إن طفرة الجريمة السيبرانية هي واحدة من أبرز الاتجاهات خلال العقد الماضي. يركز مجرمو الإنترنت تقليديًا معظم اهتمامهم على القطاع المالي ، حيث يهاجمون كل من البنية التحتية لتكنولوجيا المعلومات للبنك وعملائه.
منذ عدة سنوات ، أنشأت Sberbank ، أكبر مؤسسة مالية في روسيا ، BI.ZONE ، وهي شركة متخصصة في خدمات الأمن السيبراني. وقال ديمتري Samartsev ، الرئيس التنفيذي لشركة BI.ZONE تكرادار برو حول أخطر التهديدات التي تواجه الأعمال الروسية اليوم.
إن البنك الذي يتمتع بكيان نشط للأمن السيبراني ، يعد مفاجأة حقيقية. ما هو المحفز وراء إنشاء BI.ZONE؟
لقد تجاوز سبيربنك منذ فترة طويلة تعريف "البنك". إنه الآن نظام بيئي متكامل ، يضم حوالي 350 شركة تابعة وفرعية تقوم بإنشاء منتجات ذات تقنية عالية لزيادة الوصول وتلبية احتياجات المجتمع الحديث. نحن جزء من هذا النظام البيئي – نحن نطور الحلول والخدمات في مجال الأمن السيبراني. من أجل الحماية والاستجابة الفعالة للتهديدات السيبرانية ، تحتاج الشركات إلى أخصائيين مؤهلين ومعدات باهظة الثمن ، الأمر الذي يتضمن استثمارات كبيرة في تدريب الموظفين والدعم الفني. مواجهة نقص المتخصصين في سوق العمل من ناحية وصعوبة نشر المعدات من جهة أخرى ، بالإضافة إلى العدد المتزايد من التهديدات ، بالإضافة إلى إدخال متطلبات تشريعية إضافية لضمان الأمن السيبراني – كل هذا يحفز على إشراك جهات خارجية مصادر.
تجدر الإشارة إلى أن BI.ZONE ليست تقسيمًا لـ Sberbank على الإطلاق ، ولكنها شركة منفصلة ومستقلة تهدف إلى الأسواق الخارجية ، وليس خدمة المؤسسة الأم. إن Sberbank ليس العميل الرئيسي لشركة BI.ZONE ، على الرغم من كونه المالك الوحيد للشركة التابعة – لا تحصل Sberbank Group إلا على حوالي 20 بالمائة من إيراداتنا. جميع عطاءات المشاريع التي اقترحها سبيربنك والتي فزنا بها ، فزنا على الجدارة ، في مسابقة مفتوحة وعادلة.
بدون الكشف عن الأسماء ، هل يمكنك أن تعطينا بعض الأمثلة عن المكان الذي ينتمي إليه عملاؤك وفي مجال العمل الذي يعملون فيه.
نظرًا لكوننا شركة تابعة لـ Sberbank ، لدينا فهم شديد للتهديدات التي تطارد المؤسسات المالية وميزات بنيتها التحتية ، لكن هذا ليس هو المجال الوحيد الذي يأتي منه العملاء إلينا. خدمات وحلول BI.ZONE كانت ولا تزال مصممة لتطبق في أي صناعة. نحن نعمل مع التجزئة ، وكذلك التصنيع والطاقة والنقل والقطاعات الأخرى.
مع توسيع قاعدة عملائنا ، نواصل تطوير منتجات فريدة وإطلاق خدمات الأمن السيبراني الجديدة. حالة واحدة خاصة منذ شهر ، أطلقنا رسمياً اتجاه خدمات الحماية السحابية استنادًا إلى مركز العمليات الأمنية الخاص بنا – وهذا ما يسمى خدمات الأمن المدارة. هذه الخدمات قابلة للتوسع والانتشار بسهولة في أي قطاع من قطاعات السوق. نرى الطلب من كل من الشركات الكبيرة التي تواجه نقصًا في الموظفين ، ومن الشركات الصغيرة التي لا تملك الوسائل لإيواء خبراء متخصصين. بالفعل في الشهر الأول من تقديم هذه الخدمات الجديدة ، كان لدينا العديد من العملاء الكبار يأتون من صناعات مختلفة تمامًا.
(صورة الائتمان: Shutterstock)
ما هي أكبر المخاطر الأمنية التي تواجهها البنوك في أوروبا الشرقية وروسيا حاليا؟ وما هي التحديات الأكثر إلحاحا؟
تظل المعالجة وأجهزة الصراف الآلي هي الأهداف الأساسية. هناك مشكلة عالمية أخرى تتمثل في تسرب البيانات ، والتي قد يتم خلالها الكشف عن المعلومات السرية الخاصة بالبنك وعملائه. علاوة على ذلك ، فإن التسريبات هي نتيجة كل من الهجمات المستهدفة والإجراءات الاحتيالية للموظفين داخل مؤسسة مالية.
عند الحديث عن عملاء البنوك ، في السنوات الأخيرة ، بدأ مجرمو الإنترنت في استغلال ليس فقط أوجه القصور التكنولوجية في أمن الأنظمة ، ولكن أيضًا في المصداقية البشرية. في روسيا ، سجلنا طفرة في الهجمات باستخدام الهندسة الاجتماعية عندما يقنع المحتالون ، عن طريق الهاتف أو عبر الرسائل القصيرة ، الضحية بتحويل الأموال إليهم. في الآونة الأخيرة ، أجرينا دراسة عالمية وتوصلنا إلى نتيجة مفادها أن 80 ٪ من السرقات من الحسابات الفردية تحدث نتيجة لهذا النوع من الهجوم. في المرتبة الثانية ، الهجمات على الأجهزة المحمولة التي تعمل بنظام أندرويد ، بينما جاءت أحصنة طروادة المصرفية في المرتبة الثالثة.
ما هي مزاياك التنافسية / نقاط البيع الفريدة؟
إن سوق الأمن السيبراني اليوم مشبع بمجموعة متنوعة من المنتجات والخدمات ، لكنها في الغالب تحل مشكلات العملاء المحددة. نهجنا في توفير الأمن شامل ، نحن نسعى جاهدين لتلبية أكبر عدد ممكن من احتياجات العملاء – من تحليل الأمان والدفاع الاستباقي واختبار الاختراق إلى الطب الشرعي للكمبيوتر. لدينا فريق كبير وقوي من خبراء الأمن والمطورين – ربما الأفضل في السوق.
نقوم حاليا بتطوير ثلاثة مجالات تكنولوجية. الأول هو خدمات الخبراء: الطب الشرعي ، واختبار الاختراق ، والأبحاث المخبرية لهجمات الأجهزة واختبار الإجهاد. ثانياً ، نحن نعمل على تطوير منتجاتنا الخاصة ، والتي يكتسب نظام مكافحة الاحتيال الخاص بنا ومنصة تهديد الاستخبارات زخماً. المجال الرئيسي الثالث هو الاستعانة بمصادر خارجية للأمن السيبراني. نحن نتحدث عن المنتجات السحابية التي تتيح لعملائنا العمل بهدوء ، ونقل وظيفة الأمن السيبراني إلى أيدي الخبراء. يعد هذا بديلاً جيدًا للشركات التي لا يمكنها تحمل تكاليف فريق متخصص من المتخصصين والمعدات باهظة الثمن أو الذين يرغبون في التركيز على المهام الاستراتيجية مثل زيادة نضج عمليات الأمن السيبراني أو إدارة المخاطر.
(صورة الائتمان: Shutterstock)
كيف تخطط BI.ZONE لتجنيد المزيد من العملاء من أوروبا؟
لدى BI.ZONE خبرة فريدة من نوعها: نحن نتفهم بشكل جيد شبكة Darknet الناطقة باللغة الروسية – واسعة ومتفرعة. غالبًا ما تكون البيانات التي يتم جمعها مفهومة فقط للمتخصصين لدينا ، حيث يمكنهم فك تشفير وتحليل تهديد معين بشكل كامل ، كونهم متحدثين أصليين. الشيء الأكثر أهمية هنا هو أن BI.ZONE تحمي 80 ٪ من السوق المالية الروسية من خلال جمع وتحليل كميات كبيرة من البيانات حول التهديدات في منطقتنا – لا يمكن لأي شركة أمنية إلكترونية أخرى في السوق الروسية مقارنة بهذا المؤشر. كل هذا يسمح لنا بجمع الخبرة المتعمقة وتطوير أحدث التقنيات في مجال الأمن السيبراني. من هذا المنظور ، فإن شركتنا فريدة من نوعها حقًا.
نحن نتفهم أن جرائم الإنترنت لا حدود لها ، ونشارك بنشاط معرفتنا وخبراتنا مع المنظمات الدولية الكبرى على أساس غير ربحي. BI.ZONE هي شريك للإنتربول في مكافحة الجريمة السيبرانية ، وهو شريك تكنولوجي لمركز المنتدى الاقتصادي العالمي للأمن السيبراني (WEF C4C) ، BI.ZONE CERT (فريق الاستجابة لحالات الطوارئ الحاسوبية) عضو كامل العضوية في FIRST Association. نحن نخطط لمواصلة تطوير التعاون وبناء الشراكات. أنا مقتنع بأنه من خلال توحيد الجهود على المستوى الدولي ، سنكون قادرين بالفعل على بناء دفاع إلكتروني أكثر فعالية للمستقبل اليوم.
