Južnoafriška železniška agencija je izgubila približno 30.6 milijona randov (1.6 milijona ameriških dolarjev), potem ko je prometno omrežje postalo žrtev lažnega predstavljanja.
V svojem letno poročiloJužnoafriška potniška železniška agencija (PRASA) je sporočila, da je izterjala nekaj več kot polovico celotnega denarja, ki so ga ukradli kriminalci za napadom.
Tatvina ostaja predmet preiskave, ki še poteka.
»PRASA je doživela kibernetski varnostni napad – lažno predstavljanje, kjer je izpostavljenost izgubi znašala 30,568,830,00 Rand,« je v svojem poročilu zapisala prometna agencija. »Odprta je bila kazenska zadeva in znesek v višini R15,721,813.00 je bil uspešno izterjan. PRASA je še vedno v postopku izterjave preostalega zneska. Zadeva je še v policijski preiskavi.”
Ghost e-poštni računi
Podrobnosti o napadu niso bile razkrite, agencija pa ni odgovorila na prošnje Dark Readinga za komentar.
James McQuiggan, zagovornik ozaveščenosti o varnosti pri KnowBe4, meni, da je na podlagi poročila železnice napad morda delo uslužbenca, ki je ustvaril lažne račune zaposlenih, da bi poneveril denar.
»Ne glede na to, ali so namerne ali nenamerne, notranje grožnje predstavljajo veliko tveganje za organizacije, saj vplivajo na integriteto, zaupnost in razpoložljivost njihovih podatkov, osebja in objektov,« pravi.
Goljufije s prestrezanjem elektronske pošte medtem v Južni Afriki naraščajo, poroča a študija podjetje za storitve upravljanja Aon: Približno eno od petih podjetij (22 %) anketiranih je poročalo o takem incidentu v zadnjih petih letih.
Digitalne bančne goljufije v regiji naraščajo, z a 30-odstotno povečanje primerov goljufij v digitalnem bančništvu v primerjavi z letom 2022 po podatkih Južnoafriškega informacijskega centra za bančna tveganja (SABRIC).
Izkoriščanje človeške dovzetnosti za prevare z lažnim predstavljanjem je dejavnik pri številnih kršitvah varnosti v regiji.
»Socialni inženiring in zlasti lažno predstavljanje ostajata velik problem za številne organizacije po vsej Afriki,« pravi Javvad Malik, vodilni zagovornik ozaveščenosti o varnosti pri KnowBe4. »Po našem 2023 Primerjalno poročilo o lažnem predstavljanju po panogah, v povprečju v vseh velikostih organizacij je približno tretjina (32.8 %) afriških zaposlenih nagnjena k napadu lažnega predstavljanja, če niso opravili nobenega usposabljanja za ozaveščanje o varnosti.”
McQuiggan priporoča, da se podjetja osredotočijo na opredelitev, odkrivanje, ocenjevanje in upravljanje notranjih groženj, kar vključuje prepoznavanje zadevnega vedenja, ocenjevanje možnih notranjih groženj in izvajanje programa za zmanjševanje tveganja, da se izognejo temu, da postanejo podobna žrtev.
"Organizacije morajo razumeti, da se notranje grožnje lahko kažejo na različne načine, vključno z nasiljem, vohunjenjem, sabotažo, krajo in kibernetskimi dejanji," pravi McQuiggan. "S priznavanjem in obravnavanjem notranjih groženj lahko organizacije izkažejo, da skrbijo za svoje zaposlene ter zaščitijo svoje vire in poslanstvo."
Upoštevajte varnostno vrzel
Železniška omrežja in prometni sistemi se soočajo s številnimi kibernetskimi grožnjami ki ogrožajo njihovo operativno celovitost in varnost podatkov.
»Izsiljevalska programska oprema, porazdeljena zavrnitev storitve (DDoS) in grožnje, povezane s podatki, so glavni napadi, ki ciljajo na železniški sektor,« pravi tehnični direktor Trend Micro Bharat Mistry.
»Izsiljevalska programska oprema se stalno povečuje v prometnem sektorju in cilja na železniške IT-sisteme, vključno s tistimi, ki stojijo za sistemi vozovnic za potniške operacije, aplikacijami za mobilne telefone in informacijskimi sistemi za potnike, kar povzroča motnje, saj te storitve onemogočajo,« dodaja.
Postopno sprejemanje uporabe naprav interneta stvari (IoT) v omrežjih železniških sistemov uvaja tudi ranljivosti, ki bi jih lahko napadalci izkoristili za pridobitev nepooblaščenega dostopa ali manipulacijo podatkov. Kot odgovor na izziv so železniški operaterji sklenili partnerstva s tehnološkimi strokovnjaki, da bi okrepili svojo odpornost na kibernetsko varnost.
