Південноафриканська залізниця втратила понад 1 мільйон доларів через фішинг

Залізничне агентство Південної Африки втратило близько 30.6 мільйона рандів (1.6 мільйона доларів США) після того, як транспортна мережа стала жертвою фішингу.

У своїй річний звітПасажирське залізничне агентство Південної Африки (PRASA) заявило, що повернуло трохи більше половини загальної суми грошей, викрадених злочинцями, які стояли за нападом.

За фактом крадіжки триває розслідування.

«PRASA зазнала атаки на кібербезпеку – фішинг, у результаті якої збиток склав 30,568,830,00 15,721,813.00 XNUMX XNUMX рандів», – йдеться у звіті транспортного агентства. «Було відкрито кримінальне провадження та стягнуто суму в розмірі XNUMX XNUMX XNUMX рандів. PRASA все ще перебуває в процесі відновлення залишку. Справа все ще розслідується поліцією».

Примарні облікові записи електронної пошти

Подробиці атаки не розголошуються, і агентство не відповіло на запити Dark Reading про коментарі.

Джеймс МакКвігган, прихильник безпеки в KnowBe4, вважає, що, виходячи зі звіту залізниці, атака може бути результатом роботи службовця, який створив облікові записи-привиди співробітників, щоб привласнити гроші.

«Незалежно від того, навмисні чи ненавмисні, внутрішні загрози становлять значний ризик для організацій, впливаючи на цілісність, конфіденційність і доступність їхніх даних, персоналу та засобів», — говорить він.

Тим часом шахрайство з перехопленням електронної пошти зростає в Південній Африці, повідомляє a вчитися компанією Aon, яка надає послуги менеджменту: приблизно кожна п’ята компанія (22%) опитаних повідомила про такий інцидент за останні п’ять років.

Цифрове банківське шахрайство в регіоні зростає, а На 30% більше випадків цифрового банківського шахрайства порівняно з 2022 роком, за даними Центру інформації про банківські ризики Південної Африки (SABRIC).

Використання сприйнятливості людини до фішингу є чинником багатьох порушень безпеки в регіоні.

«Соціальна інженерія, і особливо фішинг, залишаються великою проблемою для багатьох організацій по всій Африці», — говорить Джаввад Малік, провідний захисник безпеки в KnowBe4. «За нашими 2023р Фішинг за галузевим порівняльним аналізом, в середньому в організаціях усіх розмірів близько третини (32.8%) африканських співробітників схильні піддаватися фішинговій атаці, якщо вони не пройшли навчання з питань безпеки».

McQuiggan рекомендує компаніям зосередитись на визначенні, виявленні, оцінці та управлінні внутрішніми загрозами, що передбачає розпізнавання відповідної поведінки, оцінку можливих внутрішніх загроз та впровадження програми зменшення ризиків, щоб не стати подібною жертвою.

«Організації повинні розуміти, що внутрішні загрози можуть проявлятися різними способами, включаючи насильство, шпигунство, саботаж, крадіжки та кіберактивності», — говорить МакКвігган. «Визнаючи внутрішні загрози та усуваючи їх, організації можуть продемонструвати турботу про своїх співробітників і захистити свої ресурси та місію».

Зверніть увагу на прогалини в безпеці

Залізничні мережі та транспортні системи стикаються з безліччю кіберзагроз які загрожують як їхній робочій цілісності, так і безпеці даних.

«Програми-вимагачі, розподілена відмова в обслуговуванні (DDoS) і загрози, пов’язані з даними, є основними атаками, націленими на залізничний сектор», — каже технічний директор Trend Micro Бхарат Містрі.

«Програми-вимагачі постійно зростають у транспортному секторі, націлені на залізничні ІТ-системи, включно з тими, що стоять за системами квитків на пасажирські операції, додатками для мобільних телефонів і системами інформації про пасажирів, що спричиняє збої, роблячи ці служби недоступними», — додає він.

Поступове впровадження пристроїв Інтернету речей (IoT) у мережах залізничних систем також створює вразливості, якими можуть скористатися зловмисники, щоб отримати несанкціонований доступ або маніпулювати даними. У відповідь на виклик залізничні оператори налагодили партнерство з фахівцями з технологій, щоб підвищити стійкість своєї кібербезпеки.

Наприклад, Саудівська залізнична компанія (SAR) нещодавно оголосила про партнерство з sirar by stc створити «комплексні послуги кібербезпеки» для захисту залізничної мережі.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing