Güney Afrika demiryolu acentesi, ulaşım ağının kimlik avı dolandırıcılığının kurbanı olmasının ardından yaklaşık 30,6 milyon rand (1,6 milyon ABD doları) kaybetti.
onun içinde yıllık raporGüney Afrika Demiryolu Yolcu Ajansı (PRASA), saldırının arkasındaki suçlular tarafından çalınan toplam paranın yarısından biraz fazlasını geri aldığını söyledi.
Hırsızlık olayı devam eden bir soruşturmanın konusu olmaya devam ediyor.
Ulaştırma kurumu raporunda, “PRASA, kayıp riskinin 30.568.830,00 R olduğu bir Siber Güvenlik Saldırısı – Kimlik Avı yaşadı” dedi. “Bir ceza davası açıldı ve 15.721.813,00 R tutarındaki tutar başarılı bir şekilde geri alındı. PRASA, kalan bakiyeyi geri alma sürecinde hâlâ. Konu hâlâ polis soruşturması altında.”
Hayalet E-posta Hesapları
Saldırıyla ilgili ayrıntılar açıklanmadı ve kurum, Dark Reading’in yorum taleplerine yanıt vermedi.
KnowBe4’ün güvenlik bilinci savunucusu James McQuiggan, demiryolunun raporuna göre saldırının, parayı zimmete geçirmek için çalışanlara yönelik hayalet hesaplar oluşturan bir çalışanın işi olabileceğine inanıyor.
“İster kasıtlı ister kasıtsız olsun, içeriden gelen tehditler kuruluşlar için önemli bir risk oluşturur; verilerin, personelin ve tesislerin bütünlüğünü, gizliliğini ve kullanılabilirliğini etkiler” diyor.
Bu arada e-posta ele geçirme dolandırıcılığı Güney Afrika’da da artıyor. çalışmak yönetim hizmeti şirketi Aon tarafından: Ankete katılan yaklaşık beş şirketten biri (%22) son beş yılda böyle bir olay bildirdi.
Bölgede dijital bankacılık dolandırıcılığı artıyor Dijital bankacılık dolandırıcılık vakalarında %30 artış Güney Afrika Bankacılık Risk Bilgi Merkezi’ne (SABRIC) göre 2022 yılıyla karşılaştırıldığında.
Kimlik avı dolandırıcılıklarına karşı insanların duyarlılığından yararlanmak, bölgedeki birçok güvenlik ihlalinin etkenlerinden biridir.
KnowBe4’ün güvenlik bilinci savunucusu Javvad Malik, “Sosyal mühendislik ve özellikle kimlik avı, Afrika’daki birçok kuruluş için büyük bir sorun olmaya devam ediyor” diyor. “2023’e göre Sektör karşılaştırma raporuna göre kimlik avıOrtalama olarak, tüm büyüklükteki kuruluşlarda Afrikalı çalışanların yaklaşık üçte biri (%32,8) herhangi bir güvenlik farkındalığı eğitimi almadıklarında kimlik avı saldırısına düşmeye eğilimlidir.”
McQuiggan, benzer bir mağdur olmaktan kaçınmak için işletmelerin, ilgili davranışları tanımayı, olası iç tehditleri değerlendirmeyi ve risk azaltma programını uygulamayı içeren iç tehditleri tanımlamaya, tespit etmeye, değerlendirmeye ve yönetmeye odaklanmasını önermektedir.
McQuiggan, “Kuruluşların, içeriden gelen tehditlerin şiddet, casusluk, sabotaj, hırsızlık ve siber eylemler dahil olmak üzere çeşitli şekillerde ortaya çıkabileceğini anlamaları gerekiyor” diyor. “Kuruluşlar, içeriden gelen tehditleri kabul ederek ve bunlarla mücadele ederek çalışanlarına özen gösterebilir ve kaynaklarını ve misyonlarını koruyabilirler.”
Güvenlik Boşluğuna Dikkat Edin
Demiryolu ağları ve ulaşım sistemleri çok sayıda siber tehditle karşı karşıyadır hem operasyonel bütünlüklerini hem de veri güvenliğini tehdit ediyor.
Trend Micro teknik direktörü Bharat Mistry, “Fidye yazılımı, dağıtılmış hizmet reddi (DDoS) ve veriyle ilgili tehditler, demiryolu sektörünü hedef alan başlıca saldırılardır” diyor.
“Ulaştırma sektöründe yolcu operasyonları bilet sistemleri, cep telefonu uygulamaları ve yolcu bilgi sistemlerinin arkasındakiler de dahil olmak üzere demiryolu BT sistemlerini hedef alan fidye yazılımları giderek artıyor ve bu hizmetleri kullanılamaz hale getirerek kesintiye neden oluyor” diye ekliyor.
Raylı sistem ağlarında Nesnelerin İnterneti (IoT) cihazlarının kullanımının kademeli olarak benimsenmesi, saldırganların yetkisiz erişim elde etmek veya verileri manipüle etmek için kullanabileceği güvenlik açıklarını da beraberinde getiriyor. Bu zorluğa yanıt olarak demiryolu operatörleri, siber güvenlik dayanıklılıklarını artırmak amacıyla teknoloji uzmanlarıyla ortaklıklar kurdu.
Örneğin, Suudi Demiryolu Şirketi (SAR) yakın zamanda sirar by stc ile ortaklık yaptığını duyurdu demiryolu ağını korumak için “kapsamlı siber güvenlik hizmetleri” oluşturmak.