56,6 مليار دولار خسائر الشركات من الاحتيال الإلكتروني وسرقة الهوية

دبي -الاتحاد: افادت دراسة حديثة أن سرقة الملكية الفكرية تحتل رابع أعلى تأثير على المؤسسات، إذ بإمكان أشخاص من داخلها التحول إلى مخبرين والتورط في عمليات تجسس صناعي مدفوعة وكذلك حدوث حروب بيانات وغيرها من نشاطات الاحتيال المكثفة مثل سرقة الهوية الشخصية والتي أدت إلى أضرار بلغت قيمتها 56,6 مليار دولار في العام ·2005 وتضمنت ورقة البحث التي أصدرتها ائة -الشركة العاملة في التزويد بخدمات أمن الشبكات وأمن المحتوى وبرامج الرسائل- أن الأعمال والشركات في منطقة الشرق الأوسط والعالم تتعرض إلى انتهاكات أمنية خطيرة نتيجة لمشغلات MP3 وأجهزة الذاكرة ''فلاش''، والتي يمكنها حالياً تخزين عدة جيجابايتات من المعلومات، الأمر الذي يتيح للمتسللين بأهداف غير شرعية القدرة على سرقة البيانات والسجلات الهامة والخاصة بالشركات بسهولة· وأشارت ورقة البحث التي أصدرتها شركة ائة إلى تقرير نشره محللون تابعون لمجموعة جارتنر في العام 2004 عن المخاطر الأمنية المرتبطة بالاستخدام الخارج عن السيطرة لأجهزة التخزين المحمولة داخل الشركات· وذكر التقرير خلافاً للاعتقاد السائد أن معظم المخاطر التي تواجه الشركات هي مخاطر خارجية فإن 70% من الدخول غير المصرح به إلى نظم المعلومات يقوم به الموظفون· وقد بلغت حالات تسرب البيانات وتشفير البيانات وكشف البيانات نسبا خطيرة· وقد ظهر مصطلح جديد يسمى "pod slurping" وضعه خبير أمن البيانات الأميركي آيب أشر في العام ،2005 الذي أوجد تقنية يستخدمها لصوص المعلومات ومعلومات الهوية الشخصية· يشير المصطلح فُِل ٌَِِّّْىَهف إلى استخدام مشغلات حذ3 مشغلات ''آي بود'' وغيرها من أجهزة التخزين ''يو إس بي'' لسرقة البيانات الهامة والحساسة الخاصة بالشركات· وأثبت أشر ضعف أمن الشركات من خلال تطوير برنامج "proof of concept" والذي يمكنه أوتوماتيكياً البحث في شبكات الشركات ونسخ البيانات العملية الهامة على جهاز آي بود· وحسبما ذكرت ورقة البحث فإن ''هذه التطبيقات البرمجية تعمل مباشرة من جهاز آي بود، وعند توصيلها بجهاز الكمبيوتر يصبح بامكانها نسخ أحجام هائلة من بيانات الشركة خلال دقائق معدودة''· وأوضحت ورقة البحث التي أصدرتها ائة أن عملية النسخ لا تقتصر على أجهزة آي بود ومشغلات حذ،3 بل ان جميع أجهزة التخرين المحمولة يمكنها استخدامها لنسخ المعلومات، ويشمل ذلك الكاميرات الرقمية وأجهزة ذء والمشغلات والهواتف النقالة وغيرها من أجهزة ''بلج آند بلاي'' التي تتضمن إمكانات تخزين· وأوضحت ورقة البحث أن ''نسخ البيانات هي عملية أوتوماتيكية بسيطة ولا تتطلب أي خبرة فنية، حيث يمكن للمستخدم أن يقوم بتوصيل جهاز التخزين بمحطة العمل الخاصة بالشركة، وخلال الوقت الذي يستغرقه لسماع أغنية MP3 تكون جميع البيانات الحساسة الخاصة بالشركة والموجودة بتلك المحطة قد تم نسخها إلى جهاز التخزين المحمول· وخلال دقيقتين قد يتم نسخ حوالي 100 ميجابايت على ملفات وورد وإكسيل وذئ أو أي ملف يحتوي على بيانات الشركة''· وهذه الأجهزة التي قد تبدو اليوم أجهزة ترفيه شخصية بريئة يمكن استخدامها لاختراق النظم الأمنية من داخل الشركة· ومن الواضح أن هذه الأجهزة تشكل مخاطر على الأعمال والشركات الإقليمية· وقال سيمون أزوباردي المدير الإقليمي لشركة ائة لمنطقة أوروبا والشرق الأوسط وأفريقيا ''الشركات في منطقة الشرق الأوسط معرضة بصفة خاصة لمخاطر ''pod slurping'' وذلك لما تجده أجهزة التخزين المحمولة من إقبال وانتشار، وبخاصة أن مستويات الوعي بالقضايا الأمنية منخفضة داخل الشركات في المنطقة· لقد رأينا بالفعل حالات لسرقة البيانات من داخل إحدى الشركات نتيجة لتراخي الأمن الداخلي، الأمر الذي أدى إلى إلحاق أضرار جسيمة بسمعة الشركة وحدوث حالات ابتزاز للشركات وتجسس صناعي· وبدون الأخذ بإجراءات ملائمة فإن هذا النوع من النشاطات الإجرامية سيتزايد باستمرار''· وعلى الرغم من أن بعض خبراء الأمن يشددون على تطبيق إجراءات صارمة مثل الحظر الشامل على أجهزة آي بود وغيرها من أجهزة التخزين في مكان العمل، إلا أن ورقة البحث توصي بإجراءات أقل تشدداً حيث جاء فيها ''أجهزة التخزين المحمولة قد تكون وسائل مفيدة بالنسبة لأفراد الشركة، وحظرها بالكامل قد تكون له آثار سلبية على الإنتاجية· وبدلاً عن ذلك يمكن استخدام حواجز تقنية تمكن من التحكم الكامل بعملية نقل البيانات من وإلى أجهزة التخزين المحمولة على أساس مستخدم لمستخدم عبر الشبكة· ومن هذه الحلول برنامج EndPointSecurity الذي تقدمه شركة ائة''·