南アフリカの鉄道局は、交通網がフィッシング詐欺の被害に遭い、約30.6万ランド(1.6万米ドル)を失った。
その中で 年次報告、南アフリカ旅客鉄道庁(PRASA)は、襲撃事件の犯人らが盗んだ総額の半分強を回収したと発表した。
この盗難は引き続き捜査の対象となっている。
「PRASAはサイバーセキュリティ攻撃、つまりフィッシングを経験し、損失の危険は30,568,830,00ランドに上った」と運輸当局は報告書の中で述べた。 「刑事事件が開始され、15,721,813.00ランドが無事に回収されました。 PRASA は現在も残高の回収作業を行っている。この問題はまだ警察の捜査中だ」
ゴーストメールアカウント
攻撃の詳細は明らかにされておらず、当局はダーク・リーディングからのコメント要請に応じなかった。
KnowBe4のセキュリティ意識向上活動家であるJames McQuiggan氏は、鉄道の報告書に基づいて、この攻撃は従業員のゴーストアカウントを作成して金を横領した従業員の仕業である可能性があると考えている。
「意図的か非意図的かにかかわらず、内部関係者の脅威は組織に重大なリスクをもたらし、データ、人員、設備の完全性、機密性、可用性に影響を与えます」と彼は言います。
一方、ある情報によると、南アフリカでは電子メール傍受詐欺が増加しているという。 研究 管理サービス会社エーオンの調査によると、調査対象となった企業の約 22 社に XNUMX 社 (XNUMX%) が、過去 XNUMX 年間にそのような事件があったと報告しています。
この地域におけるデジタルバンキング詐欺は増加しており、 デジタルバンキング詐欺事件が30%増加 南アフリカ銀行リスク情報センター(SABRIC)によると、2022年と比較して。
フィッシング詐欺に対する人間の脆弱性を悪用することが、この地域における多くのセキュリティ侵害の要因となっています。
「ソーシャル エンジニアリング、特にフィッシングは、アフリカ全土の多くの組織にとって依然として大きな問題です」と、KnowBe4 のセキュリティ意識向上推進主任である Javad Malik 氏は述べています。 「私たちの2023年によると、 業界別フィッシングベンチマークレポート平均すると、あらゆる規模の組織において、アフリカの従業員の約 32.8 分の XNUMX (XNUMX%) が、セキュリティ意識向上トレーニングを受けていない場合、フィッシング攻撃に遭う傾向があります。」
McQuiggan 氏は、企業が同様の被害者にならないように、内部関係者の脅威の定義、検出、評価、管理に重点を置くことを推奨しています。これには、懸念される行動の認識、潜在的な内部関係者の脅威の評価、リスク軽減プログラムの実装が含まれます。
「組織は、内部関係者による脅威が、暴力、スパイ行為、妨害行為、窃盗、サイバー行為など、さまざまな形で現れる可能性があることを理解する必要があります」とマッキガン氏は言う。 「内部関係者の脅威を認識して対処することで、組織は従業員への配慮を示し、リソースと使命を守ることができます。」
セキュリティギャップに注意する
鉄道ネットワークと輸送システムは多数のサイバー脅威に直面しています それは運用の完全性とデータのセキュリティの両方を脅かします。
トレンドマイクロのテクニカルディレクター、バーラト・ミストリー氏は、「ランサムウェア、分散型サービス妨害(DDoS)、データ関連の脅威は、鉄道部門を標的とした主な攻撃だ」と語る。
「ランサムウェアは、旅客業務の切符システム、携帯電話アプリ、旅客情報システムの背後にあるシステムを含む鉄道ITシステムを標的とした運輸部門で着実に増加しており、これらのサービスを利用できなくすることで混乱を引き起こしています」と彼は付け加えた。
鉄道システム ネットワークでモノのインターネット (IoT) デバイスの使用が段階的に導入されると、攻撃者が悪用して不正アクセスを取得したり、データを操作したりする可能性のある脆弱性も生じます。この課題に対応して、鉄道事業者はサイバーセキュリティの回復力を強化するためにテクノロジーの専門家とのパートナーシップを築きました。
たとえば、 サウジ鉄道会社 (SAR) は最近、sirar by stc との提携を発表しました。 鉄道網を守るための「総合的なサイバーセキュリティサービス」を構築する。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :持っている
- :は
- :not
- :どこ
- 00
- 2022
- 2023
- 30
- 32
- 6
- 721
- a
- 私たちについて
- アクセス
- 従った
- アカウント
- 越えて
- 使徒行伝
- アドレッシング
- 追加
- 養子縁組
- 支持者
- 影響
- アフリカ
- アフリカの
- 後
- 代理店
- すべて
- また
- 量
- an
- および
- 発表の
- どれか
- アプリ
- です
- 評価中
- At
- 攻撃
- 攻撃者
- 攻撃
- 賃貸条件の詳細・契約費用のお見積り等について
- 平均
- 避ける
- 認知度
- バンキング
- ベース
- BE
- き
- 行動
- 背後に
- さ
- と考えています
- ベンチマーク
- ビッグ
- ボルスター
- 両言語で
- 違反
- ビルド
- ビジネス
- by
- 缶
- これ
- 場合
- 原因
- センター
- 挑戦する
- CO
- コメント
- 企業
- 会社
- 比べ
- 包括的な
- について
- 秘密
- 可能性
- 作成した
- 刑事上の
- 犯罪者
- サイバー
- サイバーセキュリティ
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- データセキュリティ
- DDoS攻撃
- 定義
- 実証します
- Devices
- DID
- デジタル
- デジタルバンキング
- 取締役
- 途絶
- 配布
- 従業員
- 社員
- エンジニアリング
- スパイ
- エーテル(ETH)
- 例
- 経験豊かな
- 搾取
- 暴露
- 顔
- 施設
- 要因
- 秋
- 会社
- 五
- フォーカス
- 偽造の
- 詐欺
- から
- 利得
- ギャップ
- 幽霊
- 緩やかな
- 持っていました
- 半分
- 持ってる
- 避難所
- he
- HTTPS
- 人間
- 実装
- in
- 事件
- 含めて
- 増える
- の増加
- 産業を変えます
- 情報
- 情報機器
- インサイダー
- 整合性
- 意図的な
- インターネット
- モノのインターネット
- 紹介します
- 調査
- 関与
- IOT
- 問題
- IT
- ITS
- JPG
- ただ
- 姓
- つながる
- 損失
- 失われた
- メイン
- 作成
- 管理
- 管理する
- 多くの
- 問題
- 五月..
- その間
- マイクロ
- 百万
- マインド
- ミッション
- 緩和
- モバイル
- 携帯電話
- お金
- 盗まれたお金
- 多数
- しなければなりません
- ネットワーク
- ネットワーク
- of
- on
- ONE
- 継続
- 開かれた
- オペレーショナル
- 業務執行統括
- 演算子
- or
- 注文
- 組織
- 私たちの
- が
- 特に
- パートナーシップ
- パートナーシップ
- Personnel
- フィッシング詐欺
- フィッシング攻撃
- フィッシング詐欺
- フィッシング詐欺
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 警察
- 可能
- プロセス
- 演奏曲目
- レール
- 鉄道
- 鉄道
- ランド
- リーディング
- 最近
- 認識
- お勧めする
- 回復
- 地域
- 残る
- 残り
- 残っている
- レポート
- 報告
- リクエスト
- 回復力
- リソース
- 反応します
- 応答
- 上昇
- リスク
- リスク軽減
- s
- 前記
- 言う
- 詐欺
- 詐欺
- セクター
- セキュリティ
- セキュリティー認識
- セキュリティ違反
- サービス
- サービス
- 重要
- 同様の
- サイズ
- 社会
- ソーシャルエンジニアリング
- 一部
- サウス
- 南アフリカ共和国
- 南アフリカ
- 専門家
- スポンサー
- 着実に
- まだ
- 盗まれました
- テーマ
- 首尾よく
- そのような
- 調査対象となりました
- 感受性
- システム
- T
- ターゲット
- 技術的
- テクノロジー
- それ
- 盗難
- アプリ環境に合わせて
- ボーマン
- 彼ら
- 物事
- 三番
- それらの
- 脅かす
- 脅威
- チケット
- 〜へ
- トータル
- トレーニング
- 輸送
- トレンド
- トレンドマイクロ
- 無許可
- 利用不可
- 下
- わかる
- つかいます
- さまざまな
- 被害者
- 脆弱性
- ました
- 方法
- した
- いつ
- かどうか
- which
- 誰
- 仕事
- 年
- ゼファーネット