकता प्रशिक्षण नहीं होता है।

मैकक्विगन ने सिफारिश की है कि व्यवसाय अंदरूनी खतरों को परिभाषित करने, पता लगाने, मूल्यांकन करने और प्रबंधित करने पर ध्यान केंद्रित करें, जिसमें संबंधित व्यवहार को पहचानना, संभावित अंदरूनी खतरों का आकलन करना और समान शिकार होने से बचने के लिए जोखिम शमन कार्यक्रम लागू करना शामिल है।

मैकक्विगन कहते हैं, "संगठनों को यह समझना चाहिए कि अंदरूनी खतरे हिंसा, जासूसी, तोड़फोड़, चोरी और साइबर कृत्यों सहित विभिन्न तरीकों से प्रकट हो सकते हैं।" "अंदरूनी खतरों को स्वीकार और संबोधित करके, संगठन अपने कर्मचारियों की देखभाल कर सकते हैं और अपने संसाधनों और मिशन की सुरक्षा कर सकते हैं।"

सुरक्षा अंतराल पर ध्यान दें

रेलवे नेटवर्क और परिवहन प्रणालियों को अनेक साइबर खतरों का सामना करना पड़ता है इससे उनकी परिचालन अखंडता और डेटा सुरक्षा दोनों को खतरा है।

ट्रेंड माइक्रो के तकनीकी निदेशक भरत मिस्त्री कहते हैं, "रैनसमवेयर, डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) और डेटा से संबंधित खतरे रेलवे क्षेत्र को निशाना बनाने वाले मुख्य हमले हैं।"

उन्होंने आगे कहा, "परिवहन क्षेत्र में रैनसमवेयर लगातार बढ़ रहा है, जो रेलवे आईटी सिस्टम को निशाना बना रहा है, जिसमें यात्री परिचालन टिकट सिस्टम, मोबाइल फोन ऐप और यात्री सूचना प्रणाली शामिल हैं, जो इन सेवाओं को अनुपलब्ध बनाकर व्यवधान पैदा कर रहे हैं।"

रेल प्रणाली नेटवर्क में इंटरनेट ऑफ थिंग्स (आईओटी) उपकरणों के उपयोग को धीरे-धीरे अपनाने से कमजोरियां भी सामने आती हैं जिनका उपयोग हमलावर अनधिकृत पहुंच हासिल करने या डेटा में हेरफेर करने के लिए कर सकते हैं। चुनौती के जवाब में, रेलवे ऑपरेटरों ने अपनी साइबर सुरक्षा लचीलापन बढ़ाने के लिए प्रौद्योगिकी विशेषज्ञों के साथ साझेदारी की है।

उदाहरण के लिए, सऊदी रेलवे कंपनी (एसएआर) ने हाल ही में एसटीसी द्वारा सिरार के साथ साझेदारी की घोषणा की रेल नेटवर्क की सुरक्षा के लिए "व्यापक साइबर सुरक्षा सेवाओं" का निर्माण करना।

समय टिकट:

से अधिक डार्क रीडिंग