تحديات الأمن السيبراني في المؤسسات المالية

وقت القراءة 5 دقيقة

تحديات الأمن السيبراني في المؤسسات المالية

تعد صناعة الخدمات المالية السعودية من أكثر الصناعات نضجًا من الناحية التكنولوجية في المملكة والتي تمر بتحول سريع.

إن الحاجة إلى حماية معلومات العملاء الحيوية وأنظمة التشغيل الأساسية مستمرة ، في حين أن الحلول المبتكرة مثل أتمتة العمليات الآلية (RPA) والمعززة بالذكاء الاصطناعي قد خلقت مجموعة جديدة من تحديات الأمن السيبراني وإدارة البيانات.

 

محتويات المقالة

تحديات الأمن السيبراني في المؤسسات المالية

نذكر في هذا المقال ستة تحديات تواجه المؤسسات المالية في مجال الأمن السيبراني اعتماداً على بحث أجراه فريق استخبارات التهديدات الإلكترونية في شركة Accenture والتي تتضمن :

1.    تقدم سلاسل التوريد أسطح هجوم مترابطة بشكل متزايد

إن امتلاك المؤسسات المالية لسلاسل توريد معقدة ومترابطة يؤمن سطح هجوم واسع وغني بالأهداف يمكن للأعداء تقويضه.

يقوم المهاجمون بهجمات سلسلة التوريد لسنوات. ومع ذلك ، فإن تهديدات سلسلة التوريد للمؤسسات المالية في العام الماضي قد اشتملت بشكل أساسي على مقدمي خدمات التكنولوجيا (TSPs) ، بما في ذلك مزودي الخدمات المدارة (MSPs) ومقدمي الخدمات السحابية (CSPs).

تأثر مقدمو خدمات التحويل المالي الأساسيون ومقدمو خدمات تكنولوجيا المعلومات بحوادث برامج الفدية ، مما أدى إلى تعطيل الخدمات لبعض عملاء المؤسسات المالية.

2.    تسارع سرقة بيانات الاعتماد والهوية

إن الهدف الأول لأغلب الهجمات السيبرانية هو سرقة بيانات الاعتماد المالية والهوية وإساءة استخدامها ويعتبر هذا التحدي هو الأخطر والأهم بالنسبة للمؤسسات المالية نظراً لأنها المسؤولة عن حماية معلومات المستخدمين وأي ضرر يلحق بتلك المعلومات سيؤدي حتما لإلحاق ضرر كبير بسمعة هذه المؤسسة.

 

ارتفاع الهجمات السيبرانية خلال COVID 19

ارتفعت البرامج الخبيثة لسرقة بيانات الاعتماد خلال COVID 19، بما في ذلك البرامج الضارة للجوال مثل EventBot19 و Cerberus والتي لديها القدرة على سرقة بيانات اعتماد العملاء لأكثر من 200 مؤسسة مالية بشكل جماعي.

3.    تتبع سرقة البيانات والتلاعب بها من نقاط الضعف الجديدة والسلوكيات الإجرامية الإلكترونية

بينما تستمر الجهات الفاعلة في التهديد في استهداف البيانات ، غالبًا ما تتجاوز دوافعها السرقة لتشمل التدمير والتعطيل.

موجة جديدة من الهجمات الإلكترونية ترى أن البيانات لم يعد يتم نسخها فحسب ، بل يتم تدميرها – أو تغييرها – مما يؤدي إلى عدم الثقة. في أواخر عام 2019 ، كشف باحثو الأمن عن ثغرة أمنية في Microsoft Azure يشار إليها باسم BlackDirect. إذا لم يتم علاجها ، يمكن للجهات الفاعلة في التهديد استغلال هذه الثغرة لسرقة البيانات الحساسة ، أو اختراق خوادم الإنتاج ، أو التلاعب بالبيانات ، أو حتى تشفير جميع بيانات المؤسسة الضحية (برامج الفدية). جاء الكشف عن نقاط الضعف هذه في الوقت الذي كانت فيه المؤسسات المالية والهيئات التنظيمية تقوم بفحص الثغرات الأمنية السحابية والتهديدات الإلكترونية ذات الصلة بعد سرقة البيانات على نطاق واسع من مؤسسة مالية كبرى بالولايات المتحدة

4.    تعمل التقنيات الناشئة وخاصة تقنية التزييف العميق و 5G على تطوير التهديدات الإلكترونية

