أخبار

ما هي المخاطر التي تتعرض لها البنوك في مجال الأمن السيبراني؟

وفقًا لتقرير تكلفة خرق البيانات لعام 2021 لشركة IBM، فإن تكاليف خروقات البيانات في البنوك تأتي في المرتبة الثانية بعد قطاع الرعاية الصحية. يضع تقرير التحقيق في خرق البيانات من Verizon القطاع المالي في المراكز الخمسة الأولى من حيث عدد الحوادث الأمنية في عام 2021. الوصول إلى البيانات القيمة التي يمكن استخدامها للاحتيال والهجمات الإلكترونية الأخرى يجعل البنوك هدفًا سريعًا. لنقم بتقييم التهديدات الإلكترونية لمؤسسات الائتمان وأسلحة الدفاع.

التهديدات الإلكترونية الثمانية الأكثر شيوعًا للبنوك

وفقًا لـ Check Point Software Technologies Ltd ، المزود الرائد لحلول الأمن السيبراني العالمية، فإن الهجمات الإلكترونية الأكثر شيوعًا التي تواجهها البنوك هي:

  1. التصيد الاحتيالي: تم تصميم رسائل التصيد الاحتيالي لخداع المستلم لزيارة موقع ضار أو فتح مرفق مصاب. يعتبر التصيد الاحتيالي من العوامل الرئيسية لانتشار البرامج الضارة ويستخدم أيضًا لسرقة بيانات اعتماد تسجيل الدخول والمعلومات الحساسة الأخرى؛
  2. هجمات رفض الخدمة الموزعة (DDoS): في هجوم DDoS ، يتم استخدام العديد من أجهزة الكمبيوتر المصابة لإرسال طلبات البريد العشوائي إلى أنظمة المؤسسة. من خلال تقوية هذه الأنظمة، يجعلها المهاجم غير قادرة على الاستجابة للطلبات المشروعة. ببساطة شديدة، يمكن استخدام هجمات DDoS لتعطيل الأعمال أو كجزء من ابتزاز أكبر؛
  3. استغلال الثغرة الأمنية: يقوم المتسللون بفحص تطبيقات المؤسسات بحثًا عن نقاط الضعف القابلة للاستغلال. يمكن أن يكون لهذه العيوب تأثيرات مختلفة، ويمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة أو سرقة معلومات حساسة أو تنفيذ هجوم رفض الخدمة (DoS) ضد أنظمة البنك؛
  4. الاستحواذ على الحساب: أدى نمو العمل عن بُعد إلى اعتماد حلول على نطاق واسع لتأمين الوصول عن بُعد. يمكن للمهاجمين استخدام بيانات الاعتماد المسروقة أو المسربة للوصول إلى أنظمة الشركة وسرقة البيانات أو توزيع البرامج الضارة؛
  5. فيروسات الفدية: الهجمات التي تعطل عمليات البنك ويمكن أن تتسبب في خسارة دائمة لبيانات قيمة وحساسة. في السنوات الأخيرة، وسعت مجموعات برامج الفدية أيضًا هجماتها لتشمل سرقة وخرق معلومات حساسة. قد يؤدي ذلك إلى كشف البيانات المالية لعملاء البنك على الويب المظلم والغرامات التنظيمية للمؤسسة؛
  6. Cryptominer: تتطلب العملات المشفرة مثل Bitcoin عمليات حسابية باهظة الثمن كجزء من عملية إنشاء الكتلة. تصيب البرمجيات الخبيثة بالتشفير أجهزة الشركة وتستخدمها لإجراء هذه الحسابات لصالح المهاجم؛
  7. Infostealer: تحتفظ المؤسسات المالية بكمية كبيرة من البيانات الحساسة، بما في ذلك المعلومات المالية الشخصية لعملائها. يقوم البرنامج الخبيث المخترق للمعلومات بجمع واستخراج هذه المعلومات الحساسة وغيرها من المنظمة، مما يتسبب في حدوث انتهاكات للبيانات وعقوبات تنظيمية؛
  8. Botnet: تم تصميم برامج Botnet الضارة لإصابة جهاز كمبيوتر مستهدف والتحكم فيه. يمكن للمهاجم بعد ذلك التحكم عن بعد في الكمبيوتر المصاب لاستخدامه في هجمات DDoS أو هجمات حشو بيانات الاعتماد.

