Sydafrika steg upp kampen mot cyberbrott som Dexter trojan slår snabbmatskedjor

Den sydafrikanska regeringen har tillsatt en ny rådgivande organ att hjälpa till med politiska och tekniska frågor kring online-säkerhet och it-brottslighet.

Stöd för användning av en regering skapat Trojan att avlyssna VoIP kommunikation av misstänkta brottslingar tycks vara på tillbakagång – men det är långt ifrån död.

Cyber ​​Security Advisory Council (NCAC) National kommer att rapportera till ministeriet för kommunikation (DOC), och kommer att fungera som en bro mellan regeringen och den privata sektorn, och är en av en rad utskott och organ tillhanda för under ett nationellt ramverk som var passerade lag tidigare i år.

I sitt tal vid rådet invigning, DOC minister Yunus Carrim sade att det “syftar till att samordna regeringens aktiviteter på cyber och även säkerställa ett mer effektivt samarbete mellan regeringen, den privata sektorn och det civila samhället i kampen mot cyber hot”.

Förra året Sydafrika rankas som den näst mest målinriktade land globalt av nätfiske. Många experter oroar sig för att det ökande antalet mobila bredbandsabonnenter kommer att vara särskilt utsatta: enligt Sunette Potgieter, som arbetar för den sydafrikanska polisen Services (SAPS) specialist Hawks Forensic division, 44 procent av alla mobilabonnenter i landet är inte medvetna om att sina telefoner har säkerhetsalternativ alls.

De sju-medlem kommunfullmäktige består av akademiker, jurister, statliga forskare och företrädare för den privata sektorn, inklusive Microsoft Sydafrikas främsta säkerhetsrådgivare Dr Khomotso Kganyago. Det har i stort sett välkomnas av industrin.

Prenesh Padayache är CTO på Internet Solutions, ett av de länder största nätoperatörer.

Sydafrika behöver samordning och samarbete mellan industrin rollspelare i upprättandet av ett säkrare online-miljö för konsumenter och företag att verka i “Padayache säger.” Den NCAC kommer att ge en plattform för att säkerställa att den blir lättare för detta hända.

Padayache säger att NCAC bör dock se att bredda sin egen rådgivande bas.

Vi skulle vilja se NCAC inrättande av en National Computer Security Incident Response Team (CSIRT) med representation från alla sektorer att ta itu med cyber hot och främja cybermedvetenhet. Vi ser även NCAC värd pedagogiska verkstäder för att säkerställa att kunskapen är tillräckligt delas hela branschen.

Frågan om online-säkerhet står högt på landets agenda just nu, efter nyheten att en variant av Dexter trojan har upptäckts på servrar som tillhör snabbmatskedjor och andra franchising. Tidigare i veckan, Betalningar Association of South Africa (PASA) släppt ett uttalande som bekräftar att kortinformation hade äventyrats av trojan som fångar betalningsinformation från Windows-baserade kassa (POS) terminaler.

Walter Volker, VD för PASA, sade att han trodde kortuppgifter hade visats av en internationell kriminell organisation, och att åtgärder hade vidtagits för att begränsa problemet.

“PASA arbetar med bankerna och kortsystem för att genomföra omedelbara åtgärder för att blockera potentiella exponering personlig kortuppgifter och föra handlarna att ett tillstånd av fullständig överensstämmelse i förhållande till Payment Card Industry Data Security Standard (PCI DSS),” Volker sade.

Sydafrikanska teknik plats TechCentral rapporterade att man anser tiotals miljoner rand har förlorat, trots att viruset bara påverkar magnetremsa kortläsare och inte chip och PIN-standard som har bred användning inom landet.

På grund av detta, säger Volker att bankerna inte kommer att påminna kort i massor, men kommer att titta efter misstänkt beteende på konton och varnings kunder som de tror har påverkats.

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål