كتبت:ريهام علي
عمليات الاحتيال الالكتروني تتطور وتزداد شراسه لاسيما مع التوسع في الاعتماد على التكنولوجيا وخاصة المدفوعات الالكترونية، الأمر الذي دفع البنوك وشركات المدفوعات، إطلاق حملات توعية ورسائل تحذيرية لعملائها بشكل يومي، للتنبيه من عمليات النصب التي يبرع فيها بعض المخترقين لحسابات العملاء من خلال الموبايل او الكروت البنكية، بعد أن يٌقنع ضحاياه بانهم فازو بجائزة مالية أو منحة من جهة حكومية وبناء عليه ينساق العميل وراء اللينك الذي أرسل له لإدخال بياناته أو من خلال رسالة قصيرة تقول للضحية أن حسابك تم إيقافه ولابد من الاتصال بالرقم الذي أرسلت منه الرسالة لتشغيل الحساب مرة أخرى .
تسريب البيانات
كان مستخدمون قد تناولوا أنباء على بعض صفحات التواصل الاجتماعي، بأن شركة فوري لحلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر، قد تعرضت لهجوم سيبراني واختراق لحسابات العملاء وتسريب للبيانات، الا ان وقد الشركة نفت تعرضها لهجوم أو اختراق لنظامها المعلوماتي.
الدفاعات الالكترونية
وأكدت على كفاءة وامان دفاعاتها الالكترونية عبر كل منصاتها وعن كل خدماتها المقدمة الكترونيا و انه لا صحة لاي شائعات تناولها البعض علي بعض صفحات التواصل الاجتماعي بتعرضها لهجوم او اختراق لنظامها المعلوماتي.
الهجوم
وذكر موقع hackmanac المتخصص في رصد عمليات الهاكرز والهجوم السيبراني والفدية حول العالم، أن يوم الخميس الماضي شهد نشاطا كبيرا من قبل العصابات الإلكترونية وجاءت حصيلة اليوم بنحو 25 ضحية على مستوى العالم من 8 دول، بينها الولايات المتحدة الأمريكية وإيطاليا وألمانيا وبلغاريا ومصر.
هجمات عالية الخطورة
وصنف الموقع مستوى الهجمات التي تعرضت لها شركة فوري بـ5 من 5، وهي بذلك تعتبر هجمة عالية الخطورة، حيث يبدأ التصنيف من 1 لـ 5إلى أن هذه العصابات طلبت فديه من ضحاياها، وحددت تواريخ معينة كموعد نهائي لدفعها قبل القيام بأية أعمال تخريبية في حال عدم الدفع.
وقد حددت العصابة صاحبة الهجمة يوم 28 نوفمبر الجاري موعدا نهائيا للحصول على فديتها قبل أن تنشر البيانات التي حصلت عليها في الـ “دارك ويب” بحسب الموقع.
وقال الموقع إن عصابات “ALPHV/BlackCat وAkira وDunghill وNoEscape وBlackBasta وPlay و8Base وCl0p وLockBit 3.0 سيئة السمعة” هي المسؤولة عن هجمات ذلك اليوم. ويقوم موقع hackmanac بجمع بياناته من الإنترنت العميق أو المظلم “دارك ويب”، وهو الساحة الافتراضية التي تتم عليها بيع وشراء بيانات هجمات الأمن السيبراني.
الخوادم
وردا أن ذلك أصدرت الشركة بيانا أكدت فيه انها قامت على الفور بالبحث فى الخوادم الخاصة بالشركة على البث الحي وبناء على الاختبارات التي قامت بها الشركة فقد تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لاي اختراقات كما تفيد الشركة بأنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء ، كما تفيد الشركة بانها تطبق أعلي معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية.
حقيقة تعرض البنك المركزي للاختراق
وبعد ساعات من الهجوم الذي حدث على شركة فوري، تسربت شائعات أخرى منسوبة لجماعة تقنية إسرائيلية، تؤكد تعرض البنك المركزي لاختراق نظامه المعلوماتي، ولكن نفى مصدر مسؤول بالبنك، حدوث اختراق في نظام المعلومات الخاص بأي من وحدات البنك.
