Залізничне агентство Південної Африки втратило близько 30.6 мільйона рандів (1.6 мільйона доларів США) після того, як транспортна мережа стала жертвою фішингу.
У своїй річний звітПасажирське залізничне агентство Південної Африки (PRASA) заявило, що повернуло трохи більше половини загальної суми грошей, викрадених злочинцями, які стояли за нападом.
За фактом крадіжки триває розслідування.
«PRASA зазнала атаки на кібербезпеку – фішинг, у результаті якої збиток склав 30,568,830,00 15,721,813.00 XNUMX XNUMX рандів», – йдеться у звіті транспортного агентства. «Було відкрито кримінальне провадження та стягнуто суму в розмірі XNUMX XNUMX XNUMX рандів. PRASA все ще перебуває в процесі відновлення залишку. Справа все ще розслідується поліцією».
Примарні облікові записи електронної пошти
Подробиці атаки не розголошуються, і агентство не відповіло на запити Dark Reading про коментарі.
Джеймс МакКвігган, прихильник безпеки в KnowBe4, вважає, що, виходячи зі звіту залізниці, атака може бути результатом роботи службовця, який створив облікові записи-привиди співробітників, щоб привласнити гроші.
«Незалежно від того, навмисні чи ненавмисні, внутрішні загрози становлять значний ризик для організацій, впливаючи на цілісність, конфіденційність і доступність їхніх даних, персоналу та засобів», — говорить він.
Тим часом шахрайство з перехопленням електронної пошти зростає в Південній Африці, повідомляє a вчитися компанією Aon, яка надає послуги менеджменту: приблизно кожна п’ята компанія (22%) опитаних повідомила про такий інцидент за останні п’ять років.
Цифрове банківське шахрайство в регіоні зростає, а На 30% більше випадків цифрового банківського шахрайства порівняно з 2022 роком, за даними Центру інформації про банківські ризики Південної Африки (SABRIC).
Використання сприйнятливості людини до фішингу є чинником багатьох порушень безпеки в регіоні.
«Соціальна інженерія, і особливо фішинг, залишаються великою проблемою для багатьох організацій по всій Африці», — говорить Джаввад Малік, провідний захисник безпеки в KnowBe4. «За нашими 2023р Фішинг за галузевим порівняльним аналізом, в середньому в організаціях усіх розмірів близько третини (32.8%) африканських співробітників схильні піддаватися фішинговій атаці, якщо вони не пройшли навчання з питань безпеки».
McQuiggan рекомендує компаніям зосередитись на визначенні, виявленні, оцінці та управлінні внутрішніми загрозами, що передбачає розпізнавання відповідної поведінки, оцінку можливих внутрішніх загроз та впровадження програми зменшення ризиків, щоб не стати подібною жертвою.
«Організації повинні розуміти, що внутрішні загрози можуть проявлятися різними способами, включаючи насильство, шпигунство, саботаж, крадіжки та кіберактивності», — говорить МакКвігган. «Визнаючи внутрішні загрози та усуваючи їх, організації можуть продемонструвати турботу про своїх співробітників і захистити свої ресурси та місію».
Зверніть увагу на прогалини в безпеці
Залізничні мережі та транспортні системи стикаються з безліччю кіберзагроз які загрожують як їхній робочій цілісності, так і безпеці даних.
«Програми-вимагачі, розподілена відмова в обслуговуванні (DDoS) і загрози, пов’язані з даними, є основними атаками, націленими на залізничний сектор», — каже технічний директор Trend Micro Бхарат Містрі.
«Програми-вимагачі постійно зростають у транспортному секторі, націлені на залізничні ІТ-системи, включно з тими, що стоять за системами квитків на пасажирські операції, додатками для мобільних телефонів і системами інформації про пасажирів, що спричиняє збої, роблячи ці служби недоступними», — додає він.
Поступове впровадження пристроїв Інтернету речей (IoT) у мережах залізничних систем також створює вразливості, якими можуть скористатися зловмисники, щоб отримати несанкціонований доступ або маніпулювати даними. У відповідь на виклик залізничні оператори налагодили партнерство з фахівцями з технологій, щоб підвищити стійкість своєї кібербезпеки.
