Der heilige Monat Ramadan ist eine Zeit, in der Unternehmen mit Sitz im Nahen Osten angesichts verkürzter Arbeitszeiten und verstärkter E-Commerce-Aktivitäten die Cybersicherheit mit besonderer Wachsamkeit und ausgelagerter Unterstützung verstärken.
Der neunte Monat des muslimischen Kalenders wird auf der ganzen Welt begangen, da sich die Gläubigen die Zeit nehmen, über das Fasten nachzudenken und es zu praktizieren, und Cybersicherheitsteams oft mit dürftigem Personal operieren. Der Ramadan ist auch eine Zeit, in der muslimische Käufer tendenziell mehr Geld für Spezialitäten, Geschenke und Sonderangebote ausgeben.
All dies schafft auch einen perfekten Ansturm für Betrüger, die betrügerische Aktivitäten und Betrügereien durchführen.
Das Endpunktschutzunternehmen Resecurity hat a beobachtet deutlicher Anstieg der Cyber-Böswilligkeit während des Ramadan, der am 10. März begann. Das Unternehmen schätzt, dass die gesamten finanziellen Auswirkungen dieser Cyberangriffe und Cyberbetrügereien gegen den Nahen Osten während des diesjährigen Ramadan bisher bis zu 100 Millionen US-Dollar erreicht haben. Diese Zahl berücksichtigt Betrug gegen Expatriates, Einwohner und ausländische Besucher und umfasst Überweisungsbetrug, betrügerische Kampagnen, E-Commerce-Betrug und Phishing.
Resecurity stellt insbesondere einen zunehmenden Trend fest, bei dem Cyberkriminelle sich als lokale Reedereien wie Aramex ausgeben, SMSA Express, und Zajil Express um Internetnutzer zu täuschen. Sie nehmen Opfer per SMS, iMessage und WhatsApp mit gefälschten Paketzustellungsnachrichten ins Visier, die das Opfer unter Druck setzen, sofort für seine „Lieferung“ zu bezahlen.
„[Benutzern] wird dringend empfohlen, keine persönlichen Daten und Zahlungsinformationen auf fragwürdigen Websites oder an Personen weiterzugeben, die sich als Bank- oder Regierungsangestellte ausgeben“, warnte Resecurity in seinem Bericht.
Shilpi Handa, stellvertretende Forschungsdirektorin für Sicherheit, Naher Osten, Türkei und Afrika (META) bei IDC, stimmt zu, dass es im heiligen Monat einen „spürbaren Anstieg“ von DDoS-, Phishing- und Ransomware-Versuchen gibt.
Vorbereitung auf Cyber-Risiken
Dennoch sind Cybersicherheitsexperten in der Region mit der Eskalation des Cyberrisikos während des Ramadan bestens vertraut. Handa bemerkt, dass die Sicherheitsvorbereitungen normalerweise lange vor dem Ramadan beginnen.
„Viele Organisationen verbessern in dieser Zeit proaktiv ihre ausgelagerten Verträge und konzentrieren sich dabei insbesondere auf die Stärkung des Sicherheitsbetriebs rund um die Uhr“, sagt sie und fügt hinzu, dass der Einsatz einer dezentralen und vielfältigen Belegschaft während des Ramadan besonders vorteilhaft sei, da Sicherheitsmaßnahmen rund um die Uhr vollständig durchgeführt werden können wird von einer Mischung aus muslimischen Fastern und nicht-muslimischen Mitarbeitern abgedeckt.
Organisationen, die während des Ramadan mit Personalmangel rechnen, sollten ihrer kritischen Infrastruktur Priorität einräumen, um die Betriebskontinuität sicherzustellen und die Häufigkeit der aktiven Bedrohungssuche zu verringern, wenn die Ressourcen knapp werden, sagt Handa. Auch Unternehmen sollten sich verbessern Sicherheitsmaßnahmen für E-Mail und Unternehmensnetzwerke, da diese in der Vergangenheit im Nahen Osten ins Visier genommen wurden, fügt sie hinzu.
In den letzten Jahren hat der Cybersecurity Council der VAE begonnen, während des Ramadan besondere Hinweise herauszugeben. Am 4. März dieses Jahres fand die Die VAE haben ihre nationale Kampagne für Cybersicherheit gestartet, mit dem Ziel, das Bewusstsein zu schärfen und Best Practices für Cybersicherheit in der Öffentlichkeit zu fördern.
Ezzeldin Hussein, regionaler Senior Director, Solution Engineering, META bei SentinelOne, rät Unternehmen, der übergreifenden Schulung innerhalb der Cybersicherheitsteams Vorrang zu geben, um sicherzustellen, dass wesentliche Aufgaben von mehreren Teammitgliedern bearbeitet werden können. Und legen Sie klare Protokolle für die Reaktion auf Vorfälle und Eskalationspfade fest, um Entscheidungsprozesse bei möglichem Personalabbau zu rationalisieren, fügt er hinzu.
Ali Haider, ein in New York ansässiger leitender Sicherheitsberater bei Secureworks, sagt, dass Unternehmen zusätzliche Schritte unternehmen sollten, um eine Kultur der Wachsamkeit und des Bewusstseins bei den Mitarbeitern zu fördern und sie zu ermutigen, verdächtige Aktivitäten oder Sicherheitsbedenken zu melden.
Haider, der gearbeitet hat in den VAE und Saudi-Arabien empfiehlt seit über einem Jahrzehnt Unternehmen, sich mit den zuständigen Strafverfolgungsbehörden abzustimmen. „Behalten Sie offene Kommunikationskanäle bei und koordinieren Sie die Sicherheitsbemühungen nach Bedarf.“ Die Zusammenarbeit mit Behörden kann die Wirksamkeit der Sicherheit verbessern und eine koordinierte Reaktion erleichtern Sicherheitsvorfälle," er sagt.
Ramadan und ganzjährig
Natürlich sollten das ganze Jahr über robuste Cybersicherheitsmaßnahmen eingesetzt werden, nicht nur zum Ramadan, warnt Haider.
„Angreifer können potenzielle Schwachstellen ausnutzen, etwa einen Personalmangel oder abgelenkte Teams. Allerdings sollten Unternehmen das ganze Jahr über wachsam bleiben und ihre Cybersicherheitsmaßnahmen verstärken“, sagt er. „Letztendlich ist ein proaktiver Ansatz der Schlüssel zum Schutz vor Cyberangriffen, unabhängig von der Jahreszeit.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
