หน่วยงานการรถไฟของแอฟริกาใต้สูญเสียเงินราว 30.6 ล้านแรนด์ (1.6 ล้านดอลลาร์สหรัฐ) หลังจากเครือข่ายการขนส่งตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง
ในมัน รายงานประจำปีสำนักงานการรถไฟโดยสารแห่งแอฟริกาใต้ (PRASA) ระบุว่า สามารถกู้คืนเงินได้มากกว่าครึ่งหนึ่งของเงินทั้งหมดที่อาชญากรที่อยู่เบื้องหลังการโจมตีขโมยไป
การโจรกรรมยังคงเป็นประเด็นของการสอบสวนที่กำลังดำเนินอยู่
“PRASA ประสบกับการโจมตีด้านความปลอดภัยทางไซเบอร์ – ฟิชชิ่งซึ่งมีการสูญเสียอยู่ที่ R30,568,830,00” หน่วยงานการขนส่งกล่าวในรายงาน “มีการเปิดคดีอาญาและสามารถกู้คืนได้สำเร็จจำนวน R15,721,813.00 PRASA ยังอยู่ในขั้นตอนการกู้คืนยอดคงเหลือ เรื่องนี้ยังอยู่ในระหว่างการสอบสวนของตำรวจ”
บัญชีอีเมลผี
รายละเอียดเกี่ยวกับการโจมตีไม่ได้รับการเปิดเผย และหน่วยงานไม่ตอบสนองต่อคำร้องขอความคิดเห็นจาก Dark Reading
James McQuiggan ผู้สนับสนุนการตระหนักรู้ด้านความปลอดภัยของ KnowBe4 เชื่อว่าตามรายงานของการรถไฟ การโจมตีอาจเป็นผลงานของพนักงานที่สร้างบัญชีผีของพนักงานเพื่อยักยอกเงิน
“ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม ภัยคุกคามภายในก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กร ซึ่งส่งผลกระทบต่อความสมบูรณ์ การรักษาความลับ และความพร้อมของข้อมูล บุคลากร และสิ่งอำนวยความสะดวก” เขากล่าว
การฉ้อโกงการสกัดกั้นอีเมลกำลังเพิ่มขึ้นในแอฟริกาใต้ ศึกษา โดยบริษัทผู้ให้บริการด้านการจัดการ Aon: ประมาณหนึ่งในห้าบริษัท (22%) ที่สำรวจรายงานเหตุการณ์ดังกล่าวในช่วงห้าปีที่ผ่านมา
การฉ้อโกงทางธนาคารดิจิทัลในภูมิภาคกำลังเพิ่มขึ้น โดยมี คดีฉ้อโกงธนาคารดิจิทัลเพิ่มขึ้น 30% เมื่อเทียบกับปี 2022 ตามข้อมูลของศูนย์ข้อมูลความเสี่ยงด้านการธนาคารของแอฟริกาใต้ (SABRIC)
การใช้ประโยชน์จากความอ่อนแอของมนุษย์ต่อการหลอกลวงแบบฟิชชิ่งเป็นปัจจัยหนึ่งของการละเมิดความปลอดภัยจำนวนมากในภูมิภาค
“วิศวกรรมสังคม และโดยเฉพาะอย่างยิ่งฟิชชิ่ง ยังคงเป็นปัญหาใหญ่สำหรับหลายองค์กรทั่วแอฟริกา” Javvad Malik หัวหน้าผู้สนับสนุนการรับรู้ด้านความปลอดภัยของ KnowBe4 กล่าว “ตามข้อมูลปี 2023 ของเรา ฟิชชิ่งตามรายงานการเปรียบเทียบอุตสาหกรรมโดยเฉลี่ยแล้ว ในทุกขนาดขององค์กร พนักงานชาวแอฟริกันประมาณหนึ่งในสาม (32.8%) มีแนวโน้มที่จะตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง เมื่อพวกเขาไม่ได้รับการฝึกอบรมเรื่องการตระหนักรู้ด้านความปลอดภัย”
McQuiggan แนะนำให้ธุรกิจต่างๆ มุ่งเน้นไปที่การกำหนด การตรวจจับ การประเมิน และการจัดการภัยคุกคามจากภายใน ซึ่งเกี่ยวข้องกับการตระหนักถึงพฤติกรรมที่เกี่ยวข้อง การประเมินภัยคุกคามจากภายในที่เป็นไปได้ และดำเนินโครงการลดความเสี่ยง เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อในลักษณะเดียวกัน
