حدد الصفحة

كاسبرسكي والإنتربول يحبطان عملية سطو عبر الإنترنت في بنك مركزي بأمريكا اللاتينية

كاسبرسكي والإنتربول يحبطان عملية سطو عبر الإنترنت في بنك مركزي بأمريكا اللاتينية

ساعد التعاون بين شركة كاسبرسكي والشرطة الدولية (الإنتربول) على إحباط عملية سطو كانت إحدى عصابات الإنترنت تعتزم تنفيذها ضدّ أحد البنوك المركزية بأمريكا اللاتينية.

واكتشف خبراء كاسبرسكي الحادث عندما كان المهاجمون يحاولون العثور على شركاء لمساعدتهم على تنفيذ أنشطة تخريبية إضافية. وأصبح هذا النوع من المخططات شائعًا خلال السنوات القليلة الماضية، والذي تتولّى فيه مجموعات مختلفة مسؤوليات تختلف باختلاف مراحل الهجوم؛ فهناك من يخترق الأنظمة المستهدفة في البداية، ومن يشنّ الهجوم (مثل تشفير البيانات وسرقتها)، ومن يطلب الفدية ويدير الجانب المالي للهجوم، وهكذا.

واكتشفت كاسبرسكي البيانات التي قدّمها المهاجمون دليلًا لأطراف أخرى على أن لديهم إمكانية الوصول إلى البنك المركزي المستهدف. وحلّل الخبراء البيانات المسروقة ووجدوا أن المهاجمين تمكنوا من الوصول إلى البنية التحتية الكاملة للبنك المركزي الواقع في إحدى دول أمريكا اللاتينية، وأن وصولهم إلى بنيته التحتية شمل أنظمة تحويل الأموال الدولية. وسارعت كاسبرسكي في سبيل منع الهجوم إلى إبلاغ الإنتربول والرابطة الدولية لإطار المدفوعات بشأن المعلومات التي توصلت إليها. وبعد إجراء تحقيق مشترك، أُغلقت جميع الثغرات في الشبكات المؤسسية التابعة للبنك لمنع أية فرصة لشنّ هجمات إضافية.

وقال ستيفن كافانا المدير التنفيذي لخدمات الشرطة في الإنتربول، إن المنظمة شهدت على مدى السنوات القليلة الماضية العديد من الهجمات الرقمية ببرمجيات الفدية التي نفذتها “عصابات مختلطة” كانت الشركات التجارية في السابق أهدافها الأساسية، مشدّدًا على أن التعاون البنّاء بين الجهات المعنيّة على المستوى الدولي هو السبيل لحماية المجتمع الدولي من مخاطر عصابات الإنترنت. وأضاف: “يسرّنا أننا تمكّنا، بالتعاون مع شريكنا كاسبرسكي، من منع هجوم كان من الممكن أن يؤثر في اقتصاد المنطقة”.

من جانبه، قال سيرجي غولوفانوف ، كبير خبراء الأمن لدى كاسبرسكي، إن الشركة علمت بأن المهاجمين عثروا على ثغرة سمحت لهم بالنفاذ إلى البنية التحتية للبنك المركزي، مؤكّدًا الأهمية البالغة للتعاون الدولي والقدرة على التصرّف بسرعة عند التصدّي لمثل هذه الهجمات. وأضاف: “حالما جمعنا معلومات كافية حول طريقة عمل المهاجمين، سارعنا إلى إبلاغ الإنتربول في إطار تعاون وثيق أسفر عن النجاح في إحباط مساعي المهاجمين قبل تمكّنهم من تحقيق أهدافهم وإلحاق الضرر بالبنك المركزي المستهدف”.

وتوصي كاسبرسكي باتباع الإجراءات التالية لمنع الهجمات الرقمية:

  • تزويد الموظفين بالتدريب على القواعد الأساسية للسلامة الرقمية، نظرًا لأن العديد من الهجمات تبدأ بالتصيّد وأنواع الهجمات القائمة على مبادئ الهندسة الاجتماعية.
  • إجراء عمليات تدقيق منتظمة على الأمن الرقمي تشمل الشبكات وإصلاح الثغرات المكتشفة في الوقت المناسب.
  • الحرص على حماية النقاط الطرفية والحصول على خدمات قادرة على حماية المؤسسة من الهجمات الموجّهة، فالحلّ Kaspersky Managed Detection and Response، مثلًا، يمكن أن يساعد في اكتشاف الهجمات وإيقافها في مراحلها الأولى قبل أن يحقق المهاجمون أهدافهم.

عن المؤلف

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com