موقع هيئة تنظيم السوق المالية الألمانية BaFin معطلاً لليوم الرابع بعد الهجوم الإلكتروني
- fxrest sakr
- منذ 4 أسابيع
- 59
موقع هيئة تنظيم السوق المالية الألمانية BaFin معطلاً لليوم الرابع بعد الهجوم الإلكتروني
يعد الهجوم الموزع لحجب الخدمة (DDoS) أحد أبسط أشكال الهجمات الإلكترونية ولكنها فعالة للغاية والتي يمكن أن تشل حتى مواقع الويب الأكثر حراسة والتي تحتوي على خوادم أكثر كفاءة. في نهاية الأسبوع الماضي، شهدت هيئة تنظيم السوق المالية الألمانية، BaFin، هذا الأمر بشكل مباشر حيث لم يعد من الممكن الوصول إلى موقعها على الإنترنت منذ يوم الجمعة. ومع ذلك، تؤكد المؤسسة أن أنظمتها الأخرى تعمل دون مشاكل.
إقرا هذا الخبر | بافن BaFin تطلق إنذارًا على طروادة Trojan الذي يؤثر على التطبيقات المصرفية والتشفير
هيئة تنظيم السوق المالية الألمانية BaFin تعلن عن هجوم إلكتروني
أعلنت الهيئة التنظيمية الألمانية عبر قناتها الرسمية علي اكس X تويتر سابقًا يوم الاثنين أنها وقعت ضحية لـ DDoS الهجوم الموزع لحجب الخدمة يوم الجمعة. وقررت منع الوصول إلى موقعها الإلكتروني أثناء تنفيذ إجراءات أمنية أخرى كإجراء علاجي. وعلقت هيئة الرقابة المالية في منشور على وسائل التواصل الاجتماعي أن “هذه الإجراءات تتسبب حاليًا في عدم إتاحة الموقع مؤقتًا. وجميع أنظمة BaFin الأخرى تعمل دون قيود”.
تدعي هيئة تنظيم السوق المالية الألمانية BaFin أيضًا أن موقعها الإلكتروني متاح حاليًا إلى حد محدود. في وقت كتابة هذا المقال، أثبتت محاولات الوصول إلى bafin.de عدم نجاحها، حيث ظهرت رسالة مفادها أن الموقع غير قابل للوصول. تم تأكيد هذه المعلومات من خلال خدمة موقع الويب المسماة “هل هو معطل الآن؟” الذي يراقب نشاط المواقع:
وفقًا لماتي إيفانسكي، الرئيس التنفيذي ومؤسس ماتوركس Matworks، وهي شركة للأمن السيبراني، فإن مثل هذا التوقف الطويل، خاصة عند مناقشة مؤسسة مالية مهمة، ليس أمرًا طبيعيًا. والأكثر من ذلك، أنه يعتقد أن الهجوم ربما كان أكثر من مجرد هجومDDoS .
علق Inanszky في رسالة بريد إلكتروني: ” فقد ذهب الهجوم إلى ما هو أبعد مما يزعمون، مع احتمال اختراق خدمات الويب الخاصة بموقعهم على الويب، وسيكون من الخطر جدًا بالنسبة لهم إعادة شيء مصاب إلى الإنترنت مرة أخرى. في مثل هذه الأحداث، من المتوقع أن يكون وقت التوقف أطول بكثير، حيث قد تحتاج إلى أكثر بكثير من SOC (مركز العمليات الأمنية) في هذه الحالة، ومن المحتمل إجراء تحقيق جنائي، وتقييم موارد تكنولوجيا المعلومات، وربما تقييم الخسائر ومستوى التسوية ( مع احتمال تعرض النسخ الاحتياطية الخاصة بهم للخطر أيضًا)”.
الصناعة المالية معرضة لهجمات القراصنة
تعد الصناعة المالية هدفًا جذابًا للغاية للمتسللين الذين يحاولون التسلل إلى أنظمة المؤسسات العامة والشركات الخاصة. تم الابلاغ كثيرًا عن محاولات انتحال شخصية موظفي الهيئات التنظيمية المالية ومواقعها الإلكترونية، بالإضافة إلى هجمات الموزع لحجب الخدمة DDoS في صناعة عقود الفروقات (CFDs)
قبل بضعة أشهر، وصفنا هجوم الفدية الذي وقع ضحية اف اكس سترييت FXStreet، وهو موقع ويب شهير لسوق الفوركس. كان الفريق سخيا ومنفتحا بدرجة كافية لمشاركة قصتهم، وتسليط الضوء على عملية صنع القرار في مثل هذا الوضع الحساس وتقديم نصائح قيمة لقرائنا. كما أكد إيفانسكي أنه بحلول عام 2025، يمكننا أن نتوقع 10.5 تريليون دولار من التكاليف الناجمة عن الجرائم السيبرانية. ووصف كيف يمكن للوسطاء حماية أنفسهم من هجمات DDoS مع توفير الكثير من المال.
إقرا هذا الخبر | تصريح هيئة BaFin التنظيمية في ألمانيا بعدم ترخيص شركة MainTrade للعمل
إحدى نقاط الضعف الأساسية التي غالبًا ما توجد في العديد من الدراسات هي الأخطاء البشرية البسيطة، والتي عادةً ما تكون السبب الرئيسي لمشاكل الأمان عبر الإنترنت. كشف تحقيق شامل أجرته جامعة ستانفورد أن مخططات التصيد الاحتيالي تستهدف في كثير من الأحيان الأفراد وتكون عرضة للنقر على الروابط الضارة، والتي يتم توزيعها بشكل أساسي عبر البريد الإلكتروني ومنصات التواصل الاجتماعي. على الرغم من وجود طرق للدفاع ضد هجمات الهجوم الموزع لحجب الخدمة (DDoS) ، إلا أنه لا يوجد حل يوفر الحماية بنسبة 100%. وفقًا لإيفانسكي، لا يمكن للمؤسسات إلا أن تبذل قصارى جهدها لتكون أقرب ما يمكن إلى 100%
واختتم إيفانسكي كلامه: ” ولهذا السبب هناك حاجة إلى استراتيجية دفاعية متعمقة وإلى خطة الاستجابة للحوادث، وحتى إذا فشلت تلك الخطط، فعندما تفشل جميع الدفاعات، يجب أن يكون لدى المؤسسات ضوابط كافية لضمان التعافي من الكوارث واستمرارية الأعمال التي يمكن تحقيقها في غضون النطاقات الزمنية المقبولة (والتي يتم تحديدها عادةً في خطة BCP في حالة BaFin، إذا كان الحدث يقتصر على موقع الويب الخاص بهم وخدمات الويب دون التأثير على الخدمات الأساسية، فقد لا يكون ذلك كافيًا لبدء حدث DR/BCP “.
