Namibië nóú moontlik op kubermisdadigers se radar
Paratus sê inligting is geïnkripteer
'n Kenner waarsku dat die inligting wat die internasionale losprysgroep Akira beweer in sy besit is vir verskeie doeleindes gebruik kan word.
“Namibië is nou op die radar van kubermisdaadgroepe. Hierdie databreuk onthul swakhede in ons digitale infrastruktuur, en tensy daar dringend opgetree word, kan soortgelyke voorvalle meer gereeld voorkom," waarsku die kubersekuriteitskenner, dr. Arpit Jain, enkele dae nadat die internasionale losprysgroep Akira verantwoordelikheid aanvaar het vir die onlangse kuberaanval op Paratus Namibia.
Die aanval op Paratus volg ongeveer twee maande nadat die staat se telekommunikasiediens, Telecom Namibia, glo ’n databreuk ervaar het wat 626,3 GB se data (492 633 lêers) in die gedrang gebring het.
Akira sê hy is in besit van 84 GB se inligting, insluitend digitale afskrifte van rybewyse, identiteitsdokumente en paspoorte asook kontakbesonderhede vir werknemers en kliënte asook finansiële inligting wat verband hou met oudits, verslae en betalingsbesonderhede.
Paratus het egter by monde van sy besturende direkteur, Andrew Hall, gesê inligting wat in ’n wolk was, is geïnkripteer en is dus nie bruikbaar vir eksterne partye nie.
Jain waarsku egter dat die inligting wat Akira beweer in sy besit is vir verskeie doeleindes gebruik kan word.
“Misdadigers kan sulke data gebruik vir identiteitsdiefstal, bedrieglike transaksies en selfs vir onwettige reise. Slagoffers kan sosiaal-gemanipuleerde aanvalle, uitvissing, ongemagtigde kloning van hul sosialemediarekeninge, bedrieglike kredietaansoeke of regskomplikasies weens nabootsing in die gesig staar,” sê hy.
Hetsy kuberaanvalle persoonlike bankrekeninge of die rekeninge van groter instansies teiken, kan daar ernstige gevolge wees, verduidelik hy.
“Persoonlike bankrekeninge kan vir bedrog uitgebuit word, terwyl uitgelekte finansiële dokumente van maatskappye die finansiële status van die maatskappy en verslae kan openbaar maak en selfs tot ekonomiese misdade, markontwrigting en ernstige finansiële verliese kan lei.”
Jain waarsku ook dat die gevolge van ’n databreuk nie binne ’n paar weke oorwaai nie. “Die volle omvang van die aanval kan maande neem om na vore te kom. Ons moet versigtiger wees ná hierdie voorval aangesien dit die tweede aanval in die telekommunikasiesektor is.
“Besighede en regeringsentiteite moet ook hul kuberveiligheidsraamwerke opskerp om verdere databreuke te voorkom,” sê hy.
Volgens Jain moet gebruikers op die uitkyk wees vir pogings tot uitvissing, bedrieglike finansiële aktiwiteite en moontlike datamisbruik. Individue word versoek om hul finansiële state te monitor, wagwoorde te verander en multifaktor-verifikasie in plek te stel.
DIE GEBRUIKER
Paratus het in ’n verklaring gesê gebruikers moet op die uitkyk wees vir onverwagte kommunikasie wat lyk asof dit van dié maatskappy af kom.
Gebruikers is gewaarsku om nie op onbekende of onverwagte skakels in e-posse te kliek wat lyk asof dit van Paratus af kom nie. Enige kommunikasie wat verdag voorkom, kan per e-pos by [email protected] aangemeld word.
Jain moedig Namibiërs aan om “digitale higiëne” ’n prioriteit te maak.
“Om sekuriteit te verbeter, moet individue hul internetbankwagwoorde en OTM-PIN-nommers gereeld verander. Daarbenewens is dit noodsaaklik om op jou hoede te wees vir onverwagte SMS-boodskappe wat skakels bevat, aangesien dit uitvissingpogings kan wees wat ontwerp is om persoonlike inligting te steel.
“’n Mens moet onder geen omstandighede eenmalige wagwoorde (OTP’s) deel nie, aangesien kwaaddoeners dit kan gebruik om ongemagtigde toegang tot sensitiewe rekeninge te verkry.
“As jy enige verdagte aktiwiteit of ongemagtigde transaksies in jou bankstate opmerk, is dit van uiterste belang om onmiddellik op te tree.
“Kontak onmiddelllik jou bank om die kwessie aan te meld en versoek ’n tydelike blokkering of bevriesing van jou rekening om verdere ongemagtigde toegang te voorkom.
“Om dit vinnig aan te meld kan help om potensiële finansiële verliese te verminder en die bank in staat te stel om die oortreding te ondersoek.”
AKIRA
Volgens die Amerikaanse federale speurdiens (FBI) het die Akira-groep in Maart 2023 hul verskyning gemaak en het verlede jaar op 18 November op een dag meer as 30 slagoffers by sy databasis gevoeg.
Dié groep bied losprysware as ’n diens aan en is bekend vir hul model wat inligting inkripteer nadat dit in ’n aanval onttrek is. Akira het glo US$42 miljoen in sy eerste jaar gemaak uit sowat 250 kuberaanvalle.
