أظهرت دراسة مسحية حديثة تعرُّض مستخدمي الخدمات المصرفية عبر الإنترنت في السعودية لنحو خمسة آلاف إصابة من قِبل المحتالين الإلكترونيين، وبذلك تكون السعودية في المرتبة الثانية، بعد مصر، ضمن الدول الأكثر استهدافاً لخدماتها المصرفية.
وقال طارق الكوزبري المدير الإداري في شركة كاسبرسكي لاب الشرق الأوسط لصحيفة الاقتصادية، إن مستخدمي الخدمات المصرفية عبر الإنترنت في الشرق الأوسط هم الأكثر استهدافاً من قِبل المحتالين الإلكترونيين.
وقال طارق الكوزبري المدير الإداري في شركة كاسبرسكي لاب الشرق الأوسط لصحيفة الاقتصادية، إن مستخدمي الخدمات المصرفية عبر الإنترنت في الشرق الأوسط هم الأكثر استهدافاً من قِبل المحتالين الإلكترونيين.
وأضاف "تبين أن مصر، المملكة العربية السعودية، تركيا، المغرب، إيران والكويت هي الدول الأكثر تضرراً من هجمة ZeuS، وهو برنامج حصان طروادة متخصّص في الخدمات المصرفية المقدمة عبر الإنترنت".
ولفت الكوزبري الذي كان يتحدث على هامش قمة المديرين التنفيذيين لإدارة تقنية المعلومات في المملكة المنعقد في جدة ويختتم أعماله اليوم، إلى أن خبراء "كاسبرسكي لاب" قاموا بدراسة استغرقت 5 أشهر منذ يونيو/حزيران 2010، تضمنت تتبع العصابة التي كانت تستخدم حصان طروادة ZeuS وطوّروا نموذجاً جغرافياً لانتشار هجماته، وكذلك تطور معدلات ربحيته.. مشيراً إلى أن هذه النتائج أصبحت تمثل نذير خطر لمنطقة الشرق الأوسط.
وكانت مصر هي الأكثر تضرراً من هجمة ZeuS عالمياً حيث سجلت نحو 7500 إصابة وهو المؤشر الأعلى في العالم، تليها المكسيك بنحو خمسة آلاف إصابة. وتأتي السعودية في المركز الثالث مسجلةً أقل من خمسة آلاف إصابة، ثم تركيا والمغرب فإيران والكويت في المركز الرابع مع نحو ألفي إصابة.
وأوضح المدير الإداري أن هجمات العصابة تعمل على اعتراض وتحويل مال الضحايا إلى حساباتها، إما بشكل مباشر من حساباتهم المصرفية أو من خلال أرقام البطاقات الائتمانية المسروقة.
وتابع "أصبحت الجريمة الإلكترونية جذابة للغاية بسبب احتمال الحصول على إيرادات عالية، وكذلك لسهولة القيام بهذه الهجمات وتدني المخاطر المرتبطة بها مقارنة بالأنواع الأخرى من الجريمة".
لافتاً إلى أنه منذ أن ظهر ZeuS في عام 2006 تم تسجيل نحو 40 ألف نسخة منه. وبذلك يعد وسيلة ميسورة التكلفة وفعالة للاستحواذ على المعلومات المصرفية بشكل غير شرعي. وعندما يتعرّض النظام للخطر يصبح بإمكان العصابات التحكم في الحواسيب الشخصية ومراقبتها، سرقة أية بيانات مناسبة محفوظة فيها ونقلها إلى ما يسمى "منطقة الإنزال" ليتمكن المجرمون الإلكترونيون من الحصول عليها.
وقال المهندس طارق إن الوقاية هي السبيل إلى الاستخدام الآمن للإنترنت، مضيفاً "المستخدمون بحاجة إلى اعتماد إجراءات أمنية مطوّرة لدى التعامل مع الخدمات المصرفية عبر الإنترنت. ويجب على مستخدمي الخدمات المصرفية الاحتفاظ بسرية اسم الدخول إلى هذه الخدمات. كما أن نظام التشغيل المحدث إلى جانب حل أمني يتضمن مكافح فيروسات، مكافح التجسس، جداراً نارياً وأدوات البحث عن الثغرات - كلها شروط أساسية للتخفيف من الهجمات الإلكترونية والتصدي لها".
وأفاد بأن مشكلة الهجمات في الشرق الأوسط معقدة بسبب قلة وعي المستهلكين بالمخاطر المرتبطة بالأمان في الإنترنت وهذا ما يستغله المجرمون الإلكترونيون. كما تحتاج حكومات دول المنطقة إلى تعزيز التدابير الرادعة للجريمة الإلكترونية والتي أثبتت فعاليتها في تأمين آليات الحماية الملائمة من الهجمات الإلكترونية.
