تانجيرانغ - في خضم تعزيز أنظمة أمنية مصرفية متعددة الطبقات ، لا يزال الجرائم الرقمية تجد ثغرات من خلال العامل البشري. ويقال إن نموذج التصيد الاحتيالي والهندسة الاجتماعية (الهندسة الاجتماعية) لا يزال أسهل طريقة يستخدمها الجناة لسرقة البيانات والوصول إلى أنظمة الخدمات المصرفية.
وقال فريدينان مارليم، المشرف على أمن تكنولوجيا المعلومات في PT Bank Central Asia Tbk (BCA)، إن الهجمات القائمة على التلاعب النفسي تستغل تردد المستخدمين، سواء العملاء أو الموظفين، لسرقة البيانات، على الرغم من أن البنية التحتية التكنولوجية قد صممت على مستوى عال من الأمن.
"التصيد الاحتيالي والهندسة الاجتماعية شائعين للغاية. بالنسبة للشركات ، هناك العديد من الهجمات التصيدية عبر البريد الإلكتروني لأنها أسهل طريقة للدخول" ، قال فردينان في جلسة نقاش تجنب التصيد الاحتيالي ، الوصول إلى KBB Business and BCA Services Safely at Mini Studio BCA Expoversary ICE BSD ، Tangerang ، كتب الأحد ، 8 فبراير.
وأوضح فردينان أن العديد من حالات تسريب البيانات على نطاق عالمي بدأت من نجاح الجناة في التلاعب بالضحايا لتسليم معلومات حساسة، مثل معرف المستخدم وكلمة المرور.
وقال: "بدأت العديد من حالات تسريب البيانات العالمية في العام الماضي من الهندسة الاجتماعية، عندما تم طلب بيانات الاعتماد من الموظفين، مثل معرف المستخدم وكلمة المرور، ثم تم استخدامها للدخول إلى النظام".
ووفقا لفريدينان، من الناحية التكنولوجية، فإن أنظمة البنوك المؤسسية ليست في الأساس سهلة الاختراق. ومع ذلك، غالبا ما يكون البشر نقطة الضعف في سلسلة الأمن الرقمي.
وقال: "من حيث الشركة ، ليس من السهل اختراق النظام. أسهل طريقة هي بالتأكيد عبر التصيد الاحتيالي والهندسة الاجتماعية".
بالإضافة إلى سرقة البيانات ، يمكن أن يكون للهجمات الإلكترونية أيضًا تأثير مباشر على استمرارية خدمات المعاملات. أحد الأمثلة على ذلك هو هجوم رفض الخدمة الموزع (DDoS) الذي يهدف إلى جعل النظام مشغول.
وقال فردينان: "الهدف من DDoS هو جعل نظامنا مشغولًا ، بحيث لا يمكنه خدمة المعاملات".
وقال فرديناند ، من أجل توقع مختلف التهديدات ، يطبق BCA أيضا استراتيجية أمنية قائمة على ثلاثة أعمدة رئيسية ، وهي الناس والعمليات والتكنولوجيا.
ومع ذلك ، يعتقد فردينان أن التكنولوجيا المتقدمة وحدها ليست كافية دون أن تكون مصحوبة باستعداد وعيا من جانب الموارد البشرية.
وقال: "لا يمكن فقط تركيب التكنولوجيا ، لكن الناس غير قادرين وغير مدركين".
ويعتقد فرديناند أن زيادة الوعي الأمني يتم تنفيذها بشكل مستمر من خلال التثقيف والمحاكاة الاحتيالية. أحدها هو إجراء اختبارات التصيد الداخلية الداخلية لقياس مستوى يقظة الموظفين.
"نحن نقوم باختبارات التصيد الاحتيالي ، نرى كم من الناس ينقرون وما يصل إلى إدخال البيانات. هذا للتأكد من أن الموظفين على دراية حقا ولا يدرجون بيانات الاعتماد بشكل عشوائي" ، قال فردينان.
ووفقا لفريدينان، فإن هذه الجهود أصبحت أكثر أهمية مع الهيمنة على المعاملات الرقمية في BCA. ووفقا لتقارير الشركة، انتقلت جميع أنشطة المعاملات تقريبا إلى القنوات الرقمية.
وقال: "يتم تنفيذ معاملات BCA بشكل رقمي بنسبة 99.8 في المائة من التكرار".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