Наприклад, Саудівська залізнична компанія (SAR) нещодавно оголосила про партнерство з sirar by stc створити «комплексні послуги кібербезпеки» для захисту залізничної мережі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing
- : має
- :є
- : ні
- :де
- 00
- 2022
- 2023
- 30
- 32
- 6
- 721
- a
- МЕНЮ
- доступ
- За
- Рахунки
- через
- акти
- адресація
- Додає
- Прийняття
- адвокат
- зачіпає
- Африка
- африканець
- після
- агентство
- ВСІ
- Також
- кількість
- an
- та
- оголошений
- будь-який
- додатка
- ЕСТЬ
- Оцінювання
- At
- атака
- Нападники
- нападки
- наявність
- середній
- уникнути
- обізнаність
- Balance
- Banking
- заснований
- BE
- було
- поведінка
- за
- буття
- вважає,
- бенчмаркінг
- Великий
- підсилювач
- обидва
- порушення
- будувати
- підприємства
- by
- CAN
- який
- випадок
- викликаючи
- центр
- виклик
- CO
- коментар
- Компанії
- компанія
- порівняний
- всеосяжний
- щодо
- конфіденційність
- може
- створений
- Кримінальну
- злочинці
- кібер-
- кібер-безпеки
- Кібербезпека
- темно
- Темне читання
- дані
- безпеку даних
- DDoS
- визначаючи
- демонструвати
- прилади
- DID
- цифровий
- цифровий банкінг
- Директор
- Зрив
- розподілений
- Співробітник
- співробітників
- Машинобудування
- шпигунство
- Ефір (ETH)
- приклад
- досвідчений
- експлуатований
- експонування
- Face
- засоби
- фактор
- Падати
- Фірма
- п'ять
- Сфокусувати
- для
- кований
- шахрайство
- від
- Отримувати
- розрив
- Привид
- поступовий
- було
- Половина
- Мати
- притулок
- he
- HTTPS
- людина
- реалізації
- in
- інцидент
- У тому числі
- Augmenter
- зростаючий
- промисловість
- інформація
- Інформаційні системи
- Інсайдер
- цілісність
- Навмисне
- інтернет
- Інтернет речей
- Вводить
- дослідження
- включає в себе
- КАТО
- питання
- IT
- ЙОГО
- JPG
- просто
- останній
- вести
- від
- втрачений
- головний
- Робить
- управління
- управління
- багато
- Матерія
- Може..
- Між тим
- мікро-
- мільйона
- mind
- Місія
- пом'якшення
- Mobile
- мобільний телефон
- гроші
- вкрадені гроші
- безліч
- повинен
- мережу
- мереж
- of
- on
- ONE
- постійний
- відкритий
- оперативний
- операції
- Оператори
- or
- порядок
- організації
- наші
- над
- особливо
- Партнерство
- партнерства
- Персонал
- phishing
- фішинг-атака
- шахрайським
- фішинг Шахрайство
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- Police
- це можливо
- процес
- програма
- рейковий
- залізничний
- залізні дороги
- рядок
- читання
- нещодавно
- визнаючи
- рекомендує
- відновлюється
- регіон
- залишатися
- решті
- залишається
- звітом
- Повідомляється
- запитів
- пружність
- ресурси
- Реагувати
- відповідь
- Зростання
- Risk
- Пом'якшення ризиків
- s
- Зазначений
- говорить
- Шахрайство
- шахрайство
- сектор
- безпеку
- Питання охорони судна
- Порушення безпеки
- обслуговування
- Послуги
- значний
- аналогічний
- розміри
- соціальна
- Соціальна інженерія
- деякі
- Південь
- Південна Африка
- південна Африка
- Фахівці
- Рекламні
- неухильно
- Як і раніше
- вкрали
- тема
- Успішно
- такі
- опитаних
- сприйнятливість
- система
- Systems
- T
- націлювання
- технічний
- Технологія
- Що
- Команда
- крадіжка
- їх
- Ці
- вони
- речі
- третій
- ті
- загрожують
- загрози
- квиток
- до
- Усього:
- Навчання
- перевезення
- Trend
- Компанія Trend Micro
- несанкціонований
- недоступний
- при
- розуміти
- використання
- різний
- Жертва
- Уразливості
- було
- способи
- були
- коли
- Чи
- який
- ВООЗ
- з
- Work
- років
- зефірнет