Na primer, Savdska železniška družba (SAR) je nedavno napovedala partnerstvo s podjetjem sirar by stc zgraditi "celovite storitve kibernetske varnosti" za zaščito železniškega omrežja.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :ima
- : je
- :ne
- :kje
- 00
- 2022
- 2023
- 30
- 32
- 6
- 721
- a
- O meni
- dostop
- Po
- računi
- čez
- aktov
- naslavljanje
- Dodaja
- Sprejetje
- zagovornik
- vplivajo
- Afrika
- Afriški
- po
- agencija
- vsi
- Prav tako
- znesek
- an
- in
- razglasitve
- kaj
- aplikacije
- SE
- Ocenjevanje
- At
- napad
- Napadalci
- Napadi
- razpoložljivost
- povprečno
- izogniti
- zavest
- Ravnovesje
- Bančništvo
- temeljijo
- BE
- bilo
- vedenje
- zadaj
- počutje
- meni
- primerjalna analiza
- Big
- podstavek
- tako
- kršitve
- izgradnjo
- podjetja
- by
- CAN
- ki
- primeru
- povzroča
- center
- izziv
- CO
- komentar
- Podjetja
- podjetje
- v primerjavi z letom
- celovito
- v zvezi
- zaupnost
- bi
- ustvaril
- kazenska
- Kriminalci
- cyber
- kibernetska varnost
- Cybersecurity
- Temnomodra
- Temno branje
- datum
- Varovanje podatkov
- DDoS
- definiranje
- izkazati
- naprave
- DID
- digitalni
- digitalno bančništvo
- Direktor
- Motnje
- porazdeljena
- E-naslov
- Zaposlen
- Zaposleni
- Inženiring
- vohunjenja
- Eter (ETH)
- Primer
- izkušen
- Exploited
- Izpostavljenost
- Obraz
- objekti
- Faktor
- Padec
- Firm
- pet
- Osredotočite
- za
- kovani
- goljufija
- iz
- Gain
- vrzel
- Ghost
- postopno
- imel
- Pol
- Imajo
- pristanišče
- he
- HTTPS
- človeškega
- izvajanja
- in
- nesreča
- Vključno
- Povečajte
- narašča
- Industrija
- Podatki
- Informacijski sistemi
- Insider
- celovitost
- namerna
- Internet
- Internet stvari
- Predstavlja
- preiskava
- vključuje
- Internet stvari
- vprašanje
- IT
- ITS
- jpg
- samo
- Zadnja
- vodi
- off
- izgubil
- Glavne
- Izdelava
- upravljanje
- upravljanje
- več
- Matter
- Maj ..
- Medtem
- mikro
- milijonov
- moti
- Mission
- ublažitev
- Mobilni
- mobilni telefon
- Denar
- ukraden denar
- Množica
- morajo
- mreža
- omrežij
- of
- on
- ONE
- v teku
- odprt
- operativno
- operacije
- operaterji
- or
- Da
- organizacije
- naši
- več
- zlasti
- Partnerstvo
- partnerstev
- osebje
- Ribarjenje
- lažni napad
- phishing prevara
- phishing prevare
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- policija
- mogoče
- Postopek
- Program
- Železniški
- Železniški
- železnice
- rand
- reading
- Pred kratkim
- prepoznavanje
- priporoča
- opomore
- okolica
- ostajajo
- Preostalih
- ostanki
- poročilo
- Prijavljeno
- zahteva
- odpornost
- viri
- Odzove
- Odgovor
- Rise
- Tveganje
- Zmanjševanje tveganja
- s
- Je dejal
- pravi
- Prevara
- prevare
- sektor
- varnost
- Ozaveščenost o varnosti
- kršitve varnosti
- Storitev
- Storitve
- pomemben
- Podoben
- velikosti
- socialna
- Socialni inženiring
- nekaj
- South
- Južna Afrika
- Južni Afričan
- strokovnjaki
- Sponzorirane
- vztrajno
- Še vedno
- ukradeno
- predmet
- Uspešno
- taka
- anketiranih
- dovzetnost
- sistem
- sistemi
- T
- ciljanje
- tehnični
- Tehnologija
- da
- O
- Kraja
- njihove
- te
- jih
- stvari
- tretja
- tisti,
- grozi
- grožnje
- Vstopnica
- do
- Skupaj za plačilo
- usposabljanje
- prevoz
- Trend
- Trend Micro
- nepooblaščeno
- ni na voljo
- pod
- razumeli
- uporaba
- različnih
- Žrtva
- Ranljivosti
- je
- načini
- so bili
- kdaj
- ali
- ki
- WHO
- z
- delo
- let
- zefirnet
