في إطار فعاليات أسبوع جيتكس للتقنية . "كاسبرسكي لاب" تعرض تقنية مخصصة للمصارف

أعلنت شركة كاسبرسكي لاب تطوير حل هادف جديد للمصارف الذي من شأنه أن يتيح لها والمنظمات المالية الأخرى حماية عملاء خدمات الصيرفة الإلكترونية من الهجمات الإلكترونية. واستعرض المدير الفني بكاسبرسكي لاب نيكولاي غريبينيكوف إمكانات المنتج الجديدة خلال مؤتمر انعقد ضمن فعاليات أسبوع جايتكس للتقنية 2013 في دبي. وتعتبر الهجمات على مستخدمي الصيرفة الإلكترونية جذابة للغاية بالنسبة إلى المجرمين الإلكترونيين، إذ إن كل عملية سرقة ناجحة تدر أموالاً"فعلية"من الحساب الإلكتروني للضحية. على عكس الأنواع الأخرى من الهجمات التي تفرض على المحتالين البحث عن سبل تسييل المال بابتزازه من ضحاياهم أو بيع البيانات المسروقة في السوق السوداء.
غالباً لا يتخذ المستخدمون تدابير الحيطة المطلوبة، فعلى سبيل المثال دلت نتائج استطلاع أجرته كاسبرسكي لاب بالتعاون مع منظمة B2B International في صيف 2013 على أن 14 في المئة من العينة المشاركة في الاستطلاع أكدوا أنهم يستخدمون اتصال Wi-Fi غير محمي للدخول إلى مواقع الصيرفة والمتاجر الإلكترونية، قرابة العدد نفسه في الإمارات 23 في المئة متأكدون أن السرقة عبر مواقع الصيرفة الإلكترونية ظاهرة نادرة، بينما في الواقع يتأثر الملايين من الناس في جميع أنحاء العالم بالاحتيال المصرفي كل عام. وفي الوقت نفسه أشار 62 في المئة إلى أنهم واجهوا تهديداً إلكترونياً واحداً على الأقل خلال الأشهر ال12 الماضية.
وللهجمات على مستخدمي الصيرفة الإلكترونية تأثير في المصارف أيضاً. فكل حادثة تقع خلال العمل في موقع الصيرفة الإلكترونية قد تؤدي إلى فقد المستخدم ثقته في المصرف، كما أن ذكر المصرف في نبأ يتعلق بالجريمة الإلكترونية يلحق الضرر بسمعته حتى في حال عدم تعرض أمن المصرف للخطر.
تستخدم المصارف عدداً من التقنيات المختلفة لحماية عملائها من السرقة مثل تقنيات التأكيد متعددة العوامل. إلا أن هذه التقنيات لا تكون قادرة دوماً على حماية العملاء من تأثير البرمجيات الخبيثة الموجهة إلى سرقة البيانات المالية المهمة. وتحدث المدير الفني لكاسبرسكي لاب نيكولاي غريبينيكوف خلال كلمته التي ألقاها في مؤتمر جايتكس عن الحل الجديد Safe Money for Banks الذي من شأنه أن يوفر الحماية لعملاء المصارف من التهديدات الإلكترونية الهادفة إلى سرقة البيانات المالية. وقال غريبينيكوف في هذا الشأن:"في نظام عمل الصيرفة الإلكترونية يكون حاسوب العميل الحلقة الأضعف في هذه السلسلة التي يتم عبرها شن معظم الهجمات. ولقد أخذنا هذه الخاصية بعين الاعتبار لدى تطوير حل Safe Money for Banks. إن منتجنا قادر على التصدي بفعالية لجميع أنواع التهديدات التي قد يواجهها عميل المصرف لدى إجراء المعاملات المالية عبر الإنترنت".
كيف يعمل هذا الحل؟
يحمي Safe Money for Banks من الهجمات التصيدية كما يتصدى للهجمات المستهدفة المرفقة بتبديل شهادات SSL الضرورية، لتأكيد قانونية الموقع. لهذا يقوم هذا الحل بمطابقة الشهادات بقاعدة بيانات كاسبرسكي لاب. في حال تم الكشف عن أن الموقع زائف سيتم إخطار المستخدم بذلك. بعد أن يتأكد Safe Money for Banks من أن المستخدم يزور موقعاً قانونياً، يقوم الحل بتحويل المتصفح إلى النظام الآمن، وهذا من شأنه أن يمنع تنفيذ مختلف الشيفرات غير المطلوبة لعمل نظام الصيرفة الإلكترونية التي يحتمل أن تكون خبيثة. كما يوفر الحل إمكان الحماية من اعتراض كلمات المرور وغيرها من البيانات السرية من برامج التقاط النقرات على لوحة المفاتيح، ولهذا تم دمج مشغل خاص يوفر أمن نقل البيانات عبر لوحة المفاتيح.
وسيتوفر Safe Money for Banks لمستخدمي الحواسيب بأنظمة Windows وOS X، وكذلك الهواتف الذكية والأجهزة اللوحية التي تعمل بأنظمة iOS وAndroid. ويجري الآن اختبار هذا الحل، وتنوي كاسبرسكي لاب إطلاق النسخة الأخيرة منه في الربع الأول من 2014.
وعُرضت التقنيات التي وُضعت في أساس حل Safe Money for Banks للمرة الأولى في حلول كاسبرسكي لاب لحماية المستخدمين الأفراد في 2011، ومنذ ذلك الوقت أثبتت هذه التقنيات فعاليتها في حماية الأموال الإلكترونية لملاييين مستخدمي منتجات كاسبرسكي لاب في جميع أنحاء العالم على أساس يومي.