اقتصاد

3693

البنوك: مراجعة شاملة لنظم حماية الحسابات والمعلومات المصرفية

بدأت البنوك العاملة في قطر إجراء عمليات مراجعة شاملة لبرامج نظم حماية الحسابات المصرفية والمعلومات الشخصية، بعد الاختراق والهجمات التي تعرض لها بنك قطر الوطني مؤخراً.

وشملت عمليات المراجعة كافة البرامج التي تستخدمها البنوك لحفظ المعلومات المصرفية وبيانات العملاء لديها، والتعاملات التي تتم علي الحسابات، وذلك بهدف دعم هذه البرامج بخطط جديدة تعزز عمليات الحماية وتمنع اي اختراقات مستقبلة في نظم الحماية، سواء من الداخل او الخارج.

"المركزي" يطالب بتطبيق برامج آمان جديدة للمعاملات الالكترونية وأجهزة الصراف الآلي

وأصدر مصرف قطر المركزي توجيهات الي جميع البنوك العاملة في قطر بالتأكد من نظم الحماية لديها، واخضاعها لتجارب الضغط للتعرف علي ايه ثغرات ومعالجتها علي الفور، كما طلب المركزي من جميع البنوك العاملة في قطر تحديث أنظمة الحماية للمعلومات والحسابات المصرفية وفقا للمعايير العالمية في هذا المجال، على أن تتضمن نظم انذار مبكر في حالة محاولة سرقة البيانات والمعلومات المصرفية، وابلاغ مصرف قطر المركزي بأي محاولة لاختراق نظم الحماية في اي بنك.

وبدأ عدد من البنوك تفعيل برامج أمان جديدة منها بصمة اليد علي تطبيقات الجوال الخاصة بالبنوك بحيث يكون الدخول علي التطبيق آمنا ومحميا ببصمة الاصابع، كما بدات البنوك في ارسال رسائل نصية علي الجوالات باتباع مجموعة من الارشادات عند استخدام شبكة الانترنيت اهمها تفادي فتح روابط او مواقع الكترونية غير معروفة وعدم مشاركة اسم المستخدم او الرمز السري مع اي طرف، وتفتدي استخدام اجهزة الكمبيوتر العامة لاغراض شخصية.

وكان مصرف قطر المركزي قد اصدر تعميما اواخر فبراير الماضي اكد فيه تزايد الجرائم الإلكترونية بشكل لافت في الاونة الاخيرة وعلي مستوي دول العالم ، وبصفة خاصة في القطاعات المالية ، موضحا ان مثل هذه الجرائم تشكل خطرا علي القطاع المالي بالدولة ، وتهديدا للاقتصاد.

واضاف المركزي ان ارتكاب مثل هذه الجرائم لم يقتصر علي الافراد فحسب بل تعداه الي المؤسسات الاجرامية والمنظمات الارهابية ودول ، ونظرا لتنامي خطر الجرائم الالكترونية ومواجهتها وتعدد اساليبها ، باستخدام وسائل متعددة ومعقدة وطرق حديثة ، بهدف سرقة الاموال والبيانات الشخصية واستغلالها بعد ذلك ، وطلب المركزي من البنوك اتخاذ كافة التدابير التي تحافظ علي المعلومات وتحميها .

إخضاع نظم الحماية المطبقة لدى البنوك لتجارب ضغط لإكتشاف أية ثغرات

ويلزم مصرف قطر المركزى جميع البنوك العاملة في الدولة بتطبيق مجموعة من الضوابط والقواعد اهمها علي اجهزة الصراف الالي وتشمل تركيب نظام الحساسات لحماية مدخل قراءة البطاقة بالصراف الالي، مع منع تركيب اية اجهزة خارجية عليه او العبث به، وتركيب غطاء ثلاثى للوحة المفاتيح لزيادة الحماية لعملية ادخال الرقم السري، وتوفير نظام الكترونى للكشف المبكر عن حالات الاحتيال.

