|
|
يميل المهاجمون في السابق إلى مهاجمة مستخدمي الخدمات المصرفية الإلكترونية، ويعتبرونهم الحلقة الأضعف في السلسلة الأمنية، إلا أن خبراء "كاسبرسكي لاب" يتوقعون أن الهجمات الإلكترونية القادمة ستستهدف المصارف نفسها، ومن المتوقع تطوير برمجيات خبيثة تستطيع سحب المال من أجهزة الصراف الآلي مباشرة.
ومن المتوقع أن يجلب عام 2015 مسائل تتعلق بالخصوصية ومخاوف بشأن أمن أجهزة Apple، ومسائل متعلقة بالأجهزة المتصلة لمنع المخترقين من استخدام أدوات مثل الطابعات للتوغل في الشبكات المؤسساتية، وهذه التوقعات هي الجزء الأول من الأجزاء الأربعة لـ"Kaspersky Security Bulletin 2014".
أبرز التوقعات:
- الهجمات على أنظمة الدفع الافتراضية التي قد تشمل خدمة Apple Pay الجديدة.
- الهجمات على أجهزة الصراف الآلي.
- حوادث يتم خلالها اختراق المصارف بواسطة أساليب مدونة في كتيب الإرشادات الخاص بالمخترقين.
• الهجمات "الخارجية" ضد الطابعات الشبكية وغيرها من الأجهزة المتصلة التي تساعد المهاجم المحترف من توفير التواجد المتواصل وحرية الحركة داخل الشبكة المؤسسية.
• البرمجيات الخبيثة المصممة لنظام OSX الذي تنشره مواقع التورنت والحزم البرمجية المقرصنة.
وخلال تحقيق أجرته "كاسبرسكي لاب"، مؤخرا، اكتشف الخبراء هجمة اخترق فيها جهاز موظف المحاسبة واستخدم في تحويل مبلغ كبير من المال إلى مؤسسة مالية، وقد كان ذلك بمثابة الإعلان عن ظهور نزعة جديدة وهي الهجمات المستهدفة للمصارف بشكل مباشر، فبعد أن يتمكن المهاجمون من الوصول إلى الشبكة المؤسسية للمصرف، فإنهم يجمعون قدرا كافيا من المعلومات يتيح لهم سرقة المال مباشرة من المصرف بعدة طرق:
- التحكم عن بعد بأجهزة الصراف الآلي لتقوم بتسليم المال.
- تكوين تحويلات مالية SWIFT من مختلف الحسابات.
- التحكم بأنظمة الصيرفة الإلكترونية للقيام بتحويل الأموال في الخفاء.
إن الهجمات على أجهزة الصراف الآلي ستتمخض عن وقوع حوادث أمنية ستحقق فيها وكالات إنفاذ القانون للرد على الأزمة، وتعمل معظم هذه الآلات بنظام Windows XP وتعاني من ضعف الحماية لها أمنيا وماديا على حد سواء.
قال ألكسندر جوستيف، كبير المحللين الأمنيين في الفريق العالمي للبحث والتحليل "بكاسبرسكي لاب": في 2015 نتوقع أن نرى تطور الهجمات على أجهزة الصراف الآلي باستخدام التكتيكات الخبيثة للوصول إلى "دماغ" أجهزة الصراف الآلي، وستكون الخطوة التالية مهاجمة الشبكات المؤسسية في البنوك باستخدام هذا المستوى من الوصول إلى التحكم بأجهزة الصراف الآلي بالوقت الراهن.
وأضاف جوستيف: "إن التفاؤل حول خدمة Apple Pay الجديدة سيعمل على انتشاره بشكل كبير وهذا الأمر سيستقطب الكثير من المجرمين الإلكترونيين الراغبين في جني الأرباح من العمليات التي تتم بواسطته، وتصميم Apple يركز بشدة على مسألة الأمن "على سبيل المثال البيانات الافتراضية حول المعاملات"، وقريبا سنرى كيف سيتمكن المجرمون الإلكترونيون من استغلال خصائص هذه النظام".
ويتوقع الفريق العالمي للبحث والتحليل "بكاسبرسكي"، أن يستغل المجرمون الإلكترونيون كل الإمكانيات المتاحة لاختراق أنظمة الدفع، وقد تشمل هذه الهجمات النظام الجديد Apple Pay الذي يستخدم تقنية NFC للتحكم بالتحويلات المالية اللاسلكية، وقالوا "لاتزال هذه السوق جديدة على البحث الأمني ونحن نتوقع ظهور إخطارات بوجود ثغرات في Apple Pay والمحافظ الافتراضية وغيرها من أنظمة الدفع الافتراضية".
|
|
|
|
|
|
Tweet |
0 | 
0 | 
875- مواقع النشر :
-
-
-
-
|
|