النصب والاحتيال
كما تعرض بعض عملاء البنوك لعمليات نصب واحتيال واستيلاء على بيانات بطاقات الدفع الإلكتروني الخاصة بهم والاستيلاء على أموالهم من خلال تلقيهم مكالمات هاتفية من بعض الأشخاص وإيهامهم بأنهم موظفي خدمة العملاء بالبنوك أو مندوبي بعض الجهات الرسمية وفوزهم بجوائز مالية أو منح مقدمة من إحدى الهيئات الحكومية أو تحديث بياناتهم البنكية، وتمكنهم بموجب ذلك من الاستيلاء على بيانات بطاقات الدفع الإلكتروني الخاصة بهم واستخدامها في إجراء عمليات شرائية على مواقع التسوق الإلكتروني.
الاختراقات السيبرانية
ولكي تحمي المؤسسات نفسها من الاختراقات السيبرانية، يقول بول بروكتور، نائب الرئيس لشؤون التحليلات لدى جارتنر، ان التدريب على هجمات التصيد، يساعد في تحسين سلوك الأفراد المتعلق بالنقر على الروابط التي قد تؤدي إلى خروقات أمنية. ويمكن قياس هذا المستوى من الحماية عبر متابعة نسبة الأفراد الذين يقومون وبمرور الوقت بالنقر على روابط في رسائل التصيد المصممة للتدريب، وذلك في إطار برنامج التدريب على الأمن والسلوك والثقافة السائدة في المؤسسة.
روابط خبيثة
وعلى سبيل المثال، فإن المعدلات المرتفعة لحالات التصيد المرتبطة بالنقر على الروابط تشير إلى احتمالية أعلى لقيام الموظفين بالنقر على روابط خبيثة في رسائل البريد الإلكتروني. وذلك فإن خفض مستويات التصيد يحتاج إلى الاستثمار في أدوات منع التصيد، وقد يتسبب في إعاقة بعض عمليات المؤسسات.
وأضاف يكمن الهدف الأساسي في فهم مستوى الحماية والتكاليف المرتبطة به في جميع أنحاء المؤسسة وذلك عند إجراء تعديل على إحدى أدوات الرقابة.
وتشكل هذه الفوائد والتكاليف عوامل حاسمة في اتخاذ القرارات المتعلقة بالأولويات والاستثمار في تطبيق أداة رقابة أو تعديلها، كما توفر فهماً واضحاً لمستوى الحماية عند تطبيقها في سياق أعمال المؤسسة.
الحوادث الأمنية
وشدد بروكتور على انه يجب عدم اعتبار الحوادث الأمنية على أنها دليل على فشل أداة الرقابة، فعلى سبيل المثال عند استثمار مؤسسة ما في سياسة إصلاح مدتها 20 يوماً، وتم استغلال نقطة ضعف خلال 15 يومياً من تاريخ إطلاق الإصلاح، فإن هذا الأمر سيكون نتيجة لقرار المؤسسة بقبول احتمال التعرض لجهوم إلكتروني خلال 20 يوماً، ولا يجب النظر إلى ذلك على أنه فشل في الرقابة.
سرقة الهويات والمضايقات
وتوقع تقرير عالمي حديث ارتفاع الخسائر العالمية الناجمة عن “الجريمة السيبرانية” حول العالم إلى 8 تريليونات دولار في عام 2023. وقال انه مع وصول الخسائر العالمية الناجمة عن الجرائم السيبرانية إلى هذا المستوى تكون قد سجلت ارتفاعا من 6 تريليونات دولار قبل عام واحد فقط.
وبين التقرير ان أكثر جرائم الأمن السيبراني شيوعًا في العالم الرقمي هي عمليات التصيد الاحتيالي والاحتيال عبر الإنترنت وانتهاك الملكية الفكرية وسرقة الهويات والمضايقات والمطاردة عبر الإنترنت.
وأكد التقرير العالمي، الذي احتوى على إحصاءات الأمن السيبراني، أن 73 % من الهجمات الإلكترونية تتم لأسباب اقتصادية، مشيرا الى ان أكثر من 43 % من هجمات الجرائم الإلكترونية تستهدف الشركات الصغيرة، و 37 % من الشركات المتضررة من برامج الفدية لديها أقل من 100 موظف.
منقول عن صحيفة العالم اليوم
الروابط:
أحمد مكي : 10.5 تريليون دولار خسائر متوقعة للعالم من الهجمات السيبرانية
جلسة بـ Caisec”23 تدعو لإنشاء مجتمع مصري وعربي شامل للأمن السيبراني
مجلس الأمن السيبراني: نعمل على رؤية تضمن ريادة الإمارات رقمياً