كما شملت الإجراءات عدم السماح للعملاء باستخدام البطاقات التى تحمل خاصية الشريط الممغنط خارج الدولة، الا بعد قيام العميل بطلب تفعيل البطاقة من خلال القنوات التى يعتمدها البنك ، وذلك للفترة التى يطلبها العميل، وضرورة استخدام عنصرين عند الدخول على المواقع الالكترونية الخاصة بالبنك مثل الخدمات المصرفية الالكترونية وغيرها، وضرورة استخدام وتطبيق نظام — 3D Secure — عند القيام بأية عمليات تتعلق بالدفع الالكتروني. كما شملت الإجراءات إخطار المصرف المركزى فورا عند اكتشاف أية عمليات احتيال او اختراق للأنظمة الداخلية للبنك.

وكانت الشركة العالمية المتخصصة في برامج الحماية "كاسبرسكي لاب" قد اطلقت تحذيرا مؤخرا اكدت فيه بأن مجرمي الإنترنت بداوا باستخدام أدوات وتكتيكات مدعومة بما يعرف بالهجمات المتقدمة المستمرة (APTS) المنتشرة على المستوى المحلي، أكدت الشركة عودة ظهور عصابة Carbanak الإلكترونية ولكن بإصدار جديد يعرف باسم Carbanak 2.0.

حيث تمكنت الشركة من كشف النقاب عن مجموعتين إضافيتين تتبعان نفس الأسلوب: وهما عصابة Metel وعصابة GCMAN. تستهدف هذه العصابة المؤسسات المالية باستخدام نمط التحقيق السري في الهجمات المستمرة المتقدمة (APT) وبرمجيات خبيثة مصممة وفق أغراض محددة، إلى جانب البرامج النظامية وخطط جديدة ومبتكرة للحصول على النقد.

وتستخدم عصابة مجرمي الإنترنتMetel الكثير من الخدع في خططها الهجومية، إلا أن المثير للاهتمام حولها أن لديها خطط ذكية للغاية: ومن خلال تمكنها من التحكم بالأجهزة داخل البنوك التي تتيح الوصول إلى المعاملات النقدية .

إجراءات أمان جديدة تلزم البنوك ببصمة الأصبع على تطبيقاتها المصرفبة عبر الجوال

وخلال تحقيقات المختبر الجنائي، توصل خبراء كاسبرسكي لاب إلى عصابة Metele الإلكترونية تحقق إصابتها الأولية عن طريق رسائل بريد إلكتروني خبيثة مصممة خصيصاً لهذا الغرض وتكون مصحوبة بمرفقات خبيثة، وكذلك من خلال خلال رزمة برمجيات Niteris الخبيثة التي تستغل الثغرات الأمنية غير المكتشفة في متصفح الضحية. وبمجرد أن تتغلغل في الشبكة، يستخدم مجرمو الإنترنت أدوات نظامية وشرعية للتحرك أفقياً، وقرصنة مركز التحكم في الدومين (Domain) المحلي، وفي نهاية المطاف، تحديد والتمكن من التحكم بجميع أجهزة الكمبيوتر المستخدمة من قبل موظفي البنك المسؤولين عن إنجاز معاملات بطاقات الدفع.

وفيما يتعلق بالتخفي والتواري عن الأنظار، فقد ذهبت عصابة GCMAN الإلكترونية إلى أبعد وأخطر من ذلك: حيث تمكنت في بعض الأحيان من شن هجوم ناجح على الشركة من دون استخدام أي برمجية خبيثة أو عن طريق تشغيل أدوات نظامية وأدوات "Pentesting" فقط.

واكدت الشركة إن الهجمات على المؤسسات المالية المكتشفة في العام 2015 تشير إلى اتجاه عدائي مقلق لمجرمي الإنترنت الذين يتبعون نهج الهجمات المستمرة المتقدمة (APT). ولم تكن عصابة Carbanak الإلكترونية الأولى من ضمن أولئك الكثيرين: حيث أن مجرمي الإنترنت يتعلمون الآن وبوتيرة أسرع كيفية استخدام تقنيات جديدة في عملياتهم، ونلاحظ بأن الكثيرين منهم يتحولون من الهجوم على المستخدمين إلى مهاجمة البنوك مباشرة.