آخر أخبار الأردن المحلية ومستجدات العالم العربي والدولي - رؤيا الإخباري

تشهد التكاليف المرتبطة بالهجمات الإلكترونية المستهدفة للقطاع المالي ارتفاعا تصاعديا

1
تشهد التكاليف المرتبطة بالهجمات الإلكترونية المستهدفة للقطاع المالي ارتفاعا تصاعديا

المؤسسات المالية تتكبد خسائر بنحو مليون دولار لكل حالة اختراق أمني واحدة

نشر :  
18:57 2017/4/16|

تسبب عملية الاختراق والتسلل للمؤسسات المالية خسائر بنحو مليون دولار لكل حالة اختراق أمني واحدة وفقا لدراسة أجرتها كاسبرسكي لاب وو B2B International .

وقد تم الكشف عن هذا الرقم الهائل في إطار استطلاع بعنوان: “المخاطر الأمنية للمؤسسات المالية 2016″، شمل عددا من المختصين في القطاع المالي لتسليط الضوء على أبرز التحديات الأمنية التي تواجهها البنوك والمؤسسات المالية في جميع أنحاء العالم والتكاليف المتكبدة جراء بعض الهجمات الإلكترونية المحددة.


وترى الدراسة أن عدم كفاية الخبرات الداخلية وغياب توجيهات الإدارة العليا واتساع نطاق الأعمال، تعد أيضا من بين الأسباب الرئيسية لزيادة حجم الميزانية التقديرية. وبوجه عام، يبدو أن الاستثمار في الأمن الإلكتروني قد أصبح اليوم أمرا حتميا لأغلب الشركات المالية، حيث تتوقع 83% منها زيادة ميزانيات أمن تقنية المعلومات الخاصة بها.

وتظهر الدراسة أن المؤسسات المالية تسعى إلى معالجة التحديات الأمنية من خلال الحصول على المزيد من استخبارات التهديدات وإجراء التدقيق الأمني، وقد أقرت نسبة 73% من العينة المستطلعة بمدى فاعلية وجدوى هذا الإجراء. ومع ذلك، فإن هناك مؤسسات من القطاع المالي تبدي ميلا أقل لاستخدام خدمات الأمن المقدمة عن طريق طرف ثالث، حيث يعتبر 53% فقط من الذين شملهم الاستطلاع بأن هذا النهج يعد فاعلا ومجديا.
ويوصي خبراء كاسبرسكي لاب بخمس نصائح إرشادية رئيسية ينبغي أخذها في الحسبان لدمجها في استراتيجيات الأمن المطبقة من قبل المؤسسات المالية في العام 2017.

1- اتخاذ الحيطة والحذر من الهجمات الموجهة

من المرجح أن يتم شن الهجمات الموجهة على المؤسسات المالية عن طريق الاستعانة بأطراف ثالثة أو مقاولين. وغالبا ما تحظى هذه الشركات بحماية ضعيفة أو أنها غير محمية كليا، وبالتالي، يتم استخدامها كبوابة تتيح لمجرمي الإنترنت الولوج منها إما لدس أي برمجية خبيثة أو محاولة شن إحدى هجمات التصيد الإلكتروني.


2- عدم الاستهانة بالتهديدات الأقل تطورا

قد يلجأ المحتالون إلى شن هجمات جماعية لتحقيق الاستفادة على أوسع نطاق ممكن باستخدام أبسط الأدوات. ومن المحتمل أن تكون الهندسة الاجتماعية السبب في حدوث 75% من الهجمات الاحتيالية في حين أن 17% من تلك الهجمات يعزى إلى البرمجيات الخبيثة.

3- عدم تفضيل الامتثال على الحماية

عادة ما يتم تخصيص الميزانيات التقديرية لصالح الامتثال، إلا أن تعزيز الأمن وإدخال تقنيةت حماية جديدة يتطلب اتباع نهج أكثر توازنا في تخصيص الموارد.

4- إجراء اختبارات اختراق بشكل منتظم

إن الثغرات الأمنية غير المرئية هي شيء حقيقي ولا يمكن إغفاله. ومن خلال تطبيق واستخدام أدوات الكشف المتطورة واختبارات الاختراق ستظهر تلك الثغرات الأمنية وحالات الاختراق. ينبغي التأكد من إجراء رقابة مستمرة على كافة الثغرات والتهديدات المحتملة قبل فوات الأوان.
5- الانتباه إلى التهديدات الناشئة عن الموظفين
هناك موظفون من المحتمل أن يتم استغلالهم من قبل مجرمي الإنترنت، أو قد يتحولون هم أنفسهم إلى قراصنة إنترنت. وبالتالي، ينبغي أن يكون هناك استراتيجية أمنية تتخطى نطاق معايير الحماية الاعتيادية لتشمل تقنيات تساعد على اكتشاف الأنشطة المريبة والمشبوهة داخل المؤسسة.

 

 

  • التجسس الالكتروني