การรถไฟแอฟริกาใต้สูญเสียเงินกว่า 1 ล้านเหรียญจากการหลอกลวงแบบฟิชชิ่ง

การรถไฟแอฟริกาใต้สูญเสียเงินกว่า 1 ล้านเหรียญจากการหลอกลวงแบบฟิชชิ่ง

Time Stamp: 2 กุมภาพันธ์ 2024 11:12 น.
โหนดต้นทาง: 3093287

หน่วยงานการรถไฟของแอฟริกาใต้สูญเสียเงินราว 30.6 ล้านแรนด์ (1.6 ล้านดอลลาร์สหรัฐ) หลังจากเครือข่ายการขนส่งตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง

ในมัน รายงานประจำปีสำนักงานการรถไฟโดยสารแห่งแอฟริกาใต้ (PRASA) ระบุว่า สามารถกู้คืนเงินได้มากกว่าครึ่งหนึ่งของเงินทั้งหมดที่อาชญากรที่อยู่เบื้องหลังการโจมตีขโมยไป

การโจรกรรมยังคงเป็นประเด็นของการสอบสวนที่กำลังดำเนินอยู่

“PRASA ประสบกับการโจมตีด้านความปลอดภัยทางไซเบอร์ – ฟิชชิ่งซึ่งมีการสูญเสียอยู่ที่ R30,568,830,00” หน่วยงานการขนส่งกล่าวในรายงาน “มีการเปิดคดีอาญาและสามารถกู้คืนได้สำเร็จจำนวน R15,721,813.00 PRASA ยังอยู่ในขั้นตอนการกู้คืนยอดคงเหลือ เรื่องนี้ยังอยู่ในระหว่างการสอบสวนของตำรวจ”

บัญชีอีเมลผี

รายละเอียดเกี่ยวกับการโจมตีไม่ได้รับการเปิดเผย และหน่วยงานไม่ตอบสนองต่อคำร้องขอความคิดเห็นจาก Dark Reading

James McQuiggan ผู้สนับสนุนการตระหนักรู้ด้านความปลอดภัยของ KnowBe4 เชื่อว่าตามรายงานของการรถไฟ การโจมตีอาจเป็นผลงานของพนักงานที่สร้างบัญชีผีของพนักงานเพื่อยักยอกเงิน

“ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม ภัยคุกคามภายในก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กร ซึ่งส่งผลกระทบต่อความสมบูรณ์ การรักษาความลับ และความพร้อมของข้อมูล บุคลากร และสิ่งอำนวยความสะดวก” เขากล่าว

การฉ้อโกงการสกัดกั้นอีเมลกำลังเพิ่มขึ้นในแอฟริกาใต้ ศึกษา โดยบริษัทผู้ให้บริการด้านการจัดการ Aon: ประมาณหนึ่งในห้าบริษัท (22%) ที่สำรวจรายงานเหตุการณ์ดังกล่าวในช่วงห้าปีที่ผ่านมา

การฉ้อโกงทางธนาคารดิจิทัลในภูมิภาคกำลังเพิ่มขึ้น โดยมี คดีฉ้อโกงธนาคารดิจิทัลเพิ่มขึ้น 30% เมื่อเทียบกับปี 2022 ตามข้อมูลของศูนย์ข้อมูลความเสี่ยงด้านการธนาคารของแอฟริกาใต้ (SABRIC)

การใช้ประโยชน์จากความอ่อนแอของมนุษย์ต่อการหลอกลวงแบบฟิชชิ่งเป็นปัจจัยหนึ่งของการละเมิดความปลอดภัยจำนวนมากในภูมิภาค

“วิศวกรรมสังคม และโดยเฉพาะอย่างยิ่งฟิชชิ่ง ยังคงเป็นปัญหาใหญ่สำหรับหลายองค์กรทั่วแอฟริกา” Javvad Malik หัวหน้าผู้สนับสนุนการรับรู้ด้านความปลอดภัยของ KnowBe4 กล่าว “ตามข้อมูลปี 2023 ของเรา ฟิชชิ่งตามรายงานการเปรียบเทียบอุตสาหกรรมโดยเฉลี่ยแล้ว ในทุกขนาดขององค์กร พนักงานชาวแอฟริกันประมาณหนึ่งในสาม (32.8%) มีแนวโน้มที่จะตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง เมื่อพวกเขาไม่ได้รับการฝึกอบรมเรื่องการตระหนักรู้ด้านความปลอดภัย”

McQuiggan แนะนำให้ธุรกิจต่างๆ มุ่งเน้นไปที่การกำหนด การตรวจจับ การประเมิน และการจัดการภัยคุกคามจากภายใน ซึ่งเกี่ยวข้องกับการตระหนักถึงพฤติกรรมที่เกี่ยวข้อง การประเมินภัยคุกคามจากภายในที่เป็นไปได้ และดำเนินโครงการลดความเสี่ยง เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อในลักษณะเดียวกัน

“องค์กรต้องเข้าใจว่าภัยคุกคามภายในสามารถแสดงออกได้หลายวิธี รวมถึงความรุนแรง การจารกรรม การก่อวินาศกรรม การโจรกรรม และการกระทำทางไซเบอร์” McQuiggan กล่าว “ด้วยการยอมรับและจัดการกับภัยคุกคามภายใน องค์กรต่างๆ สามารถแสดงให้เห็นถึงความเอาใจใส่ต่อพนักงานและปกป้องทรัพยากรและภารกิจของพวกเขา”

คำนึงถึงช่องว่างด้านความปลอดภัย

เครือข่ายรถไฟและระบบขนส่งเผชิญกับภัยคุกคามทางไซเบอร์มากมาย ที่คุกคามทั้งความสมบูรณ์ในการปฏิบัติงานและความปลอดภัยของข้อมูล

“แรนซัมแวร์ การปฏิเสธการให้บริการแบบกระจาย (DDoS) และภัยคุกคามที่เกี่ยวข้องกับข้อมูลเป็นการโจมตีหลักที่มุ่งเป้าไปที่ภาคการรถไฟ” Bharat Mistry ผู้อำนวยการด้านเทคนิคของ Trend Micro กล่าว

“แรนซัมแวร์ได้เพิ่มขึ้นอย่างต่อเนื่องในภาคการขนส่งโดยมีเป้าหมายไปที่ระบบไอทีของรถไฟ รวมถึงที่อยู่เบื้องหลังระบบตั๋วการดำเนินงานของผู้โดยสาร แอพโทรศัพท์มือถือ และระบบข้อมูลผู้โดยสาร ทำให้เกิดการหยุดชะงักโดยทำให้บริการเหล่านี้ไม่สามารถใช้งานได้” เขากล่าวเสริม

การนำอุปกรณ์ Internet of Things (IoT) มาใช้อย่างค่อยเป็นค่อยไปในเครือข่ายระบบรางยังทำให้เกิดช่องโหว่ที่ผู้โจมตีอาจนำไปใช้ประโยชน์เพื่อเข้าถึงหรือจัดการข้อมูลโดยไม่ได้รับอนุญาต เพื่อตอบสนองต่อความท้าทายนี้ ผู้ประกอบการรถไฟได้สร้างความร่วมมือกับผู้เชี่ยวชาญด้านเทคโนโลยีเพื่อเสริมความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์

ตัวอย่างเช่น Saudi Railway Company (SAR) เพิ่งประกาศความร่วมมือกับ sirar by stc เพื่อสร้าง “บริการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจร” เพื่อปกป้องเครือข่ายระบบราง

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด