ينصح الخبراء الشركات بتكييف استراتيجياتها الأمنية مع بيئات العمل المختلطة الجديدة. مع التحول الرقمي السريع في منطقة الشرق الأوسط، تضاعفت فرص المجرمين السيبرانيين. يستغل المهاجمون ذوو الدوافع المالية ومجموعات التهديد المستمر المتقدمة هذا الوضع لشن أنواع مختلفة من الهجمات ضد المنظمات، لا سيما تلك العاملة في القطاع المالي. ومن أبرز هذه الاعتداءات هجمات الابتزاز برفض الخدمة الموزعة (DDoS) وهجمات برامج الفدية. يمكن أن يكون لمثل هذه الهجمات عواقب وخيمة ليس فقط على المنظمة المستهدفة ولكن أيضًا للعملاء في المراحل النهائية.
إقرأ أيضاً: 6 توجهات لعمليات الابتزاز الإلكتروني يشهدها العالم
“إيكونومي ميدل إيست تحدثت” إلى أربعة خبراء حول التحديات الفريدة التي تواجهها المؤسسات المالية عند التعامل مع مثل هذه الهجمات، بالإضافة إلى الإجراءات التخفيفية التي يمكن اتباعها للتصدي لهذه المسألة.
جوناثان ميبستيد، نائب رئيس Netskope للشرق الأوسط وإفريقيا
تشهد شركات الخدمات المالية زيادة في الهجمات، مما يؤكد على أهمية تكييف استراتيجياتها الأمنية مع الوضع الطبيعي الجديد للعمل المختلط. والواقع أن الدفاعات التقليدية القائمة على الطوق الأمني والحلول القديمة قد عفا عليها الزمن في يومنا الحالي.
على الرغم من الاعتماد الواسع النطاق للتكنولوجيا السحابية، لا تزال تنزيلات البرامج السحابية الخبيثة تشكل تهديدًا كبيرًا لمؤسسات الخدمات المالية، وفقًا لتقريرنا الأخير حول السحابة والتهديدات. في هذا الصدد، يعد OneDrive من Microsoft أيضًا مصدرًا رئيسيًا للبرامج الضارة.
لمعالجة هذه المشكلات، ينبغي على شركات الخدمات المالية تنفيذ إستراتيجية أمان متعددة الطبقات تحمي كل حركة مرور الويب والسحابة. ويمكن لفريق الأمان تحسين السياسات وتحديد المخاطر بسرعة من خلال الالتزام بمبادئ عدم الثقة التي تتحكم في الوصول وتقييد حركة البيانات الحساسة. من المهم أيضًا تقييد تدفق البيانات الحساسة من وإلى التطبيقات السحابية والخاصة. سيساعد تمكين المصادقة متعددة العوامل (MFA) أيضًا على تقليل مخاطر بيانات الاعتماد المسروقة مع توسيع نطاق الأمان ليشمل التطبيقات غير المُدارة.
سعيد أحمد، العضو المنتدب لشركة Callsign لمنطقة الشرق الأوسط وشمال إفريقيا
يعد الاحتيال في الدفع المصرح به أحد أخطر المشكلات التي تواجه القطاع المصرفي في أيامنا هذه. يعتبر مصطلح “مصرح به” مهمًا هنا لأنه يشير إلى معاملة تجد المصارف صعوبة في تحديدها على أنها احتيالية لأن المستهلك يتم خداعه لإتمام المعاملة.
يتم اللجوء إلى انتحال الهويات في هذه الأنواع من العمليات الاحتيالية، حيث يقوم المحتالون بتقديم طلبات تبدو مشروعة للحصول على المال، أو الدفع مقابل السلع أو الخدمات، أو الضرائب المتأخرة، أو حتى الادعاء بأن الحساب المصرفي للضحية قد تم اختراقه وطلب تحويل الأموال إلى حساب آمن.
وبحسب شركة ،Forrester Research تمثل المدفوعات المدفوعة المصرح بها مصدر قلق كبير لـ 66 في المئة من شركات الخدمات المالية والشركات المصرفية للأفراد في جميع أنحاء العالم، حيث تبلغ نسبة الشرق الأوسط 67 في المئة، في حين تشكل آسيا والمحيط الهادئ نسبة 66 في المئة، وأميركا الشمالية (56 في المئة)، والمملكة المتحدة (72 في المئة(.
تستخدم الجهات الاحتيالية الهندسة الاجتماعية للتلاعب النفسي بالمستهلكين لإرسال الأموال إلى حساباتهم. نتيجة لذلك، أصبحت شائعة رسائل التحذير الثابتة من الاحتيال في رحلات العملاء عبر الإنترنت، مما يسهل التغاضي عنها أو رفضها. يتوقع المحتالون هذه الرسائل ويدربون المستخدمين على كيفية تجنبها.
نظرًا لأن تقنيات الدفع في الوقت الفعلي والأسرع أصبحت المعيار العالمي، يتوجب على المصارف ومؤسسات الخدمات المالية النظر إلى ما هو أبعد من اكتشاف الاحتيال التقليدي والكشف عن الاحتيال والتدخل والحماية منه بفاعلية.
تتطلب المؤسسات المالية حلولًا لمنع الاحتيال في الوقت الفعلي مثل تحذيرات الاحتيال الديناميكي والجيل التالي من القياسات الحيوية السلوكية للبقاء في صدارة التكتيكات المتطورة باستمرار للمحتالين. مطلوب حلول في الوقت الفعلي يكتشف الاحتيال الجاري عن طريق تحليل أنماط سلوك المستخدم واستخدام هذه المعلومات لتحديد ما إذا كان يتم خداع المستخدمين أو إكراههم من قبل الجهات الاحتيالية.
