سلطة دبي للخدمات المالية ترصد 6,2 مليون مؤشر اختراق منذ 2020
تاريخ النشر: 18th, October 2023 GMT
دبي (الاتحاد)
أعلنت سلطة دبي للخدمات المالية عن تحقيق منصتها لتبادل المعلومات المتعلقة بالتهديدات السيبرانية لإنجاز مهم يتمثل في إصدار أكثر من 6,2 مليون مؤشر اختراق للمستخدمين منذ إطلاقها عام 2020 وباعتبارها أول منصة لتبادل المعلومات المتعلقة بالتهديدات السيبرانية تقودها جهة تنظيمية في منطقة الشرق الأوسط، لعبت المنصة دوراً حاسماً في حماية وتعزيز مشهد الأمن السيبراني في مركز دبي المالي العالمي.
وبمناسبة الذكرى السنوية الثالثة لإطلاق المنصة، وتزامناً مع انعقاد معرض جيتكس جلوبال الذي يعتبر من أكبر فعاليات الكتنولوجيا بالعالم، قامت السلطة بإصدار التقرير الأول عن منصتها تحت عنوان "منصة المعلومات المتعلقة بالتهديدات السيبرانية: توجه المبادرة وتأثيرها" وتهدف سلطة دبي للخدمات المالية من خلال هذا التقرير إلى تشجيع وتعزيز تبادل المعلومات المتعلقة بالتهديدات السيبرانية ضمن مجتمع مركز دبي المالي العالمي، لمواصلة تعزيز إطار الأمن السيبراني في المركز.
المنصة التي تم إطلاقها بالتعاون مع مركز دبي للأمن الإلكتروني، والفريق الوطني للاستجابة لطوارئ الحاسب الآلي في دولة الإمارات، ومركز الاستجابة لحوادث الحاسوب في لوكسمبورغ، وشركة هيلب ايه جي، هي منصة يتم إدارتها وتمويلها من قبل سلطة دبي للخدمات المالية لأغراض تعزيز المرونة السيبرانية في شركات مركز دبي المالي العالمي، وتتماشى مع أهداف الاستراتيجية الوطنية للأمن السيبراني لدولة الإمارات واستراتيجية دبي للأمن الإلكتروني الساعية نحو وضع الإمارات وإمارة دبي في طليعة الابتكار والسلامة والأمن.
ويعد الاشتراك في المنصة أمراً اختيارياً ومن دون مقابل لجميع الشركات العاملة في مركز دبي المالي العالمي ولغاية يوليو 2023، انضم إلى المنصة أكثر من 250 شركة ومجموعة دولية لمشاركة المعلومات بنسبة نمو بلغت 53% منذ عام 2020.
وتقع المنصة فعلياً في مقر سلطة دبي للخدمات المالية الكائن في مركز دبي المالي العالمي، وتستخدم حلاً برمجياً مفتوح المصدر يعرف بمنصة تبادل معلومات البرامج الضارة (MISP) .
وقال وليد سعيد العوضي، الرئيس التنفيذي للعمليات في سلطة دبي للخدمات المالية: نهدف من خلال منصة المعلومات المتعلقة بالتهديدات السيبرانية إلى تعزيز المرونة السيبرانية في مركز دبي المالي العالمي والقطاع المالي في دولة الإمارات ودبي ومن خلال تبادل المعارف والخبرات ضمن بيئة موثوقة، نواصل الابتكار ورفع جاهزيتنا لمواجهة التهديدات السيبرانية المحتملة.
وأضاف: تتحمل سلطة دبي للخدمات المالية مسؤولية وتكاليف المنصة بما يحقق الفائدة لجميع الكيانات المشاركة. وبينما تعتبر هذه الخطوة غير مسبوقة من قبل جهة تنظيمية، إلا أننا ندرك الدور المهم في قيادة وتشجيع الشركات على اختلاف أحجامها وقدراتها للانضمام والمشاركة من أجل دعم التشغيل الآمن والسليم للنظام المالي بأكمله.
المصدر: صحيفة الاتحاد
كلمات دلالية: سلطة دبي للخدمات المالية فی مرکز دبی المالی العالمی
إقرأ أيضاً:
مايكروسوفت: اختراق جديد يستهدف الجامعات والشركات
صراحة نيوز-حذّرت شركة مايكروسوفت من حملة هجمات سيبرانية جديدة أطلقت عليها اسم “باي رول بايرت” (Payroll Pirate) تستهدف جامعات وشركات عبر استهداف بوابات إدارة الموارد البشرية بهدف تحويل رواتب الموظفين إلى حسابات يتحكم بها القراصنة.
وصف الهجوم آليته بأنها مزيج من التصيد الاحتيالي وتصميم صفحات وهمية تحاكي بوابات الموارد البشرية أو مواقع الجامعات، حيث تُرسل رسائل بريد إلكتروني مصاغة باحترافية تقود الضحية إلى صفحة مزيفة. عند إدخال بيانات الدخول يُسرق اسم المستخدم وكلمة المرور، وحتى أكواد المصادقة الثنائية سواء المولدة عبر تطبيقات أو المرسلة برسائل نصية، ما يمكّن المهاجم من الوصول إلى حساب الموظف في بوابة الموارد البشرية وتعديل بيانات الحساب البنكي ووسائل الاتصال لصالحه.
وأوضحت مايكروسوفت أن الهجوم رُصد للمرة الأولى في مارس/آذار الماضي، وأنه استُخدم على نطاق واسع ضد منصة إدارة الموارد البشرية Workday، مستهدفًا أكثر من 6 آلاف ضحية في نحو 25 جامعة على الأقل، بحسب التقرير المذكور. وتكمن خطورة الهجوم في أنه يؤدي إلى تحويل الرواتب إلى حسابات القراصنة بينما تظن الجهة الموظِّفة أنها أودعت الرواتب في الحسابات الصحيحة، ما يجعل كشف السرقة أمراً متأخراً في كثير من الحالات.
نصحت مايكروسوفت جهات العمل والجامعات بعدد من إجراءات الحماية والتخفيف، منها:
تفعيل آليات مصادقة قوية تعتمد على المفاتيح الآمنة (hardware security keys) أو أنظمة المصادقة البيومترية بدل الاعتماد على الرسائل النصية.
تفضيل تطبيقات المصادقة أو المفتاح الآمن على الرموز المرسلة عبر SMS، لكونها أصعب اختراقًا.
رفع وعي الموظفين عبر حملات تدريبية حول التصيد وطريقة التحقق من روابط الدخول والبريد الإلكتروني.
فرض إجراءات تحقق مؤسسية لتغيير بيانات الحسابات البنكية في بوابات الرواتب (موافقة متعددة المستويات، اتصال هاتفي موثّق، إلخ).
مراقبة أي تغييرات على بيانات المستفيدين والتنبيهات الفورية لعمليات تحويل الرواتب غير الاعتيادية.
يأتي التحذير كتنبيه للجهات التي تعتمد منصات إدارة الموارد البشرية إلكترونيًا بضرورة مراجعة بروتوكولات الأمان ورفع مستوى الحماية، لأن ثغرة في عملية التحقق أو استجابة بشرية سريعة قد تكلف الموظفين وكياناتهم خسائر مالية مباشرة.
استجابة إنسانية عاجلة من محافظ قنا لأسرة الزوجين المتوفيين بقرية الترامسة