شنالهجمات الإلكترونية يؤدي إلى تراجع الثقة في التعاملات البنكية

LoghetAlasr - - 20 -

باتت الهجمات الإلكترونية وعمليات الســـطو على البنوك تشـــكل تهديدًا كبيرًا للمؤسســـات المالية والبنوك وأصحاب الشركات، فعملية السطو على البنوك لا تحتاج لأدوات مسلحة أو ارتداء الأقنعة بل تتم عمليات السطو على البنوك الآن من خلال الاختباء من خلف شاشات أجهزة الكمبيوتر.

هناك طرق متعددة لمجرمي الإنترنت في عمليات السطو على البنوك، فمنهم من يستخدم الحسابات الخاصة بالعملاء في البورصة ويربح منها كثير من المال، وهناك من يستخدمها في عمليات البيع والشراء، والبعض الآخر يقوم بوضع رقم بطاقة الائتمان الخاصة بأحد العملاء في عمليات التسويق الإلكتروني. ويقول »فيكرام ثاكور « المدير الرئيســـي في ســـيمانتيك للاستجابة الأمنيـــة: « أن مجرمي الإنترنت على درجـــة عالية من الاحتراف في التعامـــل مع فنيـــات الكمبيوتـــر «، فعادة تبدأ اختراقات الحســـاب المصرفي مـــع مطوري البرمجيات الخبيثة الـــذي يقوم ببيعها لأحد القراصنة الإلكترونيين في السوق السودا. البرمجيات الخبيثة السلاح المفضل لقراصنة الإنترنت ويمكن للقراصنة الإلكترونيين شراء أدوات لسرقة الحساب المصرفي مثل شراء بعض البرامج الخبيثة » Malware « التي تعمل على إسقاط موقع الشركة أو البنوك وهي تعد السلاح المفضل لقراصنة الإنترنت في الحصول على بيانات ذات حساسية أو استخدام فيروسات خبيثة داخل أجهزة الكمبيوتر تساعد على عملية الاختراق. ويضيف راج ســـاماني المسئول الفني في شـــركة مكافي الأمنية: »أصبحت عمليات الســـطو على البنوك أمرا سهلا الآن وذلك نتيجة لانتشار البرمجيات الخبيثة التي تتطلب من قبل المتسللين خبرة قليلة في مجال التكنولوجيا، والإلمام ببرامج الحاســـب الآلي فقط، وبعض هـــذه الخدمات والبرامج والفيروســـات رخيصة الثمن يتم شـــرائها بأبخس الأســـعار، فعلى ســـبيل المثال يمكن الحصول على عقد من ١٠٠٠٠٠٠عناوين البريد الإلكتروني يكلف فقط ١١١$، مما يساعد ذلك على ارتفاع نسبة مجرمي الإنترنت «. أحد وقائع اختراق البنوك: تم اكتشـــاف استخدام بطاقة ائتمان مســـروقة في عمليات الشراء

