Ramadani püha on periood, mil Lähis-Idas asuvad ettevõtted suurendavad küberjulgeolekut täiendava valvsuse ja sisseostetava toega seoses lühendatud tööaja ja suurenenud e-kaubanduse aktiivsusega.
Moslemikalendri üheksandat kuud tähistatakse kogu maailmas, kuna järgijad võtavad aega paastu mõtisklemiseks ja harjutamiseks ning küberjulgeolekumeeskonnad töötavad sageli luustikuga. Ramadan on ka periood, mil moslemitest ostjad kipuvad suurendama oma kulutusi eritoidule, kingitustele ja eripakkumistele.
Kõik see tekitab ka täiusliku tormi halbadele näitlejatele pettuste ja pettuste läbiviimiseks.
Lõpppunktikaitsefirma Resecurity on täheldanud a küberpahatahtlikkuse märkimisväärne kasv 10. märtsil alanud ramadaani ajal. Ettevõtte hinnangul on nende Lähis-Ida vastu suunatud küberrünnakute ja küberpettuste kogu finantsmõju selle aasta ramadaani ajal ulatunud 100 miljoni dollarini. See arv kajastab välisrändajate, elanike ja väliskülastajate vastu toime pandud pettusi ning hõlmab traadiga seotud pettusi, petturlikke kampaaniaid, e-kaubanduse pettusi ja andmepüüki.
Eelkõige märgib Resecurity kasvavat trendi, kus küberkurjategijad kehastavad kohalikke laevafirmasid nagu Aramex, SMSA Express, ja Zajil Express Interneti-kasutajate petmiseks. Nad sihivad ohvreid SMS-i, iMessage'i ja WhatsAppi kaudu võltsitud pakkide kättetoimetamise sõnumitega, mis sunnivad ohvreid oma kohaletoimetamise eest kohe maksma.
"[Kasutajatel] soovitatakse tungivalt hoiduda isikliku ja makseteabe jagamisest küsitavatel saitidel või isikutega, kes esinevad panga- või valitsustöötajatena," hoiatas Resecurity oma aruandes.
IDC Lähis-Ida, Türgi ja Aafrika (META) julgeolekuuuringute direktor Shilpi Handa nõustub, et püha kuu jooksul on DDoS-i, andmepüügi ja lunavarakatsete arv märgatavalt kasvanud.
Küberriskide ettevalmistamine
Sellegipoolest on piirkonna küberturvalisuse spetsialistid ramadaani ajal küberriskide eskaleerumisega hästi kursis. Turvaettevalmistused algavad tavaliselt enne ramadaani, märgib Handa.
"Paljud organisatsioonid täiustavad sel perioodil ennetavalt oma allhankelepinguid, keskendudes eelkõige ööpäevaringse turvalisuse tugevdamisele," ütleb ta ja lisab, et kaugtööjõu ja mitmekesise tööjõu kasutamine on ramadaani ajal eriti kasulik, kuna ööpäevaringsed turvavahetused võivad olla täielikult täidetud. kaetud moslemitest paastujate ja mittemoslemitest töötajatega.
Organisatsioonid, kes eeldavad, et neil on ramadaani ajal vähe töötajaid, peaksid prioriteediks seadma oma kriitilise infrastruktuuri, et tagada tegevuse järjepidevus ja vähendada aktiivse ohujahi sagedust, kui ressursse on vähe, ütleb Handa. Ka ettevõtted peaksid parandama e-posti turvameetmed ja ettevõtete võrgustikud, sest need on ajalooliselt olnud sihikule Lähis-Idas, lisab ta.
Viimastel aastatel on AÜE küberjulgeoleku nõukogu võtnud ramadaani ajal välja erinõuandeid. Tänavu 4. märtsil toimus AÜE käivitas riikliku küberturvalisuse kampaania, mille eesmärk on tõsta avalikkuse teadlikkust ja edendada küberturvalisuse parimaid tavasid.
Ezzeldin Hussein, SentinelOne'i META lahenduste inseneri piirkonna vanemdirektor, soovitab ettevõtetel seada prioriteediks küberjulgeolekumeeskondade ristkoolitused, et tagada oluliste ülesannetega toimetulemine mitme meeskonnaliikmega. Ta lisab, et määrake selged protokollid intsidentidele reageerimiseks ja eskalatsiooniteedeks, et lihtsustada otsustusprotsesse võimaliku töötajate arvu vähenemise ajal.
Secureworksi New Yorgis asuv vanemturbekonsultant Ali Haider ütleb, et ettevõtted peaksid astuma täiendavaid samme, et edendada töötajate valvsuse ja teadlikkuse kultuuri ning julgustada neid teavitama igast kahtlasest tegevusest või turvaprobleemidest.
Haider, kes töötas AÜE-s ja Saudi Araabias üle kümne aasta, soovitab ettevõtetel kooskõlastada asjaomaste õiguskaitseorganitega. „Säilitage avatud suhtluskanalid ja kooskõlastage vajadusel turvaalaseid jõupingutusi. Koostöö ametiasutustega võib suurendada turvalisuse tõhusust ja hõlbustada koordineeritud reageerimist turvaintsidendid," ta ütleb.
Ramadan ja aastaringne
Loomulikult tuleks tugevaid küberjulgeolekumeetmeid rakendada aastaringselt, mitte ainult ramadaani ajal, hoiatab Haider.
„Ründajad võivad ära kasutada potentsiaalseid nõrku kohti, näiteks töötajate arvu vähenemist või hajutatud meeskondi. Ettevõtjad peaksid aga olema valvsad ja tugevdama küberjulgeolekumeetmeid aastaringselt,” ütleb ta. "Lõppkokkuvõttes on ennetav lähenemisviis küberrünnakute eest kaitsmisel võtmetähtsusega, olenemata aastaajast."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
