مؤسسات مالية أميركية وبريطانية في قبضة القراصنة

 

" العربية نت " تعرّضت مصارف ومكاتب وساطة في «وول ستريت» لهجمات إلكترونية مستمرة أواخر الأسبوع الماضي، حاول خلالها قراصنة تدمير الأعمال المصرفية والتداولات الإلكترونية لأكبر 50 مؤسسة، وواجهت مواقع على الإنترنت هجمات هدفها إيقاف نشر الخدمات المصرفية ووضعها خارج الخدمة، من خلال إصابتها ببرنامج خبيث موجّه لمنصات التداول، وكانت الهجمة الرقمية متخفية تحت اسم «فجر الكوانتوم 2»، بحسب «فايننشال تايمز».

تغيير الأهداف

وجاءت هذه الهجمات بعد أن تم توجيه اتهامات إلى ثمانية أعضاء في عصابة دولية متخصصة في الجرائم الإلكترونية، اشتملت على التهم الموجهة إليهم اقتحام أنظمة مصارف عالمية وسرقة بيانات عملاء وإلحاق خسائر بالنظام المصرفي العالمي بلغت 45 مليون دولار. ونتيجة لجهود متزايدة بذلتها المصارف العالمية للتقليل من هذه الخروقات الأمنية، لجأ مجرمو الإنترنت إلى استهداف فرائس أصغر حجماً، مثل مديري الثروات في لندن وسماسرة الأسهم.

وفسر ستيفين بونر، وهو شريك في فريق حماية المعلومات ومتانة الأعمال في شركة التدقيق KPMG، ذلك بقوله: نرى اتجاها عاما لدى مجرمي الإنترنت يستهدف المؤسسات الأصغر التي يوجد فيها زبائن من ذوي القيمة العالية.

وحذّر قائلا: عملت الإجراءات الفعالة جداً التي اتخذتها مصارف التجزئة الكبيرة لحماية أعمالها من خلال الإنترنت، على إبعاد المهاجمين عن هذه المصارف وتحويلهم إلى أهداف أكثر سهولة.

وأضاف: نراهم الآن يهاجمون شركات أصغر لم يكن عدد زبائنها من الناحية التاريخية كافياً ليجعلها جديرة بالسرقة.

الا ان بونر يلاحظ أن ظاهرة الإحلال هذه في مشهد الأمن الإلكتروني دفعت أيضا بأمن الإنترنت إلى رأس قائمة أجندة مديري الثروات وسماسرة الأسهم في المملكة المتحدة.

إجراءات متشددة : وتقول شركة راثبونز براذرز، التي تدير ثروات تبلغ نحو 20 مليار جنيه إسترليني، إنها واعية لمحاولات اقتحام بيانات عملائها.

ولفت آندي بومفريت، الرئيس التنفيذي لـ«راثبونز»: لدينا 40 ألف عميل، وبدأنا نشاهد تعقيداً أكثر في عمل المحتالين، ونشاهد باستمرار عددا قليلا من القراصنة الذين يحاولون الاقتحام.

وقامت «راثبونز» بتقليد المصارف الكبرى بوضع أنظمتها محل اختبار، طالبة ممن يسمون المخترقين الأخلاقيين أن يحاولوا الدخول إلى البيانات الخاصة بها.

واشار بومفريت الى أنه يشجع أيضا مديري الاستثمار العاملين لديه على إجراء محادثات مع عملاء الشركة قدر الإمكان، للحد من خطر سرقة الهويات، مؤكدا انه من الصعب تماماً على شخص ما أن ينتحل شخصية عميل عندما تقوم بالتحدث معه.

وإحدى الشركات الأعضاء في APCIMS وجدت أن المحتالين عبر الإنترنت قاموا بإعداد موقع على الشبكة العنكبوتية مطابق لشركتهم، وحثوا العملاء على شراء أسهم معينة، وهي نسخة إلكترونية من عملية تحايل ببيع أسهم رخيصة.

ووفقا لجون باراس، نائب الرئيس التنفيذي لـ APCIMS: تبين أن عملاء الشركة كانوا يشترون حصصاً في صندوق مزيف على غرار بونزي، ما يعني أنه لا يمكنهم استعادة أموالهم.

ورغم ضبط عملية الاحتيال بسرعة، يقول باراس إن الهجوم يعتبر الآن علامة تحذير كبيرة جدا للشركات المالية بشأن الحاجة لحماية نفسها ضد الجريمة الإلكترونية.

ويرسل تشارلز ستانلي، سمسار البورصة ومدير الثروات، موظفيه من طاقم تكنولوجيا المعلومات من أجل دورة تدريبية على الأمن الإلكتروني في المعهد القانوني للأوراق المالية والاستثمار (CISI).

أضف تعليقك

تعليقات  0