İslami takvimin son ayı olan Zilhicce, 7 Haziran’da başladı; bu ay, milyonlarca Müslümanın Hac yolculuğu için geri sayımına işaret ediyordu ve aynı zamanda siber suçlular ve siber casusluk aktörlerinin, tedbirin azalmasına rağmen fırsatların arttığını gördüğü bir dönemdi. ve azaltılmış personel.
Uzmanlara göre siber saldırıların çoğu seyahat hizmetlerinin tüketicisi olan hacılara odaklansa da bankalardan e-ticaret sitelerine kadar çeşitli işletmeler veri hırsızlığı ve hizmet reddi saldırıları açısından daha büyük risk altında. Örneğin 3 Haziran’da siber tehdit aktörleri, siber güvenlik firması Kaspersky’ye göre “İran Hac ve Hac Örgütü”nden 168 milyon kullanıcının kişisel bilgilerini içerdiği iddia edilen bir yeraltı forumunda veri sızıntısı olduğunu duyurdu.
Küresel araştırma başkanı Amin Hasbini, saldırıların, siber saldırganların Hac sezonunu nasıl gördüklerinin iki yönünü vurguladığını söylüyor: hacıların faydalanabileceği bir fırsat, ama aynı zamanda güvenlik ekipleri için kaynakların azaldığı, iş dünyasını ve devlet kurumlarını savunmasız hale getiren bir dönem olarak. Kaspersky’de Orta Doğu, Türkiye ve Afrika bölgesi analiz ekibi.
“Orta Doğu ve diğer bölgelerdeki şirketlerin Hac gibi tatil sezonlarında ekstra dikkatli olmaları gerekiyor; sorunsuz operasyonlar sağlamak ve güvenlik verimliliğini ve üretkenliği sürdürmek için belirli çalışanların yokluğunun hesaba katılması gerekiyor” diyor. “Genel olarak, devir geçişini doğru bir şekilde tamamlamak için doğru politika ve planların yanı sıra doğru kaynaklara sahip olmak şirketler için zorlayıcıdır ve bu da tehdit aktörleri tarafından kötüye kullanılabilecek zayıflıklar yaratır.”
Hac başlıyor İslami ayın sekizinci günü ve dört ila altı gün sürerOrta Doğu’da yaklaşık bir haftalık dini bayramlara işaret ediyor ve Dünya çapında tahminen 2 milyar Müslüman.
Kaspersky, Hac haftasında Suudi Arabistan’ı ve bölgedeki diğer ülkeleri etkileyen tehditlerin %30’a kadar azaldığını görse de siber saldırılar hızla geri dönüyor. Örneğin 2022’de Suudi Arabistan, COVID-19 salgınının ardından yıllık Hac ibadetini bir kez daha dünyaya açtığında siber saldırılar ikiye katlandı ay boyunca 2 milyondan fazla Yeni hilalin görünmesiyle resmen başlayan Zilhicce ayı.
IDC’nin Orta Doğu, Türkiye ve Afrika grubunda güvenlikten sorumlu araştırma direktör yardımcısı Shilpi Handa, Suudi Arabistan’ın 2023’te siber saldırılarla ilgili veri raporlamamasına rağmen diğer ülkelerde saldırılarda benzer artışlar görüldüğünü söylüyor.
“Orta Doğu’daki birçok güvenlik kuruluşunun bildirdiği siber güvenlik olaylarında her yıl önemli bir artış yaşanıyor” diyor. “Her yıl Hac ibadetinin ardından bölgenin her yerinde benzer bulgular rapor ediliyor.”
Siber Dolandırıcılıklar
Hac ziyaretiyle bağlantılı siber tehditler genellikle yılın başlarında başlıyor; siber suçlular, Suudi Arabistan’a seyahat yapmayı planlayan Müslüman taraftarlardan yararlanmayı hedefliyor. Saldırganlar, hiçbir şeyden haberi olmayan kurbanları tuzağa düşürmek için sahte seyahat acentelerini, sosyal medya dolandırıcılıklarını veya saldırganların kontrolündeki çevrimiçi kayıt sitelerini kullanır. Hac ziyaretleriyle ilgili hizmetleri ve altyapıyı yöneten Suudi Arabistan Hac ve Umre Bakanlığı, Nusuk adında bir hükümet platformu başlattıPotansiyel hacıları yasal operatörler ve sitelerle buluşturan, dolandırıcılığı önemli ölçüde azaltan bir uygulamadır.