عبر الإنترنت أو استخدام أجهزة الصراف الآلي باستخدام » pin « المســـروقة وبطاقة الســـحب الآلي المنتحلة وذلك بعد ما قامت أحدي الشـــركات بتوجيه بلاغ نحو تناقص الحســـاب فى بطاقة الائتمان الخاصة بها . وجديـــر بالذكر أن عادة الجرائم الإلكترونية لم يتم كشـــفها إلا إذا لوحظ المستخدم من خلال متابعة حسابه المصرفي أو عندما يستخدم بطاقة الائتمان في سحب الأموال. تصاعد عمليات الاحتيال الإلكتروني على البنوك: رصـــد اتحاد المصـــارف العربية مؤخرا تصاعـــد عمليات الاحتيال الإلكتروني الذي استهدف بعض المصارف العربية. وذكـــر الاتحاد في بيان صدر له يوم ١٣ يونيـــو لعام ٢٠١٣ : »يتم اســـتغلال الثغرات الأمنية والتقنية من قبل القراصنة الإلكترونيين، وشن هجمات متطورة على شبكات خاصة من الكيانات المعروفة مثل معالجات البيانات الرئيســـية والتعاملات التجارية مما قد يؤدي إلى تراجع الثقة ببعض المؤسســـات المالية من قبل العملاء« . وفـــي هذا الشـــأن ينصح اتحاد المصارف البنوك العربية بتكثيف جهودها وخاصة توجيه موظفيها المتخصصين في إدارات المخاطر والالتـــزام بالمعلومـــات والآليات المناســـبة لمواجهه هـــذا الوضع وضمـــان حصـــول عملائها على المعلومـــات المهمة لمنع الاحتيال، إنشـــاء إدارة جديدة للاحتيال تقوم على أساس برامج شـــاملة للأمن ألمعلوماتي على مستوى المؤسسة ككل، تهدف إلى حماية بيانات العملاء وزيادة خبرة الموظفين. وكشـــف باحثون من شركة »ســـيمانتيك ســـيكيوريتي ريسبونس« الأميركيـــة المتخصصـــة في الأمـــن الإلكتروني التوصـــل إلى أدلة رقميـــة تربط بين هجمات إلكترونية حدثت فـــي كوريا الجنوبية على امتداد الأربع ســـنوات الماضية وعصابة تعرف باسم »عصابة سول السوداء« . وأوضح المدير الفني في الشـــركة »إريك تشين« ، أن شركته توصلت إلى هذه النتيجة أثناء تفحصها شفرة برمجيات خبيثة استخدمت في شن هجمات عطلت بعض مواقع حكومة كوريا الجنوبية . وأضاف أن الباحثين في الشركة عثروا على أجزاء من الشفرة تماثل تلك الموجودة في برامج خبيثة استخدمت في أربع هجمات سابقة. وفي الوقت الذي تشـــهد فيه تعرض العديد مـــن البنوك العالمية في العالم لهجمات إلكترونية مـــن قبل القراصنة، لجأت البنوك المحلية إلى إبرام تعاقدات مع »هاكرز « دوليين لمساعدتها في تقوية الدفاعات الإلكترونية لشـــبكاتها ومواقعها الإلكترونيـــة، كما حرصت البنوك المصريـــة على الوصـــول إلى أقصى درجات الأمـــان في التعاملات الإلكترونية. حيث أكد الكاتب الصحفي المتخصص في الشأن الاقتصادي أحمد زغلول أن الاستعانة بالهاكرز أمر هام لمعرفة أحدث الطرق والفخاخ الإلكترونية التي يمكن أن تتســـبب في اختـــراق المواقع الإلكترونية للبنوك المحلية، قائلًا :« الاستعانة بهذا النوع من القراصنة في قيامهم بمحاولات لاختراق مواقع البنوك المتعاقدة معهم بشكل دوري، حيثُ تقوم إدارات تكنولوجيا المعلومات والشبكات في البنوك بمحاولات لرد هذه الهجمات المصطنعة، فإن نجحت فهذا يعنى أن تعاملات البنوك الإلكترونيـــة محصنة، أما لو نجح الهاكـــرز في الاختراق فإن إدارة البنـــك بالتعاون معهم تقوم بمعالجة الثغرات التي تســـببت في ذلك لمواجهة الهجمات الحقيقية بشكل أفضل. تقنية »« Money Safe لمهاجمة مســـتخدمي الخدمات المصرفية الإلكترونية والمتاجر عبر الإنترنت. وفقـــا لبحـــث أجرتـــه شـــركة كاسبرســـكي لاب حول الهجمات الإلكترونيـــة، إنتـــاج منتـــج Internet Kaspersky Kaspersky - Security PURE يحتـــوي علـــى تقنيـــة » money safe « التي تعد ميزة مهمة لمهاجمة مستخدمي الخدمات المصرفية الإلكترونية والتسوق عبر الإنترنت. ومن أهم خصائص هذه التقنية تمنع تنفيذ الشفرة المريبة، و تحمي المســـتخدم من هجمات XSS التعرف علـــى نوعية البرامج الخبيثة المصاب بها الموقع، تمنع دخول المســـتخدم على المواقع غير رسمية وغير الموثوق منها. خط الدفاع ضد الهجمات الإلكترونية وضع سياســـة أمنية قويـــة من جانب البنوك والمؤسســـات المالية، وجـــود كلمة مـــرور قوية، الاهتمام بالتشـــفير اللاســـلكي، وتثقيف وإعطاء دورات تدريبية لموظفي البنوك حول كيفية التعامل مع عمليات الاختراق واكتشافها بســـهولة والتعامل الآمن معها وطرق الحماية منها، تزويد الحاســـوب بالبرامج الأمنية القوية والمحدثة باستمرار، ضرورة الحفاظ على البيانات المهمة مشـــفرة لأن تشـــفير البيانات يعطي صعوبة الوصول إليها من قبل قراصنة الإنترنت وضمان إجراء صيانـــة وتحديثات للنظام بصورة منتظمـــة، لأن قراصنة الإنترنت يستهدفون في كثير من الأحيان البرامج غير المحدثة والتي تشبه إلى حد كبير وجود ثغرة في درع الحماية.

عمليات السطو على البنوك نتيجة لكثرة انتشار البرمجيات الخبيثة برامج الهاكرز والفيروسات توجد بأبخس ا0 سعار في السوق السودا

Newspapers in Arabic

Newspapers from Egypt

© PressReader. All rights reserved.