Losprysware is ’n wanware (sagteware wat ontwerp is om ’n toestel te beskadig) wat inligting inkripteer tot ’n losprys deur die slagoffer betaal word.
Deur inkripsie word inligting deurmekaar gekrap met die doel dat dit slegs deur gemagtigde partye weer ontsyfer kan word en onbruikbaar is vir ander.
– [email protected]
Die aanval op Paratus volg ongeveer twee maande nadat die staat se telekommunikasiediens, Telecom Namibia, glo ’n databreuk ervaar het wat 626,3 GB se data (492 633 lêers) in die gedrang gebring het.
Akira sê hy is in besit van 84 GB se inligting, insluitend digitale afskrifte van rybewyse, identiteitsdokumente en paspoorte asook kontakbesonderhede vir werknemers en kliënte asook finansiële inligting wat verband hou met oudits, verslae en betalingsbesonderhede.
Paratus het egter by monde van sy besturende direkteur, Andrew Hall, gesê inligting wat in ’n wolk was, is geïnkripteer en is dus nie bruikbaar vir eksterne partye nie.
Jain waarsku egter dat die inligting wat Akira beweer in sy besit is vir verskeie doeleindes gebruik kan word.
“Misdadigers kan sulke data gebruik vir identiteitsdiefstal, bedrieglike transaksies en selfs vir onwettige reise. Slagoffers kan sosiaal-gemanipuleerde aanvalle, uitvissing, ongemagtigde kloning van hul sosialemediarekeninge, bedrieglike kredietaansoeke of regskomplikasies weens nabootsing in die gesig staar,” sê hy.
Hetsy kuberaanvalle persoonlike bankrekeninge of die rekeninge van groter instansies teiken, kan daar ernstige gevolge wees, verduidelik hy.
“Persoonlike bankrekeninge kan vir bedrog uitgebuit word, terwyl uitgelekte finansiële dokumente van maatskappye die finansiële status van die maatskappy en verslae kan openbaar maak en selfs tot ekonomiese misdade, markontwrigting en ernstige finansiële verliese kan lei.”
Jain waarsku ook dat die gevolge van ’n databreuk nie binne ’n paar weke oorwaai nie. “Die volle omvang van die aanval kan maande neem om na vore te kom. Ons moet versigtiger wees ná hierdie voorval aangesien dit die tweede aanval in die telekommunikasiesektor is.
“Besighede en regeringsentiteite moet ook hul kuberveiligheidsraamwerke opskerp om verdere databreuke te voorkom,” sê hy.
Volgens Jain moet gebruikers op die uitkyk wees vir pogings tot uitvissing, bedrieglike finansiële aktiwiteite en moontlike datamisbruik. Individue word versoek om hul finansiële state te monitor, wagwoorde te verander en multifaktor-verifikasie in plek te stel.
DIE GEBRUIKER
Paratus het in ’n verklaring gesê gebruikers moet op die uitkyk wees vir onverwagte kommunikasie wat lyk asof dit van dié maatskappy af kom.
Gebruikers is gewaarsku om nie op onbekende of onverwagte skakels in e-posse te kliek wat lyk asof dit van Paratus af kom nie. Enige kommunikasie wat verdag voorkom, kan per e-pos by [email protected] aangemeld word.
Jain moedig Namibiërs aan om “digitale higiëne” ’n prioriteit te maak.
“Om sekuriteit te verbeter, moet individue hul internetbankwagwoorde en OTM-PIN-nommers gereeld verander. Daarbenewens is dit noodsaaklik om op jou hoede te wees vir onverwagte SMS-boodskappe wat skakels bevat, aangesien dit uitvissingpogings kan wees wat ontwerp is om persoonlike inligting te steel.
“’n Mens moet onder geen omstandighede eenmalige wagwoorde (OTP’s) deel nie, aangesien kwaaddoeners dit kan gebruik om ongemagtigde toegang tot sensitiewe rekeninge te verkry.
“As jy enige verdagte aktiwiteit of ongemagtigde transaksies in jou bankstate opmerk, is dit van uiterste belang om onmiddellik op te tree.
“Kontak onmiddelllik jou bank om die kwessie aan te meld en versoek ’n tydelike blokkering of bevriesing van jou rekening om verdere ongemagtigde toegang te voorkom.
“Om dit vinnig aan te meld kan help om potensiële finansiële verliese te verminder en die bank in staat te stel om die oortreding te ondersoek.”
AKIRA
Volgens die Amerikaanse federale speurdiens (FBI) het die Akira-groep in Maart 2023 hul verskyning gemaak en het verlede jaar op 18 November op een dag meer as 30 slagoffers by sy databasis gevoeg.
Dié groep bied losprysware as ’n diens aan en is bekend vir hul model wat inligting inkripteer nadat dit in ’n aanval onttrek is. Akira het glo US$42 miljoen in sy eerste jaar gemaak uit sowat 250 kuberaanvalle.
Losprysware is ’n wanware (sagteware wat ontwerp is om ’n toestel te beskadig) wat inligting inkripteer tot ’n losprys deur die slagoffer betaal word.
Deur inkripsie word inligting deurmekaar gekrap met die doel dat dit slegs deur gemagtigde partye weer ontsyfer kan word en onbruikbaar is vir ander.
– [email protected]
Kommentaar
Republikein
Geen kommentaar is op hierdie artikel gelaat nie