كشف بحث حديث اجرته شركة كاسبرسكي لاب أن هجمة واحدة من أصل 5 هجمات الكترونية مسجلة وقعت في الفترة بين مايو 2012 وأواخر أبريل 2013 واستهدفت مستخدمي خدمات المصارف والمنظمات المالية الأخرى تعتبر تصيدية. وأجري البحث استنادا إلى شبكة كاسبرسكي للأمان (Kaspersky Security Network) المعتمدة على تقنية الحوسبة السحابية.
وبحسب البحث، 20.64% من جميع التهديدات التصيدية المسجلة في الفترة من مايو 2012 ولغاية أبريل 2013 استهدفت حسابات المصارف وغيرها من المنظمات المالية في مختلف أنحاء العالم.
وقد أكدت المصارف بشكل غير مباشر صحة البيانات التي تم الحصول عليها من شبكة كاسبرسكي للأمان (Kaspersky Security Network): وفقا لنتائج الاستطلاع الذي أجري في ربيع عام 2013 من قبل منظمة B2B Internationalوكاسبرسكي لاب، قرابة 37% من المصارف المشاركة في الاستطلاع تأثرت بالهجمات التصيدية مرة واحدة على الأقل خلال الأشهر 12 الماضية.
لاعجب في أن الصيرفة الالكترونية والتجارة عبر الانترنت جذبت اهتمام المجرمين الالكترونيين: إذ أن الهجمات الناجحة على محركات البحث، مواقع التواصل الاجتماعي وحتى البريد الالكتروني قد تثمر عن حصد البيانات الشخصية. وللاستفادة من ذلك، يعمل المجرمون الالكترونيون على إيجاد مشتريين لهذه المعلومات. كما أن نجاح المجرمين الالكترويين في استخدام صفحات مزيفة للصيرفة والتسوق عبر الانترنت ينتج عن محصول جيد لهم.
إلا أنه على الرغم من المخاطر المنتشرة للهجمات التصيدية، فإن تثبيت المنتج الأمني المزود بالوظائف اللازمة لحماية المعاملات المالية سيضمن أمن أكثر المستخدمين خبرة لدى إجراء المعاملات المصرفية عبر الانترنت.
يحمي منتجا كاسبرسكي لاب للمستخدمين الأفراد- Kaspersky Internet Securityو Kaspersky PURE– المعاملات المالية عبر الانترنت بواسطة تقنية Safe Money. وتكمن الميزة الأساسية لهذه التقنية في أنها صممت اعتمادا على تحليل التكتيكات المستخدمة من قبل المحتالين لمهاجمة مستخدمي الخدمات المصرفية الالكترونية والمتاجر عبر الانترنت.وتضم تقنية Safe Moneyخصائص متطورة لمكافحة التصيد: فعلى سبيل المثال، تمنع هذه التقنية تنفيذ الشيفرة المريبة في المستعرض، وبذلك تحمي المستخدم من هجمات XSSومحاولة تحميل البرمجيات الخبيثة تلقائيا من الموقع المصاب. بالإضافة إلى ذلك، تقوم هذه التقنية بتفقد دخول المستخدم إلى مواقع رسمية بفضل قاعدة البيانات التي يتم تحديثها باستمرار بالمواقع الموثوقة والعناوين التصيدية. وفي الوقت نفسه تستطيع الآليات التجريبية المدمجة في منتجات كاسبرسكي لاب التعرف على الروابط الخبيثة بكفاءة وإن لم تكن الأخيرة مدرجة في قاعدة البيانات.
|