“องค์กรต้องเข้าใจว่าภัยคุกคามภายในสามารถแสดงออกได้หลายวิธี รวมถึงความรุนแรง การจารกรรม การก่อวินาศกรรม การโจรกรรม และการกระทำทางไซเบอร์” McQuiggan กล่าว “ด้วยการยอมรับและจัดการกับภัยคุกคามภายใน องค์กรต่างๆ สามารถแสดงให้เห็นถึงความเอาใจใส่ต่อพนักงานและปกป้องทรัพยากรและภารกิจของพวกเขา”
คำนึงถึงช่องว่างด้านความปลอดภัย
เครือข่ายรถไฟและระบบขนส่งเผชิญกับภัยคุกคามทางไซเบอร์มากมาย ที่คุกคามทั้งความสมบูรณ์ในการปฏิบัติงานและความปลอดภัยของข้อมูล
“แรนซัมแวร์ การปฏิเสธการให้บริการแบบกระจาย (DDoS) และภัยคุกคามที่เกี่ยวข้องกับข้อมูลเป็นการโจมตีหลักที่มุ่งเป้าไปที่ภาคการรถไฟ” Bharat Mistry ผู้อำนวยการด้านเทคนิคของ Trend Micro กล่าว
“แรนซัมแวร์ได้เพิ่มขึ้นอย่างต่อเนื่องในภาคการขนส่งโดยมีเป้าหมายไปที่ระบบไอทีของรถไฟ รวมถึงที่อยู่เบื้องหลังระบบตั๋วการดำเนินงานของผู้โดยสาร แอพโทรศัพท์มือถือ และระบบข้อมูลผู้โดยสาร ทำให้เกิดการหยุดชะงักโดยทำให้บริการเหล่านี้ไม่สามารถใช้งานได้” เขากล่าวเสริม
การนำอุปกรณ์ Internet of Things (IoT) มาใช้อย่างค่อยเป็นค่อยไปในเครือข่ายระบบรางยังทำให้เกิดช่องโหว่ที่ผู้โจมตีอาจนำไปใช้ประโยชน์เพื่อเข้าถึงหรือจัดการข้อมูลโดยไม่ได้รับอนุญาต เพื่อตอบสนองต่อความท้าทายนี้ ผู้ประกอบการรถไฟได้สร้างความร่วมมือกับผู้เชี่ยวชาญด้านเทคโนโลยีเพื่อเสริมความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์
ตัวอย่างเช่น Saudi Railway Company (SAR) เพิ่งประกาศความร่วมมือกับ sirar by stc เพื่อสร้าง “บริการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจร” เพื่อปกป้องเครือข่ายระบบราง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 00
- 2022
- 2023
- 30
- 32
- 6
- 721
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- บัญชี
- ข้าม
- การกระทำ
- ที่อยู่
- เพิ่ม
- การนำมาใช้
- ผู้สนับสนุน
- น่าสงสาร
- แอฟริกา
- แอฟริกัน
- หลังจาก
- บริษัท ตัวแทน
- ทั้งหมด
- ด้วย
- จำนวน
- an
- และ
- ประกาศ
- ใด
- ปพลิเคชัน
- เป็น
- การประเมิน
- At
- โจมตี
- โจมตี
- การโจมตี
- ความพร้อมใช้งาน
- เฉลี่ย
- หลีกเลี่ยง
- ความตระหนัก
- ยอดคงเหลือ
- การธนาคาร
- ตาม
- BE
- รับ
- พฤติกรรม
- หลัง
- กำลัง
- เชื่อ
- การเปรียบเทียบ
- ใหญ่
- หนุน
- ทั้งสอง
- การละเมิด
- สร้าง
- ธุรกิจ
- by
- CAN
- ซึ่ง
- กรณี
- การก่อให้เกิด
- ศูนย์
- ท้าทาย
- CO
- ความเห็น
- บริษัท
- บริษัท
- เมื่อเทียบกับ
- ครอบคลุม
- เกี่ยวกับ
- ความลับ
- ได้
- ที่สร้างขึ้น
- ความผิดทางอาญา
- อาชญากร
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cybersecurity
- มืด
- การอ่านที่มืด
- ข้อมูล
