الهجوم الإلكترو

الهجوم الإلكتروني على بنك قطر الوطني: التأكيد على أهمية معرفة بيئتك الرقمية

 

في أحدث تقارير الهجمات الإلكترونية: تعرّض بنك قطر الوطني الأسبوع الماضي لعملية قرصنة تضمنت تسريب البيانات الشخصية لعدد كبير من عملائه على وسائل التواصل الاجتماعي.

وبحسب التقارير التي نشرتها صحيفة فايننشال تايمز، فقد تم تسريب معلومات حجمها 1.4 غيغابايت عن عدد كبير من عملائه، بما في ذلك الأسماء وكلمات المرور الخاصة، كما تتضمّن الوثائق تفاصيل الحسابات المصرفية للعديد من الصحافيين العاملين في القناة الفضائية القطرية "الجزيرة"، وأفراد من عائلة آل ثاني الحاكمة في قطر، إضافة إلى مسؤولين في الاستخبارات والدفاع.

 ووفقاً لخبير الأمن الإلكتروني في صحيفة فايننشال تايمز، تمّ الهجوم من قبل قراصنة تمكنوا من الوصول إلى قاعدة البيانات الخاصة بالبنك منذ يوليو 2015، الوقت الذي حدد وجود أداة إدراج سرية خلال التحقيقات. ولذلك يعتقد أن المهاجم كان لديه إمكانية الوصول لبيئة العمل وملفات العديد من العملاء.

من جانبه، أفاد بنك قطر الوطني أنّ الاعتداء لم يتسبّب بخسارة مالية مباشرة، ومع ذلك من المتوقع أن تكون الأضرار على سمعة البنك والدولة كبيرة بشكل عام.

كل هجوم جديد يعلمنا أشياء مختلفة، وفي هذه الحالة، حددت دارك ماتر النقاط التالية:

  • يجب على المؤسسات معرفة وفهم نطاق وعمليات الأصول الرقمية الخاصة بها كي تكون قادرة على تحديد أي هجوم في أسرع وقت ممكن. ومسألة أنّ القراصنة كانوا متواجدين لقترة طويلة في قاعدة البيانات الخاصة بالبنك - وعدم معرفة إدارة البنك بذلك إلا بعد عملية التسريب - تسلّط الضوء على عدم جدية المؤسسات في اتخاذ التدابير اللازمة لمراقبة أصول البيانات الخاصة بها والتقليل من الوقت المطلوب لاكتشاف الهجمات.  
  • عندما يتم تسريب أو سرقة معلومات حساسة، يكون التأثير على الأفراد كبيراً. إن حياتنا الرقمية متكاملة بإحكام... فعندما يتم الكشف عن ملفات وكلمات المرور للبعض ترتفع نسبة احتمال الكشف عن الحسابات الأخرى أيضاً. ويجب على المستخدمين النظر في ميزات الأمن الإلكتروني وبالأخص عندما يتم اختيار البائعين والخدمات - هل يدعمون المصادقة متعددة العوامل؟ هل يتم تشفير البيانات الحساسة؟ هل هم متوافقون مع معايير الأمن الإلكتروني؟ وإذا تمت عملية الهجوم، ما هي الفوائد التي يتم تقديمها لضحايا هذا الهجوم؟
  • لا تزال المؤسسات المالية هدفاً رئيساً للمهاجمين، وذلك قد يكون بهدف تحقيق المكاسب المالية أو لتعطيل المنظمات والمساس بسمعتها. لذلك يجب على هذه المؤسسات العمل على درء مخاطر الأمن الإلكتروني لأنظمتها الرقمية بصورة متطورة. كما يجب وضع استراتيجية شاملة لا ترتكز فقط علىال حماية، ولكن على الكشف والاستجابة أيضاً.

الاستنتاجات والتوصيات الخاصة بدارك ماتر:

هذا الهجوم يقدّم رؤية أخرى حول طبيعة التطويرات التي تحتاجها المؤسسات لتطوير طرق الدفاع الإلكتروني بشكل استباقي. ودارك ماتر تنصح المؤسسات بالتالي:

  • مواكبة آخر توجهات الأمن الإلكتروني ومعايير الأسواق التي تعمل فيها، وكذلك على المستوى الدولي، من أجل المساعدة في أخد التدابير اللازمة ضد المخاطر المعروفة
  • معرفة الأصول الرقمية والأنظمة الخاصة بها قدر الإمكان لتكون على علم بالبيئة المحيطة وتتمكن من أخد التدابير اللازمة ضد المخاطر والهجمات التي قد تتعرض لها
  • التقييم المستمر من منظور الأمن الإلكتروني لضمان أكبر قدر من التكامل، وذلك من أجل الحد من الإخفاقات الأمنية التي تتسبب فيها "الحلقات الضعيفة" داخل النظام.

ودارك ماتر تقدّم هذه التوصيات وفقاً "لدورة حياة أمن الإنترنت" فيها وباتباع منهجية تتضمن أربع مراحل هي التخطيط، الكشف، الحماية، والاسترجاع.