Ancak gelişmiş tehdit aktörleri, çalışanları e-postadaki bağlantıları ve ekleri açmaya ikna etmenin bir yolu olarak Hac hakkındaki mesaj ve bildirimleri kullandı. Örneğin Ocak’tan Mayıs 2024’e kadar Hindistan bağlantılı bir tehdit grubu — alternatif olarak Sidewinder ve Rattlesnake olarak da bilinir Kaspersky’ye göre Asya ve Afrika’daki kullanıcıları hedeflemek için Hac ile ilgili e-postalar kullanıldı.
Orta Doğu’daki müşterileri olan küresel bir siber güvenlik hizmet sağlayıcısı olan Resecurity’in operasyon sorumlusu Shawn Loveland, birçok şirket için sorunun, çalışanların iş e-postalarını genellikle Web formlarında kullanması veya kendilerini sosyal medya aracılığıyla tehditlere maruz bırakması olduğunu söylüyor.
“Bu, kaç çalışanın iş e-postasını kişisel web sitelerinde kullandığıyla ilgili” diyor. “Eğer kişisel bilgileri dolandırılırsa, tehdit aktörleri artık nerede çalıştığınızı biliyor. … İşverenler, çalışanlarının çevrimiçi dolandırıcılık konusunda eğitilmesine yardımcı olmalı, çünkü bu, çalışanı korumanın yanı sıra işletmeyi de koruyacaktır.”
Resecurity, dolandırıcılıkla mücadele kapsamında Hac sezonuna hazırlanan kişileri hedef alan dolandırıcılık yayınlayan 630’dan fazla sosyal medya hesabını tespit edip engelledi. şirket Hac ile ilgili dolandırıcılıklara ilişkin bir raporda şunları belirtti:.
Azaltılmış Kafa Sayısıyla Savunma
Suudi Arabistan tehdidi ciddiye aldı. Ülkenin Ulusal Siber Güvenlik Otoritesi (NCA) kapsamlı bir siber tatbikat gerçekleştirdi Hac sezonunda siber güvenliğe özel olarak odaklanan, 600’den fazla yetkili ve uzman tarafından temsil edilen 200’den fazla ajansla.
IDC’den Handa, ülkenin geçen yıl da gerçekleştirdiği tatbikatın, ülkeyi potansiyel siber olaylara karşı hazırlıklı hale getirdiğini söylüyor.
“Matkaplar [being] Hükümet “siber tehditleri izlemek ve analiz etmek ve sonuçları ulusal kurumlarla paylaşmak için 7/24 bir siber operasyon odası kurarak, siber olaylara müdahale ekipleri tahsis ederek ve ölçüm yapmak için değerlendirmeler yaparak bölge genelinde siber saldırılara karşı yürütülüyor” diyor. hassas varlıkların siber riskleri.”
Kaspersky’den Hasbini, işletmelerin Suudi Arabistan’ın taktik kitabından bir sayfa alması gerektiğini söylüyor. Saldırılar genellikle Hac haftasına denk gelen haftalarda azalsa da güvenlik ekiplerinin personeli de kısa olduğundan yanıt süreleri genellikle daha yavaş oluyor. Bu tür kısıtlamalar kapsamındaki olayların tespit edilmesi ve bunlara müdahale edilmesinin planlanması, iyi bir hazırlık gerektirir.
“Bir kuruluşun çalışanları ofis dışındayken içeriden birinin hata yapma riski daha düşük olsa da, BT veya BT güvenlik departmanlarındaki çalışanların sorumluluklarının yanlış yönetilmesi veya basitçe göz ardı edilmesi durumunda daha büyük bir risk görüyoruz, bu da zayıf yönleri ortaya çıkarıyor Saldırganların istismar etmesi için” diyor.
Hasbini, siber güvenlik uzmanı eksikliği olduğunda şirketlerin görev dağılımı konusunda net olması ve iletişim için net protokoller oluşturması gerektiğini söylüyor.