تأمين خدمات مصرفية إلكترونية متقدمة

كما نعلم، أصبحت الخدمات المصرفية الإلكترونية شائعة جدًا بين المستخدمين والبنوك في السنوات الأخيرة. كما هو الحال مع كل اتجاه وتقنية جديدة، يستفيد مجرمو الإنترنت بالفعل من هذه الظاهرة. بالنسبة للبنوك، يعد تأمين تطبيقات الويب والجوال ذا أهمية حيوية. نظرًا لأنهم أصبحوا أكثر تقدمًا ونمو عددهم، فإنهم يوسعون سطح الهجوم ويصبحون خطرًا على البنوك نفسها والشركات والمستخدمين. إن اكتشاف ومنع هذه الهجمات ليس بالأمر السهل، وتحتاج البنوك إلى تطبيق أساليب دفاعية محددة، تتضمن الأمن منذ البداية. عندما لا يحدث ذلك، يمكن أن يكون الضرر مروعًا. يوضح بييرلويجي تورياني، مدير هندسة الأمن في Check Point Software Technologies، ما يلي:

 أصبحت الخدمات المصرفية الإلكترونية عاملاً أساسياً للبنوك والمستخدمين. ومع ذلك، مع تطورها، فإنها تحتاج إلى كشف المزيد من واجهات برمجة التطبيقات (واجهات برمجة التطبيقات)، وكذلك زيادة سطح الهجوم. يستغل المتسللون هذا الواقع، ويهاجمون كل من تطبيقات الويب وواجهات برمجة التطبيقات بأساليب متقدمة بما في ذلك حقن SQL، والبرمجة عبر المواقع، وتنفيذ البرامج النصية الآلية المعروفة باسم الروبوتات. نحن نعيش في عصر لا يحتاج فيه مجرمو الإنترنت إلى اقتحام أحد البنوك لسرقة الأموال. إنهم بحاجة فقط إلى فهم الأنظمة الأساسية والخدمات والتطبيقات التي تستخدمها البنوك، وتحديد المخاطر ذات الصلة. الاتجاه الذي نتحدث عنه آخذ في الازدياد، فقط فكر في العام الماضي تعرضت البنوك للهجوم بمعدل 700 مرة في الأسبوع، بزيادة قدرها 53٪ عن العام السابق. الهجمات ضارة ومكلفة، وقدرة البنوك على حماية تطبيقاتها أمر بالغ الأهمية. يعد منع هذه التهديدات تحديًا يتطلب أمانًا محددًا للتطبيق. في حالة عدم نجاح الهجوم، يمكن أن تؤدي العواقب إلى إلحاق ضرر جسيم بسلامة العملاء وسمعة البنك.

كيف يمكن للبنوك الدفاع عن نفسها ضد الهجمات الإلكترونية؟

يعتبر القطاع المصرفي من أكثر القطاعات تنظيماً في العالم. في حين أن هذا يؤدي إلى تكاليف إضافية، يمكن أن يكون له أيضًا فوائد في الأمن السيبراني. تعد حماية بيانات العملاء الحساسة هدفًا أساسيًا لمعظم اللوائح، بما في ذلك اللوائح العامة مثل اللائحة العامة لحماية البيانات (GDPR) وتلك التي تستهدف هذا القطاع تحديدًا. عادة، تتطلب هذه اللوائح من البنك تنفيذ بعض الضوابط والعمليات والإجراءات الأمنية المصممة لحماية البيانات الحساسة الموكلة إلى المؤسسة.

وفقًا للخبراء في Check Point Software Technologies Ltd، يعد تطوير وتنفيذ استراتيجية الامتثال التنظيمي خطوة أولى مهمة في حماية أنظمة البنك من التهديدات الإلكترونية. تحدد المتطلبات التنظيمية الحد الأدنى من معايير الأمان التي يجب على المؤسسات المالية الوفاء بها ويمكن الاعتماد عليها لحماية نفسها من التهديدات الإلكترونية الحديثة. أخيرًا، من خلال اعتماد نهج أمني موحد، مع بنية وخدمات مخصصة لمنع التهديدات السيبرانية والحماية، يمكن للبنوك تحقيق كفاءة تشغيلية أكبر وتكاليف أمان أقل.

المصدر: wallstreetitalia

قد يهمك:

سحب الأموال من باي بال

شروط الاقامة الدائمة في كرواتيا

شروط الاقامة الدائمة في البرتغال

ترجمة عربي انجليزي

شركات تمويل مشاريع في الإمارات

الربح من الانترنت

سحب الأموال من بنك رأس الخيمة في الإمارات

افضل شركات التوصيل السريع فى اليونان

افضل شركات التوصيل السريع في التشيك

زر الذهاب إلى الأعلى