أطلق بنك «إتش إس بي سي» أمس حلا أمنيا جديدا لعملائه على الإنترنت، يوفر طبقة حماية إضافية ضد مخاطر جرائم الاحتيال الإلكترونية أطلق عليه اسم «مفتاح الأمان» وهو أداة إلكترونية تقوم على إنشاء رمز أمان خاص مكون من ستة أرقام واحد في كل مرة. ويتحتم على المستخدم إدخال رمز الأمان للوصول إلى الخدمات المصرفية الكاملة عبر الانترنت مثل التحويل إلى حسابات غير مسجلة والوصول إلى خدمة "غلوبال فيو" والمعاملات الأخرى ذات الخطورة العالية.
وقال المهندس طارق الحاوي، المدير التنفيذي لفريق الاستجابة لطوارئ الحاسب الآلي التابع لهيئة تنظيم الاتصالات في الدولة: إن الفريق يقوم حاليا بتعزيز تعاونه مع مؤسسات القطاع المالي المحلية والأجنبية في الدولة بهدف تعزيز الوعي بتهديدات الجرائم الأمنية على الانترنت، مؤكداً أهمية حماية البنية التحتية لتقنية المعلومات على شبكة الانترنت خصوصاً في ظل اعتماد العملاء على الإنترنت لإجراء معاملاتهم المصرفية.
وأضاف الحاوي خلال مؤتمر صحفي عقده بنك «إتش إس بي سي» لمناقشة قضايا أمن وحماية المعلومات وتسليط الضوء على أمن مخاطر اختراقات الانترنت والإعلان عن إطلاق "مفتاح الأمان"، أن 101 مؤسسة قطاع خاص مع الدولة وقعت اتفاقية تفاهم مع الفريق لرصد عمليات القنص والاحتيال الإلكتروني تشمل سبعة بنوك محلية وثلاثة بنوك أجنبية فقط.
مشيراً إلى أن معظم تلك البنوك تعرض لعدد غير محدّد من الهجمات الالكترونية خلال العام الماضي، حدثت معظمها خلال إحداث تعديل من نوع ما على المواقع أو الخوادم الالكترونية لتلك البنوك. وأفاد أن معظم تلك الهجمات يتم في الأغلب شنهّا بواسطة برامج "زومبي" والتي تغرق الموقع المصاب بمعلومات كثيفة من عدة أجهزة "نائمة" ومن دون علم أصحابها، ولذلك يصعب تحديد جهتها الجغرافية بدقة.
20 ألف عميل
من جانبه، قال ريك كروسمان، رئيس الخدمات المصرفية للأفراد وإدارة الثروات الإمارات في "إتش إس بي سي" إن هناك ما يزيد على 20 ألف عميل في الإمارات يقومون بتسجيل الدخول إلى خدمات «إتش إس بي سي» المصرفية الشخصية عبر الإنترنت بشكل يومي، ومن المتوقع أن يزيد عددهم على 8 ملايين عميل في عام 2012، مشيراً إلى أن البنك يقوم بالتبليغ عن أي خروقات خصوصاً وأن المستخدم لا يقوم في الغالب بالتبليغ عن عمليات الاختراق لعدم درايته بحصولها.
وأضاف أن 60% من عملاء البنك في الدولة يستخدمون الانترنت في تعاملاتهم المصرفية، وقد تعرض نحو 76% منهم في 2011 إلى هجمات الكترونية. وأضاف أن "مفتاح الأمان" يوفر طبقة حماية إضافية ضد مخاطر جرائم الاحتيال الإلكترونية المعروفة بـ"التوثيق المبني على عاملين". كما يحافظ على أمن وحماية بيانات العملاء مما يضمن حصر إمكانية الوصول إلى الحسابات بالعملاء أنفسهم فقط.
تراجع التهديدات
وقال بيلونت تيسكوز خبير استراتيجيات الأمن الالكتروني في شركة "سيمانتك" إن تصنيف الإمارات من حيث عدد التهديدات الأمنية التي تتعرض لها، تراجع عالمياً من المركز 36 في العام 2010 إلى المركز 46 في العام 2011، في حين احتلت الإمارات المركز الرابع على مستوى الشرق الأوسط من ناحية عدد التهديدات الأمنية التي تعرّضت لها، وذلك على الرغم من أن الإمارات باتت إحدى أكثر دول العالم استهدافا برسائل البريد الإلكتروني المزعج (سبام) بنسبة بلغت 73.0%.
وذلك بحسب تقرير صدر مؤخراً عن الشركة. وأضاف أن 76% من سكان الدولة وقعوا ضحية لتلك الانشطة خلال عام 2011، وذكر التقرير أن شخصين من بين كل عشرة أشخاص ممن يقعون ضحية لأنشطة الجريمة الإلكترونية يقومون بإبلاغ الشرطة عن هذه الأنشطة.
التفكير قبل الضغط
أفاد تيسكوز أن رسائل الاحتيال أو (phishing) التي تصل عبر البريد الالكتروني والتي يدعي مرسلها أنه يعمل لدى إحدى المؤسسات الشرعية كبنك أو منظمة ما على سبيل المثال وذلك بهدف سرقة بيانات العميل وسرقة أمواله، لا تتطلب بالضرورة أن يقوم الضحية بتوفير معلوماته الشخصية، وإنما بمجرد الضغط على أي رابط في الرسالة الالكترونية سيقوم "كود" باقتحام الجهاز والبحث عن البيانات الخاصة للمستخدم.
مؤكداً أهمية "التفكير قبل الضغط" قبل التعامل مع أي بريد الكتروني من جهة غير معروفة. وأفاد أن مستوى الأمان في الشبكات الافتراضية الخاصة VPN التي كثر استخدامها في الدولة مؤخراً هو مرتفع وذلك لقدرة هذه الشبكات على تشفير الاتصال والمعلومات ولذلك فهي مستخدمة بكثرة على مستوى الشركات. وأكد أن المخترقين في هذه الآونة يشملون أحياناً خبراء من داخل المؤسسة ذاتها أو خريجين صغار السن يتم إغراؤهم بالمال من قبل عصابات "افتراضية" عالمية،