- ความปลอดภัยของข้อมูล
- DDoS
- การกำหนด
- สาธิต
- อุปกรณ์
- DID
- ดิจิตอล
- ธนาคารดิจิทัล
- ผู้อำนวยการ
- การหยุดชะงัก
- กระจาย
- อีเมล
- ลูกจ้าง
- พนักงาน
- ชั้นเยี่ยม
- การจารกรรม
- อีเธอร์ (ETH)
- ตัวอย่าง
- มีประสบการณ์
- ใช้ประโยชน์
- การเปิดรับ
- ใบหน้า
- สิ่งอำนวยความสะดวก
- ปัจจัย
- ตก
- บริษัท
- ห้า
- โฟกัส
- สำหรับ
- ปลอม
- การหลอกลวง
- ราคาเริ่มต้นที่
- ได้รับ
- ช่องว่าง
- ผี
- ค่อยๆ
- มี
- ครึ่ง
- มี
- ที่พัก
- he
- HTTPS
- เป็นมนุษย์
- การดำเนินการ
- in
- อุบัติการณ์
- รวมทั้ง
- เพิ่ม
- ที่เพิ่มขึ้น
- อุตสาหกรรม
- ข้อมูล
- ระบบสารสนเทศ
- คนวงใน
- ความสมบูรณ์
- โดยเจตนา
- อินเทอร์เน็ต
- อินเทอร์เน็ตของสิ่งที่
- เปิดตัว
- การสอบสวน
- ที่เกี่ยวข้องกับการ
- IOT
- ปัญหา
- IT
- ITS
- jpg
- เพียงแค่
- ชื่อสกุล
- นำ
- ปิด
- สูญหาย
- หลัก
- การทำ
- การจัดการ
- การจัดการ
- หลาย
- เรื่อง
- อาจ..
- ในขณะเดียวกัน
- ไมโคร
- ล้าน
- ใจ
- ภารกิจ
- การบรรเทา
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- เงิน
- เงินถูกขโมย
- ฝูง
- ต้อง
- เครือข่าย
- เครือข่าย
- of
- on
- ONE
- ต่อเนื่อง
- เปิด
- การดำเนินงาน
- การดำเนินการ
- ผู้ประกอบการ
- or
- ใบสั่ง
- องค์กร
- ของเรา
- เกิน
- โดยเฉพาะ
- พาร์ทเนอร์
- ความร่วมมือ
- รูปแบบไฟล์ PDF
- บุคลากร
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- หลอกลวงฟิชชิ่ง
- ฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตำรวจ
- เป็นไปได้
- กระบวนการ
- โครงการ
- ทางรถไฟ
- ทางรถไฟ
- รถไฟ
- ทั้งหมด
- การอ่าน
- เมื่อเร็ว ๆ นี้
- ตระหนักถึง
- แนะนำ
- การกู้คืน
- ภูมิภาค
- ยังคง
- ที่เหลืออยู่
- ซากศพ
- รายงาน
- รายงาน
- การร้องขอ
- ความยืดหยุ่น
- แหล่งข้อมูล
- ตอบสนอง
- คำตอบ
- ขึ้น
- ความเสี่ยง
- การลดความเสี่ยง
- s
- กล่าวว่า
- พูดว่า
- การหลอกลวง
- หลอกลวง
- ภาค
- ความปลอดภัย
- ตระหนักถึงความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- บริการ
- บริการ
- สำคัญ
- คล้ายคลึงกัน
- ขนาด
- สังคม
- วิศวกรรมทางสังคม
- บาง
- ภาคใต้
- แอฟริกาใต้
- แอฟริกาใต้
- ผู้เชี่ยวชาญ
- ผู้ให้การสนับสนุน
- ไม่หยุดหย่อน
- ยังคง
- ที่ถูกขโมย
- หรือ
- ประสบความสำเร็จ
- อย่างเช่น
- สำรวจ
- ความอ่อนไหว
- ระบบ
- ระบบ
- T
- กำหนดเป้าหมาย
- วิชาการ
- เทคโนโลยี
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- ที่สาม
- เหล่านั้น
- ขู่
- ภัยคุกคาม
- ตั๋ว
- ไปยัง
- รวม
- การฝึกอบรม
- การขนส่ง
- เทรนด์
- เทรนด์ไมโคร
- ไม่มีสิทธิ
- ใช้งานไม่ได้
- ภายใต้
- เข้าใจ
- ใช้
- ต่างๆ
- เหยื่อ
- ช่องโหว่
- คือ
- วิธี
- คือ
- เมื่อ
- ว่า
- ที่
- WHO
- กับ
- งาน
- ปี
- ลมทะเล