ABOPRESS

إضطرت كل من NatWest و Nationwide إلى إغلاق تطبيقاتهما المصرفية عبر الهاتف المحمول بعد أن حذرت Samsung من وجود ثغرة أمنية بيومترية على أجهزتها من موديلات Galaxy و Note S10 . منعت NatWest مؤقتًا بعض مستخدمي Samsung من القدرة على تنزيل تطبيق المصرفية عبر الهاتف المحمول أو استخدامه ، وقامت Nationwide  بحجب عددًا من الميزات الخاصة بتطبيقها ، بعد الكشف عن خلل في كيفية تعرف بعض أجهزة Samsung على بصمات المستخدم. يأتي ذلك على خطى KakaoBank عبر الإنترنت في كوريا الجنوبية فقط ، والتي طلبت من المستخدمين التبديل إلى طرق مختلفة للمصادقة أثناء انتظار الإصلاح. وفقًا لأحد مستخدمي موقع   “ reddit.com ” ، اتخذ بنك إسرائيلي واحد على الأقل أيضًا إجراءات. تركزت مشكلة الماسحات الضوئية لبصمات الأصابع المستخدمة في أجهزة Samsung S10 و S10 + و S10 5G من سامسونج ، بالإضافة إلى أجهزة Note 10 و 10+ ، والتي تم إستخدامها لفتح الأجهزة أنها تتعرف على الأنماط ثلاثية الأبعاد التي تغطي"أغطية السليكون لحماية الشاشات " المستعملة كأنها بصمات لأصابع المستخدم. أكدت شركة Samsung المشكلة ي

أصبحت البرامج الخبيثة “Maleware” أكثر خطرا، حيث أن الجديد منها أصبح يركز على الجودة من حيث الأهداف عالية القيمة ولا تركز على الكم من حيث عدد الأهداف. يبدو أن أعداد الإصابة بهذه البرمجيات الخبيثة والفدية آخذة في الانخفاض ، وفقاً لبحث نشرته شركة SonicWall ، لكن هذا لا ينبغي أن يعطينا شعور زائف بالأمان ، حيث أصبحت الهجمات أكثر استهدافًا وخطورة. وفقًا لبيل كونر ، الرئيس التنفيذي لشركة SonicWall ، يركز المهاجمون على عدد أقل من الأهداف ذات القيمة العالية حيث يمكنهم الانتشار بشكل جانبي من خلال مؤسسة ، على عكس كمية الهائل من الإصابات ، وهي وجهة نظر تعكس نتائج الباحثين الآخرين في مجال الأمن السيبراني. وقال كونر: "هذا التحول في التكتيكات شهد أيضًا ارتفاعًا مماثلًا في مطالب الفدية ، حيث يحاول المهاجمون جني المزيد من الأموال من   عدد أهداف أقل ولكنها عالية القيمة". "ما تظهره البيانات هو أن مجرمي الإنترنت أصبحوا أكثر دقة ، وأكثر استهدافًا وذكاءً في هجماتهم. تحتاج المؤسسات إلى إنشاء قواعد أمنية أكثر صرامة من الداخل لتقليل التهديدات التي يحددها باحثونا. "نوص

أدى عدد متزايد من المبادرات المستندة إلى البيانات ، إلى جانب زيادة الطلب على الأمن في الحوكمة وإدارة البيانات والامتثال ، إلى ظهور نهج أكثر شمولية في الإدارة المتكاملة للمخاطر . الحوكمة وإدارة المخاطر و الإمتثال   (GRC) هي تقنية حديثة نسبياً تمكّن المؤسسات لإدارة الامتثال و أمن البيانات الخاصة بهم. يرتبط عادةً بأمان البيانات ، ولكن يمكن أن يشمل أيضًا اتفاقيات استرداد البيانات ومستوى الخدمة مع أطراف ثالثة . يقول كولن تانكارد ، المدير الإداري لشركة “Digital Pathways”     " أن (GRC)   تركز على منع فقدان البيانات من خلال الهجوم أو الكوارث أو سرقة الهوية أو الاحتيال". "هذا مدفوع بالقوانين والمتطلبات التنظيمية ، خاصةً حول البيانات التي تحتفظ بها الشركة على العملاء والموظفين ، ومن لديه حق الوصول إلى هذه البيانات ." يشمل ال GRC     المتطلبات المختلفة المتوقعة من معالجة البيانات. كما يركز مركز على ثلاثة مجالات رئيسية : 1-     الحوكمة - نهج الإدارة الشامل للمؤسسة باستخدام أنظمة إدارة المعلومات وهياكل الرقابة الهرمية لضمان الالتزام . 2-     إدارة المخاطر