الجمعة - 29 مارس 2024
الجمعة - 29 مارس 2024

«دبي للخدمات المالية» تحذر المؤسسات من زيادة مخاطر الهجمات السيبرانية

«دبي للخدمات المالية» تحذر المؤسسات من زيادة مخاطر الهجمات السيبرانية

أرشيفية.

استقطبت منصة المعلومات المتعلقة بالتهديدات السيبرانية الخاصة بسلطة دبي للخدمات المالية أكثر من 130 شركة من الشركات المرخصة والشركات المسجلة في مركز دبي المالي العالمي، وذلك منذ إطلاقها خلال شهر يناير.

وزودت المنصة الأعضاء بمعلومات ومؤشرات تقنية حول العديد من التهديدات السيبرانية، بمتوسط 160 تهديداً جديداً في الأسبوع.

وتعمل المنصة منذ إطلاقها على جمع المعلومات حول جهات التهديد التي تستهدف منطقة الشرق الأوسط وشمال أفريقيا، وعلى وجه الخصوص دولة الإمارات العربية المتحدة.

واندرجت أبرز التهديدات المؤثرة على القطاع المالي تحت 3 فئات رئيسية، وهي (1) الاستهداف المباشر لعملاء البنوك للحصول على بيانات عن بطاقات الائتمان والبيانات المصرفية؛ و(2) هجمات الفدية الخبيثة؛ و(3) استهداف القطاع المالي من قبل مجموعات الجرائم الإلكترونية.

ولاحظت سلطة دبي للخدمات المالية تزايداً في عدد الهجمات باستخدام البرامج الضارة المعروفة والجديدة، بالإضافة إلى ارتفاع حاد منذ شهر مارس في أعداد المواقع المشبوهة المسجلة حديثاً والتي تستتر خلف معلومات حول جائحة كوفيد-19.

وخلال الوقت ذاته، اضطرت العديد من المؤسسات المالية لتطبيق نظام العمل عن بعد بشكل عاجل وعلى نطاق واسع غير مسبوق.

ونتيجة لذلك، شهدنا زيادة في عدد الهجمات المستهدفة للبنية التحتية لأنظمة العمل عن بعد، على أمل استغلال أوجه نقاط الضعف للأنظمة المطبق تشغيلها على عجل.

وتبقى هجمات التصيد الاحتيالي من خلال البريد الإلكتروني والرسائل النصية القصيرة وغيرها من تطبيقات الرسائل وسيلة رئيسية للهجمات التي تستهدف المؤسسات المالية وعملائها.

وتتوفر المعلومات التقنية المفصلة حول التهديدات السيبرانية الأخيرة التي يمكن أن تؤثر على الشركات العاملة في مركز دبي المالي العالمي وفي جميع أنحاء العالم على منصة المعلومات المتعلقة بالتهديدات السيبرانية.

في هذا السياق، قال الرئيس التنفيذي للعمليات لدى سلطة دبي للخدمات المالية، وليد سعيد العوضي: «إن الأمن السيبراني هو مسؤولية الجميع، وتُعد الشراكات بين القطاعين العام والخاص أفضل وسيلة لتحقيق ذلك، ولهذا نحث جميع الشركات بالتعاون وتبادل المعلومات حول التهديدات السيبرانية، كما نؤمن أن تعاوننا مع الشركات والجهات التنظيمية والمهنية الأخرى في غاية الضرورة من أجل زيادة الوعي بالأمن السيبراني عند جميع أصحاب المصلحة، وسنستمر في اتباع نهج استباقي لتبادل المعرفة والمعلومات، وتثقيف أصحاب المصلحة ودعم الشركات في عملية تأسيس المقاومة السيبرانية بما يتماشى مع الاستراتيجية الوطنية للأمن السيبراني».

وفي مجال الأمن السيبراني، عادة ما يكون الأفراد هم نقطة ضعف أي مؤسسة، لذلك، يقوم مرتكبو الجرائم الإلكترونية بتصميم حملات الهجوم باستخدام العديد من تقنيات الوسائل الاجتماعية.

ويمكن لأقسام تكنولوجيا المعلومات تنفيذ مجموعة من الضوابط والأنظمة التقنية للحد من مخاطر نجاح الهجمات، ولكن تعتمد فعالية تلك التدابير على مدى معرفة الموظفين بالأمور السيبرانية، لذا يُعد التعليم السيبراني أحد أهم طرق الحد من مخاطر الوقوع في براثن الهجمات الإلكترونية.

وكانت قد أطلقت سلطة دبي للخدمات المالية منصة المعلومات المتعلقة بالتهديدات السيبرانية في 21 يناير 2020 لتصبح أول منصة من نوعها تقودها جهة منظمة للخدمات المالية في المنطقة. وتُعد هذه المنصة ثمرة التعاون الحثيث مع مركز دبي للأمن الإلكتروني وفريق الاستجابة الوطني لطوارئ الحاسب الآلي في الهيئة العامة لتنظيم قطاع الاتصالات ومركز الاستجابة لحوادث الحاسوب في لوكسمبورغ (CIRCL).

وتعتزم سلطة دبي للخدمات المالية استضافة المزيد من ورش العمل والجلسات النقاشية، كما تشجع جميع الشركات العاملة بمركز دبي المالي العالمي على التسجيل في المنصة لضمان تلقي المعلومات الخاصة بالتهديدات والانضمام إلى عملية مكافحة الجرائم الإلكترونية.