بفضل استثماراتها الكبيرة في أمن المعلومات

بنوك الإمارات عصية على عصابة «لازاروس»

  • الصورة :
  • الصورة :
صورة
المصدر:
  • دبي- وائل اللبابيدي
التاريخ:
ت + ت - الحجم الطبيعي

قال متحدث مختص في الخدمات المصرفية الإلكترونية إن البنوك الإماراتية عصية على هجمات عصابة «لازاروس» الإلكترونية التي كبدت عدداً من المؤسسات المالية والشركات في العالم حتى الآن أكثر من 150 مليون دولار، وذلك بفضل البنية الأمنية التحتية الصلبة التي تتمتع بها البنوك الإماراتية واستثماراتها القوية في أمن المعلومات، مشيراً في الوقت نفسه إلى ضرورة أن تحذر أقسام التقنية في البنوك من أساليب الاختراق التي تعتمد عليها تلك العصابة.

وأضاف أن التعامل مع البيانات الإلكترونية في البنوك يختلف عن باقي المؤسسات وذلك لأن الوصول إلى البيانات يعتمد بشكل كبيرة على مدى الصلاحية الأمنية للمستخدم، كما أن الجدران النارية المستخدمة في البنوك تضمن فصل بيانات البنك بالكامل عن الإنترنت، وتمنع تنزيل أي محتوى رقمي من الإنترنت يمكن أن يشكل خطراً على بيانات البنك.

التحويلات المصرفية

وأوضح المصدر الذي فضل عدم كشف اسمه أن جميع الهجمات الأخيرة التي قامت بها عصابة لازاروس والتي استهدفت المصرف المركزي في بنغلاديش ومصرف «تين فونج» الفيتنامي من خلال نظام التحويلات المصرفية العالمي «سويفت»، بالإضافة إلى عملية القرصنة الضخمة وغير المسبوقة التي تعرضت لها عام 2014 شركة «سوني بيكتشرز» في الولايات المتحدة الأميركية العام الماضي، اعتمدت على وجود عنصر بشري متعاون من خارج تلك المؤسسات، كان إما من الشركة التي قامت باستضافة خادمات البيانات أو الشركة التي قامت بمعالجة بياناتها، وليس بسبب وجود ثغرات أمنية في أنظمة البنوك.

تهديدات متقدمة

وقال غريب سعد، باحث أمني أول في فريق البحث والتحليل العالمي في شركة كاسبرسكي لاب في الشرق الأوسط وتركيا وأفريقيا في تصريحات خاصة لـ«البيان الاقتصادي»، إن عصابة «لازاروس»، التي تستخدم اسم القديس «لازاروس»، تعتمد على ما يعرف بوسائل «التهديدات المتقدمة المتكررة» وهي عبارة عن مجموعة من عمليات الاختراق الخفية التي يقوم عنصر بشري بتنظيمها وتستهدف وحدة محددة، وهي تتطلب عادة درجة عالية من التخفي على فترة ممتدة من الزمن.

حيث يقوم العنصر البشري باستغلال الثغرات الأمنية الموجودة عادة في معظم البرمجيات، ورسائل البريد الإلكتروني المزورة وحتى نقاط الضعف الإنسانية ــ أو ما يعرف بالهندسة الاجتماعية المعروفة في قطاع أمن المعلومات ــ وذلك لاختراق الشبكات المستهدفة، لتبدأ بعدها عملية إرسال «أحصنة طروادة» مصممة حسب الهدف، وهي عبارة عن «شيفرات» صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية، والتي غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته، لتقوم تلك الشيفرات بالتكاثر داخل الشبكة لتحقيق أهداف العصابة.

وأضاف: «لا يمكن القول إن المؤسسات المالية محصنة 100% ضد تلك الوسائل، وأعتقد أن البنوك الإماراتية تستثمر بقوة في تقنيات وحلول الأمن الإلكتروني المتطورة القادرة على رصد واكتشاف ذلك النوع من الهجمات الذي يستهدف البيانات وذلك خلال مراحله الأولى وتقليص أي خسائر محتملة إلى الحد الأقصى».

وأشار إلى أن بحسب نمط الهجمات التي تقوم بها عصابة «لازاروس» فإنه من الواضح أن دوافع العصابة ربحية وسياسية، ولا تقتصر على المؤسسات المالية، بل تمتد إلى شركات الإعلام والتصنيع.

التعامل مع البيانات الإلكترونية في البنوك يختلف عن باقي المؤسسات

دراسة

كانت دراسة حديثة لشركة دارك ماتر، المتخصصة بالأمن الإلكتروني ومقرها الإمارات ذكرت أنّ نحو 48% من الشركات تفتقر إلى وجود إدارة تنفيذية عليا مختصة في مراقبة الأمن الإلكتروني، ونحو 45% منها لا يوجد لديها مجلس إدارة مسؤول عن الأمن الإلكتروني، وذلك وفق استطلاع متخصّص بالأمن الإلكتروني أجرته خلال معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2016 الذي أقيم مؤخراً في دبي.

 

Email
↑ أعلى