الاحد - 27 نوفمبر 2022
الاحد - 27 نوفمبر 2022

نصف الهجمات الإلكترونية على المؤسسات داخلية .. والبنوك أول الضحايا

يستغل قراصنة غياب وحدات الرصد في المؤسسات والشركات لتنفيذ الهجمات الإلكترونية، فيما ارتفعت نسبة الاختراقات للأنظمة الإلكترونية من الداخل إلى 50 في المئة، بعدما كانت نسبتها 30 في المئة منذ ثلاث سنوات، وجاءت البنوك في مقدمة ضحايا القراصنة. وأبلغ «الرؤية» متخصصون في تكنولوجيا أمن المعلومات أن عدم توافر وحدات الرصد لطبيعة الهجمات يعد سبباً لمزيد من الهجمات. من جهته، أبان الرئيس التنفيذي لشركة «بالاديون نتوركس» المتخصصة في إدارة مخاطر تكنولوجيا المعلومات، راجات موهانتي أن القطاع المصرفي على رأس قائمة القطاعات الأكثر استهدافاً لجرائم قرصنة المعلومات، فمنذ أشهر تعرض بنك رأس الخيمة لهجمات، وأخيراً كان بنكا أبوظبي التجاري والخليج الأول عرضة للاختراقات مع اختلاف طبيعتها وآليتها. وقدر موهاني نسبة الاختراقات محلياً وخارجياً إلى 50 في المئة لكل منها، بعدما كانت تتوزع بواقع 70 في المئة خارجياً و30 في المئة محلياً في الثلاث سنوات الماضية، مشيراً إلى أن الاختراق المحلي يكون عبر موظفي المؤسسة أنفسهم أو من خارجها. وأوضح موهانتي أن العاملين في خدمات أمن المعلومات بحاجة إلى تطوير أنفسهم باستمرار لمواجهة التطور السريع في عالم القرصنة، نظراً لأن الاختراقات في القطاع المصرفي تعود إلى ثلاثة أسباب، الأول يكمن في قلة وعي بعض العاملين في هذه البنوك بآليات التعامل مع أنظمة وبرمجيات الأمن المعلوماتي، والسبب الثاني هو تعاقد البنوك مع مزودي حلول أمن تكنولوجي لا تتوافر لديهم الخبرة الكافية. وتابع أن السبب الثالث هو تركيز الإنفاق في المؤسسات على شراء البرمجيات والحلول الحديثة، دون الاهتمام بإنشاء مراكز أو وحدات رصد لطبيعة الهجمات التي تحاول اختراق أنظمة هذه المؤسسات، فالنسبة الكبرى من المؤسسات الحكومية لا تضم مثل هذه الوحدات، كما هي متواجدة لدى هيئة طرق ومواصلات دبي والتي تمتلك واحدة من أقوى وحدات الرصد. ويعود السبب الرئيس من وجهة نظر موهانتي في زيادة حالات الاختراقات الأمنية وقرصنة المعلومات في الإمارات بشكل عام إلى نقص الوعي والدراية الكافية لدى المستخدمين لهذه القطاعات بتعليمات وآليات التعامل الآمن على شبكة الإنترنت، ما يجعلهم هدفاً وثغرة يمكن لقراصنة الإنترنت عبرها دخول أنظمة التشغيل في المؤسسات. وأشار إلى إنفاق دول المنطقة ميزانيات ضخمة لتوفير أحدث التكنولوجيات العالمية. وتابع أن رسائل البريد الإلكتروني تعد من الطرق التقليدية المتبعة من جانب القراصنة لاختراق الأنظمة، أو استخدام شبكات العمل في الأغراض الشخصية بما يسمح لتصيد المستخدمين ذوي الخبرة المتواضعة. من جهتها، أوضحت مؤسسة الدراسات والأبحاث العالمية جارتنر أن ما يزيد على 75 في المئة من تطبيقات الهواتف المتحركة الحديثة سيتم محوها في حال إخضاعها لاختبارات أمنية بسيطة عام 2015. وحذرت المؤسسة المستخدمين من تحميل الكثير من التطبيقات من المتاجر على الإنترنت واستخدامها دون الالتزام بالحماية المعلوماتية الأساسية، بما يسمح للقراصنة بالنفاذ إلى الشبكات. وأوضح المحلل الأول لدى المؤسسة ديونيسيو تسوميرل أن اعتماد الشركات على استراتيجية تمكن تنفيذييها وموظفيها من استخدام أجهزتهم النقالة لإنجاز مهام العمل يجعلها عرضة لتهديدات واختراقات وهجمات أمنية من جانب القراصنة، خصوصاً تلك التي لا تعتمد اختبارات أمنية لفاعلية تلك التطبيقات في مواجهة الهجمات. وتوقعت جارتنر أنه بحلول العام 2017 ينتقل ثِقل اختراقات النقاط النهائية إلى الحواسيب اللوحية والهواتف الذكية، وحسب الأرقام المتاحة اليوم فإن ثلاث هجمات تستهدف الأجهزة النقالة مقابل كل هجمة تستهدف الحواسيب المكتبية. وبينت «جارتنر» إن السمات الأمنية للأجهزة النقالة المتاحة اليوم لن تكون كافية لتضييق الخناق على الاختراقات وحصرها ضمن أضيق الحدود. ونصحت «جارتنر» أن ينصب اهتمام الشركات على حماية البيانات المخزنة على الأجهزة النقالة من خلال حلول سهلة وفعالة، مثل ما يعرف باحتواء التطبيقات (عبر تطويق التطبيقات أو أطقم تطوير البرمجيات أو تمتين الطبقة السطحية). وأشار تسوميرل إلى أن نحو 75 في المئة من الاختراقات الأمنية حتى العام 2017 سببها التهيئة غير السليمة للتطبيقات.