أخبار

معظم المواقع الإلكترونية للبنوك على الإنترنت غير آمنة

f/An Egyptian man tries to access a website at an internet cafe during disruption of the internet service in Cairo, 31 January 2008
27/7/2008



مازن النجار-القاهرة

قالت دراسة أكاديمية إن ثلاثة أرباع مواقع البنوك على شبكة المعلومات الدولية (إنترنت) تنطوي على ثغرات أمنية تمكن القراصنة من اختراقها, وهو ما يعرض عملاء هذه البنوك لخسائر مالية أو لسرقة معلوماتهم الشخصية (هوياتهم) من قبل قراصنة الحواسيب، وفقاً لتقرير مجلة إنفورميشن ويك.

وبينت الدراسة التي نشرت نتائجها هذا الأسبوع أن عيوب التصميم والثغرات الأمنية بهذه المواقع غير قابلة للمعالجة أو الاستدراك. وأشارت إلى مشاكل في صناديق الدخول للموقع ونماذج تقديم المعلومات، والمعلومات المتصلة بالأمن، ومعلومات الاتصال الموضوعة على صفحات غير مؤمنة.

كما أثبتت الدراسة وجود مشاكل تتعلق بإعادة توجيه أو تحويل المستخدم خارج نطاق البنك دون تنبيه أو إنذار، والسماح بمرور هويات المستخدمين وكلمات (مفاتيح) الدخول على نحو غير مؤمّن، وإرسال معلومات حساسة برسائل البريد الإلكتروني دون تأمينها.


ثغرات واسعة الانتشار
ويقول الباحثون إنهم فوجئوا باتساع نطاق انتشار عيوب وثغرات التصميم التي تمسّ أمن المواقع الإلكترونية لمختلف البنوك، ومنها بعض أكبر البنوك في الولايات المتحدة.

وأوردت الدراسة نحو 536 حادثة اقتحام أو قرصنة حاسوبية، وبلغ متوسط الخسائر الناجمة عن كل حادثة منها حوالي ثلاثين ألف دولار، وبلغ إجمالي خسائر البنوك في الولايات المتحدة في الربع الثاني من العام الحالي بسبب الثغرات الأمنية 16 مليار دولارً.

وقالت الدراسة إنه يصعب على عملاء المواقع المصرفية اتخاذ قرارات أمنية صائبة، لدى قيامهم بمعاملات مصرفية عبر الإنترنت مباشرة.

أنشطة مريبة
وينبه الدكتور براكاش -الذي قاد فريق البحث في هذه الدراسة- إلى أن بعض المسائل الأمنية قد تم تناولها وعلاجها منذ اكتشافها، لكن هناك الكثير الذي لا يزال ينبغي القيام به تجاه تأمين مواقع البنوك الإلكترونية ضد ثغرات التصميم.

وحذر في الوقت نفسه من "هلع العملاء" عند اكتشاف الثغرات الأمنية, التي تصبح عموما مصدراً للقلق في حالة الشبكات الحاسوبية الهشة أمنياً، مثل شبكة لاسلكية غير خاضعة للسيطرة، أو شبكة فندق.

وقامت الدراسة وعنوانها "تحليل مواقع الإنترنت بالنسبة للمستخدم.. ثغرات أمنية بادية للعيان في التصميم" بدراسة واختبار 214 موقعاً بنكياً على الشبكة العنكبوتية في سنة 2006.

وأجرى الدراسة فريق بحث من قسم علوم الحاسوب بجامعة مِشيغَان الأميركية بمدينة آن آربر، وقدمت نتائجها هذا الأسبوع في مؤتمر بعنوان "أمن وخصوصية قابلان للاستخدام".

المصدر : الجزيرة