خبراء في CairoICT يؤكدون : هجوم برامج الفدية يحدث كل 9 ثواني عالميا

20 نوفمبر، 2023

551

ناقشت جلسة Ransomware resilience for financial institutions برامج الفدية في المؤسسات المالية وكيفية التعامل معها، وذلك ضمن فاعليات معرض ومؤتمر Cairo ICT .
أدار الجلسة المهندس احمد مكي رئيس قطاع الأمن السيبراني ببنك SAIB ، وطرح عددا من الموضوعات الرئيسية للتعامل مع هذه النوعية من المخاطر.
في البداية تناول المهندس عادل الانصاري المدير الإقليمي لخدمات ما قبل البيع بمنطقة مصر وليبيا والمشرق العربي بشركة دل تكنولوجيز، التقنيات الدفاعية والاستراتيجيات التي يمكن اتباعها في مواجهة مخاطر هجمات الفدية، مشيرا إلي أن كل 9 ثواني يحدث هجوم الفدية على مستوى العالم.
ولفت إلي وجود عوامل عديدة يمكن من خلالها تحديد تعرض المؤسسة لهذه النوعية من الهجمات، مثل تغير شكل البيانات أو حجمها، وغيرها من العوامل التي يتعرف عليها مسؤولو الأمن السيبراني، ولذلك من الضروري تحديد الأدوار المختلفة والأدوات المستخدمة في مواجهة هذه الهجمات.
وقال إنه من الضروري في أي مؤسسة وجود برامج تدريب مستمرة وتوعية بنوعية المخاطر التي قد تتعرض لها المؤسسة، ومن المهم أيضا عمل اختبارات مستمرة للمؤسسة والمنظومة الرقمية والأدوات المستخدمة في عمليات التأمين.
وتحدث مصطفى صفوت خبير أمن المعلومات شركة فورتينت عن فكرة المصيدة من خلال بيانات وهمية، يمكن عن طريق هذه الفكرة عمل اختبار للادوات المستخدمة في عمليات الحماية، وهي ضمن الإجراءات الوقائية لمعرفة ما يحدث في المنظومة الرقمية وهل هناك أي محاولة للاختراق.
وقال إنه من الضروري التعاون بين كل المؤسسات المصرفية والجهات المنظمة لهذه القطاعات، وهي خطوة مهمة لتعزيز الحماية الرقمي في المؤسسات المالية والقطاعات المصرفية، بما يعزز من أنظمة الدفاع الموجودة في تلك المؤسسات، مشيدا بدور البنك المركزي في مشاركة البيانات والمعلومات التي تفيد القطاع كله في عمليات الدفاع.
وأوضح المهندس محمود مجدي رئيس القطاع الهندسي بشركة verto wave أنه من ٣٠٪ الي ٣٥٪ من الهجمات الإلكترونية سببها العامل البشري، وبالتالي فلابد من زيادة توعية وتدريب العامل البشري الذي يعتبر جزءا من المؤسسة. وأبدى المتحدث أسفه من إهمال بعض المؤسسات لعمليات التدريب في تكنولوجيا المعلومات، مشيرا إلي أن الوقت هو أغلى عملة يتم استخدامها، وبالتالي لابد من التعامل مع هذه التهديدات بشكل سريع.
وقال المهندس محمد المفتي الرئيس التنفيذي لشركة ICT Misr إن الأطر التنظيمية التي تقودنا الي الحوكمة هى المعايير التي تستهدف تنفيذها كل الجهات، وهو ما حققه البنك المركزي في مصر خلال الفترة الأخيرة من خلال تحديد أطر الأمن السيبراني لغلق اي مخاطر قد تتعرض لها المؤسسات.
وأشار أيضا إلى أهمية الوقت والتدريب للتعامل مع المتغيرات التكنولوجية وخاصة في مجال الأمن السيبراني، مشددا على ضرورة الاستعداد قبل حدوث المشكلات وتحديد الأدوار لتدارك الأزمة، وهي أحد الأمور المهمة التي يجب التدريب عليها في فريق عمل الأمن السيبراني.