مع تقدم التكنولوجيا بسرعة ، يقوم المدافعون الإلكترونيون والخصوم على حد سواء باستكشاف وسائل استخدام أدوات متطورة. على وجه الخصوص ، استخدمت الجهات الخبيثة مؤخرًا تقنية التزييف العميق لزيادة فعالية حملاتهم. نظرًا لأن العالم يتبنى شبكات الهاتف المحمول من الجيل الخامس ، فإن الجهات الفاعلة في التهديد ستسعى إلى اكتساب مزايا جديدة باستخدام تقنية 5G. تمثل فرص الجيل الخامس في الخدمات المالية مخاطر ، بما في ذلك تلك التي تثيرها الحكومات بما في ذلك تهديدات سلسلة التوريد ، ونقاط ضعف البرامج ، والجرائم الإلكترونية المنظمة ، والتجسس ، فضلاً عن التهديدات عبر القطاعات

5.    تحفز هجمات البرامج الضارة المدمرة والمدمرة الاستهداف متعدد الأطراف والقطاعات

تستهدف مجموعات التهديد التي تستفيد من برامج الفدية العديد من الأطراف ذات الصلة في وقت واحد على مستوى العالم.

في 16 أغسطس 2019 ، أبلغ أكثر من 20 كيانًا في ولاية تكساس بالولايات المتحدة عن هجمات برمجيات الفدية ، مما أدى إلى استجابة منسقة على مستوى الولاية والفيدرالية لحدث أمن إلكتروني متعدد الاختصاصات كان الأول من نوعه.

يمكن لخطة دفاع إلكتروني استباقية تتضمن محاكاة هجوم متعدد الأطراف مع أقران من الصناعة وعبر الصناعة أن تساعد المؤسسات المالية على الاستعداد بشكل أفضل لمواجهة هذا التهديد.

6.    المعلومات المضللة تهز الثقة في بنوك التجزئة والبنوك المدعومة من الحكومة

غالبًا ما يتضمن التلاعب بالسوق عناصر من المعلومات المضللة الموجهة للتأثير على المستثمرين المطمئنين لمساعدة أهداف منفذي الهجمات الإجراميين.

تم ربط بعض المجموعات التي تقوم بهذه الأنشطة ، بالإضافة إلى الضخ والإغراق (وهو شكل من أشكال الاحتيال في الأوراق المالية يتضمن تضخيم سعر السهم بشكل مصطنع من خلال بيانات إيجابية كاذبة) ، بالتدخلات الإلكترونية في الماضي.

يمكن للجهات الفاعلة السيئة الاستفادة من التقلبات العالية في السوق والتي يمكن أن تقلل الثقة في الاقتصاد.

خمس نصائح عامة للمؤسسات المالية في مواجهة تحديات الأمن السيبراني

1.    قم بتقييم الأمن السحابي الخاص بمؤسستك

يجب تقييم الحالة الحالية لأمان السحابة في مؤسستك مقارنةً بمعايير الأمان وأفضل الممارسات ومعايير الامتثال من خلال مراجعة البنية الأساسية السحابية بانتظام للتأكد من أنها محدثة.

2.    مراقبة الأمن السحابي الخاص بمؤسستك

من المهم أن تعمل على استخدم أداة إدارة الثغرات الأمنية والتي ستساعدك في  أتمتة اكتشاف التهديدات والحماية من التهديدات المحتملة قبل أن تصبح مشكلة فعلية .

3.    وضع سياسات صارمة لإدارة الوصول

يجب  توفير أذونات الوصول للموظفين الذين يطلبونها فقط ، في هذه الحالة يمكنك أن  تضمن أن مؤسستك محمية جيدًا من الداخل – خاصة إذا كنت توظف متعاقدين أو موظفين بدوام جزئي.

4.    وضع خطة للتعافي من الكوارث

إن وضع خطة للتعافي من الكوارث سيساعدك في تجنب فقدان البيانات ويسمح لك بتقليل وقت التوقف عن العمل بعد حدوث انقطاع. ستعمل هذه الخطة فقط في حال  قمت بنسخ بياناتك احتياطيًا بشكل منتظم ومتكرر.

5.    تشفير البيانات الخاصة بك

يضمن لك تشفير بيانات المستخدمين والمؤسسة وحماية مفاتيح التشفير حماية أصولك الرقمية الأكثر حساسية دائمًا – حتى لو تعرضت بنية تكنولوجيا المعلومات الخاصة بك للخطر الشديد.