وكانت فعاليات جلسات أعمال مؤتمر قمة المديرين التنفيذيين لإدارة تقنية المعلومات والذي نُظم أمس تحت شعار "الاستراتيجيات الناجحة لتمكين الرؤساء التنفيذيين لإدارة تقنية المعلومات" تحت رعاية المهندس محمد بن جميل مُلا وزير الاتصالات وتقنية المعلومات.
ويهدف المؤتمر إلى تسليط الضوء على التحديات التي تواجه قطاع تقنية المعلومات في المملكة، ومناقشة المشكلات والاستراتيجيات للجهات الحكومية والخاصة، إضافة إلى تبادل الخبرات بين متخذي القرار وكبار مسؤولي القطاع.
ولفت الكوزبري الذي كان يتحدث على هامش قمة المديرين التنفيذيين لإدارة تقنية المعلومات في المملكة المنعقد في جدة ويختتم أعماله اليوم، إلى أن خبراء "كاسبرسكي لاب" قاموا بدراسة استغرقت 5 أشهر منذ يونيو/حزيران 2010، تضمنت تتبع العصابة التي كانت تستخدم حصان طروادة ZeuS وطوّروا نموذجاً جغرافياً لانتشار هجماته، وكذلك تطور معدلات ربحيته.. مشيراً إلى أن هذه النتائج أصبحت تمثل نذير خطر لمنطقة الشرق الأوسط.
وكانت مصر هي الأكثر تضرراً من هجمة ZeuS عالمياً حيث سجلت نحو 7500 إصابة وهو المؤشر الأعلى في العالم، تليها المكسيك بنحو خمسة آلاف إصابة. وتأتي السعودية في المركز الثالث مسجلةً أقل من خمسة آلاف إصابة، ثم تركيا والمغرب فإيران والكويت في المركز الرابع مع نحو ألفي إصابة.
وأوضح المدير الإداري أن هجمات العصابة تعمل على اعتراض وتحويل مال الضحايا إلى حساباتها، إما بشكل مباشر من حساباتهم المصرفية أو من خلال أرقام البطاقات الائتمانية المسروقة.
وتابع "أصبحت الجريمة الإلكترونية جذابة للغاية بسبب احتمال الحصول على إيرادات عالية، وكذلك لسهولة القيام بهذه الهجمات وتدني المخاطر المرتبطة بها مقارنة بالأنواع الأخرى من الجريمة".
لافتاً إلى أنه منذ أن ظهر ZeuS في عام 2006 تم تسجيل نحو 40 ألف نسخة منه. وبذلك يعد وسيلة ميسورة التكلفة وفعالة للاستحواذ على المعلومات المصرفية بشكل غير شرعي. وعندما يتعرّض النظام للخطر يصبح بإمكان العصابات التحكم في الحواسيب الشخصية ومراقبتها، سرقة أية بيانات مناسبة محفوظة فيها ونقلها إلى ما يسمى "منطقة الإنزال" ليتمكن المجرمون الإلكترونيون من الحصول عليها.
وقال المهندس طارق إن الوقاية هي السبيل إلى الاستخدام الآمن للإنترنت، مضيفاً "المستخدمون بحاجة إلى اعتماد إجراءات أمنية مطوّرة لدى التعامل مع الخدمات المصرفية عبر الإنترنت. ويجب على مستخدمي الخدمات المصرفية الاحتفاظ بسرية اسم الدخول إلى هذه الخدمات. كما أن نظام التشغيل المحدث إلى جانب حل أمني يتضمن مكافح فيروسات، مكافح التجسس، جداراً نارياً وأدوات البحث عن الثغرات - كلها شروط أساسية للتخفيف من الهجمات الإلكترونية والتصدي لها".
وأفاد بأن مشكلة الهجمات في الشرق الأوسط معقدة بسبب قلة وعي المستهلكين بالمخاطر المرتبطة بالأمان في الإنترنت وهذا ما يستغله المجرمون الإلكترونيون. كما تحتاج حكومات دول المنطقة إلى تعزيز التدابير الرادعة للجريمة الإلكترونية والتي أثبتت فعاليتها في تأمين آليات الحماية الملائمة من الهجمات الإلكترونية.
وكانت فعاليات جلسات أعمال مؤتمر قمة المديرين التنفيذيين لإدارة تقنية المعلومات والذي نُظم أمس تحت شعار "الاستراتيجيات الناجحة لتمكين الرؤساء التنفيذيين لإدارة تقنية المعلومات" تحت رعاية المهندس محمد بن جميل مُلا وزير الاتصالات وتقنية المعلومات.
ويهدف المؤتمر إلى تسليط الضوء على التحديات التي تواجه قطاع تقنية المعلومات في المملكة، ومناقشة المشكلات والاستراتيجيات للجهات الحكومية والخاصة، إضافة إلى تبادل الخبرات بين متخذي القرار وكبار مسؤولي القطاع.