يمكن للمؤسسات المالية التدخل عندما يكون المستخدمون في خطر من خلال الجمع بين البيانات السلوكية واكتشاف التهديدات أو البرامج الخبيثة والضارة. يمكن أن تزود التدخلات العملاء برسائل احتيال ذكية وسياقية وفي الوقت المناسب.
أشرف كحيل، المدير الإقليمي لقسم مبيعات لدى “جروب – آي بي” META
لقد أوجد التحول الرقمي السريع في الشرق الأوسط العديد من الفرص لمجرمي الإنترنت ذوي الدوافع المالية ومجموعات التهديد المستمر المتقدمة لاستغلالها. لحسن الحظ، تتعامل العديد من المؤسسات في الصناعات الحيوية مع التهديد على محمل الجد وتستثمر في الأمن السيبراني.
ومع ذلك، لا تزال برامج الفدية تشكل تهديدًا كبيرًا للمؤسسات في جميع قطاعات اقتصاد منطقة الشرق الأوسط وأفريقيا. وفقًا لأحدث تقرير توجهات جرائم التكنولوجيا الفائقة لـ 2022/2023 الصادر عن “جروب – آي بي“، وقعت 18 شركة إقليمية تعمل في مجال القطاع المالي ضحايا لتسريبات البيانات المتعلقة ببرامج الفدية بين النصف الثاني من عام 2021 والنصف الأول من 2022. إلى ذلك، زادت تسريبات البيانات العالمية المتعلقة ببرامج الفدية من المؤسسات المالية بنسبة 43 في المئة بين النصف الثاني من عام 2021 والنصف الأول من 2022 مقارنة بالتقرير السابق.
يعمل التأثير المتزايد لوسطاء الوصول الأولي (IAB) على الويب المظلم، الذين يبيعون قدرة الوصول إلى المؤسسات إلى الشركات المخترقة، على تغذية الزيادة المستمرة في نشاط برامج الفدية. وفقًا لـ Group-IB Threat Intelligence، تضاعف عدد عروض الوصول إلى الشبكة المرتبطة بمنطقة الشرق الأوسط وأفريقيا بأكثر من الضعف من 88 إلى 179 بين النصف الثاني من عام 2021 والنصف الأول من 2022، مع كون الشركات الإماراتية هي الأكثر طلبًا.
فضلاً عن ذلك، في دولة الإمارات وحدها، تعرض أكثر من 280 ألف حساب، بما في ذلك الشبكات الاجتماعية ومواقع التجارة الإلكترونية والمصارف وبيانات تسجيلات الدخول التابعة للشركات، للاختراق من قبل الجهات الفاعلة التي تستخدم متسللين لسرقة المعلومات – وهي برامج ضارة تجمع المعلومات الشخصية مثل كلمات المرور وتسجيلات الدخول من البيانات الوصفية لمتصفح الضحية.
عماد فهمي، مدير هندسة النظم في الشرق الأوسط لدى شركة NETSCOUT
بسبب البيانات الحساسة والمبالغ الكبيرة من الأموال التي تمتلكها، تعتبر المؤسسات المالية أهدافًا ثمينة للجهات الفاعلة في مجال التهديد. وتعد هجمات ابتزاز DDoS أسلوب هجومي شائع يتم شنه ضدها. لا تؤدي هذه الهجمات إلى تعطيل العمليات التجارية فحسب، بل تؤثر أيضًا على العملاء الذين يحاولون استخدام بطاقات الائتمان.
يمكن أن يتسبب اختراق أحد المصارف التجارية أو مشغل البطاقات الائتمانية بإحداث كارثة حقيقية. كما يمكن لمشغل بطاقات الائتمان معالجة أكثر من 5000 معاملة في الثانية، مما يجعل حتى بضع دقائق من التأخير مكلفة للغاية. إلى علاوة على ذلك، يمكن أن يكون لذلك تأثير خطير على سمعة المؤسسات وقدرتها على الاحتفاظ بالعملاء.
يمكن أن تكون هجمات DDoS على المؤسسات المالية أكثر تعقيدًا من الهجمات التقليدية لأن الجهات الفاعلة للتهديد قد تشن في البداية هجومًا استعراضياً على مكونات البنية التحتية للمؤسسة عبر الإنترنت قبل إرسال بريد إلكتروني يطلب الدفع بالعملات المشفرة، التي غالباً ما تكون بيتكوين. أيضاً، قامت مجموعات برامج الفدية الاحترافية بتوسيع تكتيكاتها لتشمل الابتزاز الثلاثي، والذي يتضمن تشفير الملفات وسرقة البيانات وشن هجمات DDoS لمضاعفة فرصهم في تلقي المدفوعات.
يتوجب على المؤسسات المالية أولاً تنفيذ نظام شامل لأمن DDoS ونظام التخفيف لحماية البنية التحتية للويب التي تواجه الجمهور من مخاطر وعواقب هجمات DDoS. إلى ذلك، يعد اختبار تقنيات تخفيف DDoS على أساس شبه منتظم أمرًا ضروريًا لضمان دمج أي تغييرات وتعديلات على أنظمة المؤسسة عبر الإنترنت في استراتيجية الحماية الشاملة. من شأن ذلك أن يوفر حماية للبنية التحتية الالكترونية بالكامل ضد هجمات DDoS. أخيرًا، قد ترغب المؤسسات المالية في دراسة إمكانية الاستعانة بمتخصص في هجمات DDoS حسب الطلب لمساعدتها على استكشاف الظروف والمجالات غير المألوفة.
أنقر هنا للمزيد من تقارير الأمن السيبراني.
