南アフリカの鉄道、フィッシング詐欺で1万ドル以上損失

南アフリカの鉄道、フィッシング詐欺で1万ドル以上損失

タイムスタンプ: 2 年 2024 月 11 日 12:XNUMX AM
ソースノード: 3093287

南アフリカの鉄道局は、交通網がフィッシング詐欺の被害に遭い、約30.6万ランド(1.6万米ドル)を失った。

その中で 年次報告、南アフリカ旅客鉄道庁(PRASA)は、襲撃事件の犯人らが盗んだ総額の半分強を回収したと発表した。

この盗難は引き続き捜査の対象となっている。

「PRASAはサイバーセキュリティ攻撃、つまりフィッシングを経験し、損失の危険は30,568,830,00ランドに上った」と運輸当局は報告書の中で述べた。 「刑事事件が開始され、15,721,813.00ランドが無事に回収されました。 PRASA は現在も残高の回収作業を行っている。この問題はまだ警察の捜査中だ」

ゴーストメールアカウント

攻撃の詳細は明らかにされておらず、当局はダーク・リーディングからのコメント要請に応じなかった。

KnowBe4のセキュリティ意識向上活動家であるJames McQuiggan氏は、鉄道の報告書に基づいて、この攻撃は従業員のゴーストアカウントを作成して金を横領した従業員の仕業である可能性があると考えている。

「意図的か非意図的かにかかわらず、内部関係者の脅威は組織に重大なリスクをもたらし、データ、人員、設備の完全性、機密性、可用性に影響を与えます」と彼は言います。

一方、ある情報によると、南アフリカでは電子メール傍受詐欺が増加しているという。 研究 管理サービス会社エーオンの調査によると、調査対象となった企業の約 22 社に XNUMX 社 (XNUMX%) が、過去 XNUMX 年間にそのような事件があったと報告しています。

この地域におけるデジタルバンキング詐欺は増加しており、 デジタルバンキング詐欺事件が30%増加 南アフリカ銀行リスク情報センター(SABRIC)によると、2022年と比較して。

フィッシング詐欺に対する人間の脆弱性を悪用することが、この地域における多くのセキュリティ侵害の要因となっています。

「ソーシャル エンジニアリング、特にフィッシングは、アフリカ全土の多くの組織にとって依然として大きな問題です」と、KnowBe4 のセキュリティ意識向上推進主任である Javad Malik 氏は述べています。 「私たちの2023年によると、 業界別フィッシングベンチマークレポート平均すると、あらゆる規模の組織において、アフリカの従業員の約 32.8 分の XNUMX (XNUMX%) が、セキュリティ意識向上トレーニングを受けていない場合、フィッシング攻撃に遭う傾向があります。」

McQuiggan 氏は、企業が同様の被害者にならないように、内部関係者の脅威の定義、検出、評価、管理に重点を置くことを推奨しています。これには、懸念される行動の認識、潜在的な内部関係者の脅威の評価、リスク軽減プログラムの実装が含まれます。

「組織は、内部関係者による脅威が、暴力、スパイ行為、妨害行為、窃盗、サイバー行為など、さまざまな形で現れる可能性があることを理解する必要があります」とマッキガン氏は言う。 「内部関係者の脅威を認識して対処することで、組織は従業員への配慮を示し、リソースと使命を守ることができます。」

セキュリティギャップに注意する

鉄道ネットワークと輸送システムは多数のサイバー脅威に直面しています それは運用の完全性とデータのセキュリティの両方を脅かします。

トレンドマイクロのテクニカルディレクター、バーラト・ミストリー氏は、「ランサムウェア、分散型サービス妨害(DDoS)、データ関連の脅威は、鉄道部門を標的とした主な攻撃だ」と語る。

「ランサムウェアは、旅客業務の切符システム、携帯電話アプリ、旅客情報システムの背後にあるシステムを含む鉄道ITシステムを標的とした運輸部門で着実に増加しており、これらのサービスを利用できなくすることで混乱を引き起こしています」と彼は付け加えた。

鉄道システム ネットワークでモノのインターネット (IoT) デバイスの使用が段階的に導入されると、攻撃者が悪用して不正アクセスを取得したり、データを操作したりする可能性のある脆弱性も生じます。この課題に対応して、鉄道事業者はサイバーセキュリティの回復力を強化するためにテクノロジーの専門家とのパートナーシップを築きました。

たとえば、 サウジ鉄道会社 (SAR) は最近、sirar by stc との提携を発表しました。 鉄道網を守るための「総合的なサイバーセキュリティサービス」を構築する。

タイムスタンプ:

より多くの 暗い読書