بريتيش تيليكوم تطلق خدمة للاختراقات الأخلاقية الافتراضية

بريتيش تيليكوم تساعد المؤسسات المالية العالمية على تدعيم أمن بياناتها.

  • E-Mail
بريتيش تيليكوم تطلق خدمة للاختراقات الأخلاقية الافتراضية
 أسيد كالو بقلم  September 17, 2015 منشورة في 

أعلنت اليوم «بريتيش تيليكوم» (بي تي) عن إطلاق خدمة BT Assure Ethical Hacking for Finance عالمياً مشيرة إلى أن الخدمة الأمنية الجديدة مصممة لاختبار مدى مناعة شبكات مؤسسات الخدمات المالية في وجه هجمات اختراقية متوقعة.

فمن المعروف أن مؤسسات الخدمات المالية، مثل مصارف خدمات الأفراد والمصارف الاستثمارية وشركات التأمين، تخزن كمية هائلة من البيانات الشخصية القيِّمة والحساسة في آنٍ معاً، الأمر الذي يجعلها من بين الأهداف الجذابة لهجمات الاختراق الخبيثة والجريمة الإلكترونية. وتفاقم هذا الخطر في الأعوام الأخيرة مع انتقال أعداد متزايدة من الخدمات المالية للأفراد نحو الإنترنت، وازياد الإقبال على تداول الأسهم وغيرها عبر منصة الإنترنت.

وتعتمد خدمة Assure Ethical Hacking for Finance على منهجيات مجرَّبة تقوم بمحاكاة أساليب من يشنون مثل تلك الهجمات الخبيثة لإتاحة نطاق عريض من الاختبارات الموجهة نحو نقاط الدخول المختلفة في نظم التقنية المعلوماتية في المؤسسة المصرفية وكذلك "النقاط الضعيفة" المتصورة في المؤسسة المعنية. ويشمل ذلك حِيَل تصيُّد المعلومات، والأجهزة النقالة والمعدات بدءاً من الحواسيب المحمولة ووصولاً إلى الطابعات، والشبكات الداخلية والخارجية، وقواعد البيانات ونظم تخطيط الموارد المؤسسية المعقدة. ولا تقتصر مهمة «بي تي» على اختبار النظم التي يمكنها النفاذ إلى الشبكة والتحقق منها فحسب، بل التحقق أيضاً من المخاطر المتأتية من الأخطاء البشرية، كاستخدام الهندسة الاجتماعية على سبيل المثال لاختبار كيفية تطبيق الموظفين للسياسات المتبعة في بيئة العمل.

وترتكز هذه الخدمة الجديدة من «بي تي» إلى تجارب الاختراقات الأخلاقية التي جرت بالتنسيق عن كثب مع مؤسسات مالية كبرى في الولايات المتحدة لنحو عشرين عاماً. ويُقصد بالاختراقات الأخلاقية محاولة اختراق الشبكة بكل الأساليب الممكنة والمتبعة لا لأغراض خبيثة بل لتقييم مناعة الشبكة ومن ثم تحصينها وسدّ ثغراتها. وضمن نطاق قوانين بالغة الصرامة والدقة، تمكن المخترقون الأخلاقيون التابعون لشركة «بي تي» من أداء نسخة احتياطية تتضمن عشرات الآلاف من أرقام الضمان الاجتماعي وأرقام البطاقات الائتمانية؛ واعتراض وتعديل بيانات إيداع الشيكات عبر الأجهزة الذكية والنقالة؛ واستحداث تشفير مماثل لتشفير الشبكة بأسلوب الهندسية العكسية؛ وإنشاء كمية هائلة من بطاقات الهدايا الصالحة بينما أُخذت تفاصيل الدفع من حسابات تجريبية لآخرين؛ وإنشاء حسابات مستنسخة عن حساب مدير الشبكة بمجرد قيام موظف بفتح رسالة إيميل؛ والنفاذ عن بُعد إلى النظم، بما في ذلك إنشاء ممر للنفاذ الآمن لاحقاً إلى شبكة الشركة؛ ونقل الأموال بين حسابات تجريبية دون تخويل؛ واستخراج كافة بيانات حسابات المستخدمين من خلال مهاجمة الاتصالات فيما بين الأجهزة 

والهدف من هذه التجربة القائمة على الاختراقات الأخلاقية هو الكشف عن الثغرات التي قد تؤثر في عمليات الأعمال الأساسية أو المحورية، ومن ثم قد تؤثر في مكانة وسمعة وموثوقية الشركة المعنية في حال اختراقها عبر تلك الثغرات.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code