جهود المملكة في مواجهة تحديات الأمن السيبراني في المؤسسات المالية

أنشأت مؤسسة النقد العربي السعودي  إطار عمل للأمن السيبراني (SAMA) والذي  يلعب دورًا رئيسيًا في مواءمة ممارسات الأمن السيبراني في صناعة الخدمات المالية مع معايير الصناعة الواسعة المنصوص عليها في الإطار الوطني للأمن السيبراني لشركات الخدمات المالية ، وتعمل العديد من الشركات على تطبيق هذا الإطار للمؤسسات المالية ومن بينها شركة ريناد المجد لتقنية المعلومات RMG حيث قامت الشركة بمساعدة عدة مؤسسات مالية في تطبيق هذا الإطار  بشكل ناجح.

أولاً : مكونات إطار SAMA

يتكون الإطار من أربع مجالات رئيسية وهي :

  • قيادة الأمن السيبراني والحوكمة( Cyber security Leadership & Governance)
  • إدارة مخاطر الأمن السيبراني والامتثال (Cyber security Risk Management & Compliance)
  • عمليات وتقنيات الأمن السيبراني (Cyber Security Operation & Technology)مجالات إطار عمل SAMA

ثانياً : فوائد إطار عمل الأمن السيبراني من ساما (SAMA Cybersecurity)

  • إدارة مخاطر الأمن السيبراني في جميع القطاعات المالية
  • تطور مستويات النضج والأداء
  • تحقيق التوافق السلس مع خطة نظام الامتثال وتطور مستويات النضج المعتمدة من البنك المركزي السعودي
  • حماية أصول معلومات المنظمة من التهديدات الداخلية والخارجية

بالنظر إلى مشهد الأمن السيبراني المتطور باستمرار وزيادة تركيز الأعمال على المخاطر الإلكترونية، أصبح من المهم أكثر من أي وقت مضى بناء برنامج إدارة أداء أمني استراتيجي تتخذ فيه نهجًا قائمًا على المخاطر وقائمًا على النتائج للقياس والمراقبة والإدارة وإعداد التقارير على أداء برنامج الأمن السيبراني لمؤسستك بمرور الوقت.

أسئلة شائعة حول إطار SAMA

·       ما هو إطار عمل الأمن السيبراني ساما – SAMA؟ 

هو مجموعة من أفضل الأدوات والسياسات والمبادئ التوجيهية والممارسات والضمانات والتقنيات الَّتي يمكن استخدامها لحماية الأصول المعلوماتية للمنظمة من التهديدات الداخلية والخارجية.

·       ما هي الجهات التي تستخدم إطار SAMA ؟

يتم تطبيق إطار عمل الأمن السيبراني ساما (SAMA Cybersecurity) على جميع المنظمات الأعضاء الواقعة تحت مظلِّة مؤسسة النقد العربي السعودي، والتي تشمل ما يلي:

  1. جميع البنوك العاملة في المملكة العربية السعودية
  2. جميع شركات التأمين/ إعادة التأمين العاملة في المملكة العربية السعودية
  3. جميع شركات التمويل العاملة في المملكة العربية السعودية
  4. جميع مكاتب الائتمان العاملة في المملكة العربية السعودية
  5. البنية التحتية للسوق المالي

·       كيف يمكن لشركة   RMGمساعدتك  في تطبيق  إطار SAMA ؟

  1. تمتاز الشركة بالمرونة، والدقة بالتنفيذ، وإظهار النتائج بشكل سريع كونها تُدرك جيدًا الأبعاد العميقة للمحاور والمؤشّرات الواردة في إطار SAMA Cybersecurity.
  2. تمتلك الشركة فريق خبير في تنفيذ تقييم الثغرات السيبرانية (Vulnerability Assessment ).
  3. خبرة طويلة في مجال تنفيذ اختبارات الاختراق (Penetration Test).
  4. قدرة الشركة على تغطية جميع المجالات التي يُركِّز عليها إطار SAMA Cybersecurity ، حيث تمتلك الشركة أعمال مشابهة في التحول الرقمي، الحوكمة، أمن الشبكة، أمن المعلومات، معايير الأيزو، وجودة البيانات.
  5. توفر الشركة حلولاً شاملة لمساعدة المؤسسات على تلبية متطلبات الأعمال، وتحقيق أهداف إدارة الأمن السيبراني.
  6. توفر الشركة حزمة متكاملة من الحلول الأمنية المتوافقة مع متطلبات إطار عمل الامن السيبراني المعتمد من البنك المركزي السعودي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *