مركز الأمن السيبراني

أعلن الاستثماري (INVESTBANK) حصوله على شهادة الأيزو  ISMS27001:2022 وذلك بعد استكمال كافة المتطلبات الخاصة بالمعيار بعد عملية تقييم شاملة لكافة الضوابط الامنية المطبقة في البنك.

وقال مدير عام الاستثماري، منتصر دوّاس: "إن تطبيق المعيار الأهم عالميا في ادارة امن المعلومات جاء ضمن اطار التزام البنك بتوفير أعلى درجات الحماية لبيانات العملاء والخدمات التي يوفرها البنك  لعملائه في مواجهة المخاطر السيبراني المتزايدة."

كما أوضح دواس أن تطبيق المعيار جاء انسجاما مع استراتيجية الأمن السيبراني في البنك (cybersecurity strategy 2021-2023) مؤكدا سعي البنك المستمر لتطبيق أفضل الممارسات في مجال أمن المعلومات.

يذكر أن معيار الآيزو 27001، الذي أنشأته المنظمة الدولية للمعايير (ISO) بالشراكة مع اللجنة الكهروتقنية الدولية (IEC)، يحدد متطلبات نظام إدارة المعلومات (ISMS) وما هو المطلوب إدراجه ضمن نظام إدارة أمن المعلومات، وكيف ينبغي للإدارة أن تعمل على تنفيذ ومراقبة وصيانة النظام، كما يحتوي النظام على مجموعة كبيرة من الصوابط  الامنية التي يتوجب على المؤسسات تطبيقها للامتثال مع متطلبات المعيار.

حاز الاستثماري (INVESTBANK)، البنك الرائد في تقديم الخدمات المصرفية المبتكرة، للعام التاسع على التوالي على شهادة الامتثال الخاص بأمن بيانات بطاقات الائتمان والدفع (PCI DSS)، الصادرة عن مجلس المعايير الأمنية الدولية الخاص بحماية بيانات البطاقات (PCI Security Standards council) وذلك تقديراً لجهوده في حماية بيانات البطاقات الائتمانية للعملاء.

وحصل الاستثماري على هذه الشهادة لتلبيته المتطلبات الأمنية الصارمة المتعلقة بحماية بيانات بطاقات عملائه.

وقال مدير عام الاستثماري، منتصر دوّاس، "نفخر بتجديد التزامنا بمتطلبات النسخة الاحدث من معيار حماية بيانات بطاقات الائتمان والدفع والتي تؤكد التزامنا بأعلى معايير حماية بيانات العملاء."

وأضاف: "إن حماية المعلومات والبيانات من المخاطرالسيبرانية هو على رأس أولوياتنا كما هو منصوص عليه في استراتيجية الأمن السيبراني في البنك، ونعمل باستمرار بصورة مبتكرة لضمان كفاءة ومستوى أمان أنظمتنا".

يذكر أن معيار حماية بيانات بطاقات الائتمان والدفع PCI DSS يعد من أبرز المعايير في مجال أمن المعلومات والامن السيبراني ويديره مجلس المعايير الأمنية لصناعة بطاقات الدفع، الذي تم تأسيسه من قِبل ابرز شركات الدفع مثل VISA  و MasterCard وغيرهم، وينطبَّق على الكيانات التي تخزن بيانات حاملي البطاقات (CHD)، أو بيانات المصادقة الحساسة (SAD)، أو تعالجها أو تنقلها، بمن في ذلك التجار والمعالجون والمحصِّلون وجهات الإصدار ومزودو الخدمات.

يجني المحتالون والمجرمون مبالغ طائلة من الأحتيال الألكترونية وتحديداً من خلال سرقة كلمات المرور وبيانات البطاقات الأئتمانية وبيعها على ما يعرف بالأنترنت المظلم.

في الواقع، يتكون الأنترنت من أنواع مختلفة من الشبكات، منها النوع الذي يستخدمه مجمل الناس ويعرف بـ Surface Web ويحتوي على المواقع التي نتعامل معا عادةً مثل محركات البحث والمواقع الألكترونية للشركات والخدمات المختلفة وغيرها، وهناك أيضا الأنترنت العميق Deep Web والذي يحتوي على خدمات وحسابات مخفية عن العلن وليس مسموح للعامة الأطلاع عليها للحفاظ على سريتها، ويوجد أيضاً الأنترنت المظلم Dark Web والذي يعتبر جزءاً من شبكة الأنترنت العالمية لكنه موجود في مصادر مظلمة ومخفية يصعب على المستخدم العادي الوصول اليها حيث تحتاج الى برمجيات خاصة. يستخدم المجرمون الأنترنت المظلم ببقيام بعملياتهم المشبوهة والغير قانونية كالأتجار بالمخدرات أو بيع البيانات المسروقة وغيرها الكثير من النشاطات الممنوعة.

أولاً، ننصح دائماً بتفقد العنوان الالكتروني للموقع الذي تزوره (URL) الظاهر في متصفح الأنترنت Address bar حتى تتأكد من أنك فعلاً تزور العنوان الصحيح للمواقع الخاصة بالبنك. ثانياً، تأكد دائماً من أن المتصفح لا يظهر أية علامات تحذيرية خاصة بالشهادة الالكترونية للموقع والتي تكون عادة بارزة الى جانب عنوان الموقع الألكتروني.

الأعتماد على كلمة المرور فقط لتأمين الدخول الى حساباتك لا يعد كافياً حيث أنه لدى المحتالون العديد من الأساليب لسرقة كلمة المرور منك. لذلك، يعتبر استخدام وسائل تحقق إضافية كرمز الدخول المؤقت OTP (One Time Password) الذي يرسل الى هاتفك أو الذي تتحصل عليه من تطبيق التحقق Authenticator أو استخدام العلامات الحيوية كبصمة الأصبع أو مسح الوجه ضرورياً لحماية بياناتك وحساباتك من المخترقين.

يستخدم المحتالون والمخترقون العديد من الوسائل لسرقة كلمات المرور. تتنوع أساليب الهندسة الاجتماعية حسب طبيعتها وآلية تنفيذها. من أكثر الطرق شيوعاً هي الهندسة الأجتماعية حيث يقنع المحتال الضحية بتزويد كلمة المرور الخاصة بهم من خلال الخداع كأن يزور الضحية موقع الكتروني مزيف يشبه الى حد كبير الموقع الالكتروني للخدمة التي يستخدمها الضحية، وعند ادخال بياناته الحساسة على الموقع المزيف يتحصل عليها المحتال.

كما يعتبر استخدام البرمجيات الخبيثة من الطرق المستخدمة بكثرة أيضاً لسرقة كلمة المرور، حيث يقوم الضحية بتحميل برنامج مزيف يحتوي فيروسات وذلك على أجهزة الكمبيوتر والهواتف الخاصة بهم. تقوم هذه البرمجيات الضارة بسرقة كلمة المرور وارسالها الى المحتالون. لذلك، ننصح دائماً بالتأكد من البرمجيات التي تقوم بتحميلها على أجهزتك وأنه من مصادر موثوقة فقط، كما ننصح بتحميل برامج مكافحة الفيروسات موثوقة على أجهزتك.

لا تشارك بياناتك الحساسة ومعلومات الشخصية مع أشخص آخرين حتى أفراد العائلة، أصدقائك أو أي من موظفي البك الذي تتعامل معه. اذا تحصل شخص آخر على بياناتك الحساسة فإن ذلك الشخص يمكنه الدخول الى حساباتك، القيام بعمليات مالية، تغيير كلمة المرور الخاصة بك، أو حتى سرقة هويتك الألكترونية وانتحال شخصيتك وغيرها الكثير من المخاطر. تشمل اليانات الحساسة كلمة المرور ورمز الدخول المؤقت OTP، وبيانات البطاقات الأئتمانية وبياناتك الشخصية كرقم الهوية ورقم صندوق البريد وغيرها.