البنك الأهلي المصري يرعى أول غرفة تفاعلية دائمة للتوعية بالأمن السيبراني
تاريخ النشر: 20th, August 2024 GMT
تم افتتاح أول غرفة تفاعلية دائمة للتوعية بالأمن السيبراني في مصر تحت مسمى "Cyber security escape room" برعاية استراتيجية من البنك الأهلي المصري وذلك داخل مبنى معهد تكنولوجيا المعلومات ITI بالعاصمة الإدارية الجديدة بهدف ترسيخ أهمية الامن السيبراني لدى المواطنين ومعرفة كيفية حماية بياناتهم، إضافة إلى كيفية التصدي لطرق الاحتيال.
حضر الافتتاح هشام عكاشه رئيس مجلس إدارة البنك الأهلي المصري وداليا الباز نائب رئيس مجلس إدارة البنك الأهلي المصري والدكتورة هبة صالح رئيس معهد تكنولوجيا المعلومات والدكتور أحمد عبد الحافظ رئيس المكتب التنفيذي للمجلس الأعلى للأمن السيبراني وخالد عبد الله الرئيس التنفيذي لمجوعة تكنولوجيا المعلومات والمهندسة وعبير خضر رئيس الأمن السيبراني وفرق العمل المتخصصة من معهد تكنولوجيا المعلومات والمجلس الأعلى للأمن السيبراني وقطاع الامن السيبراني والتكنولوجيا بالبنك الأهلي المصري، ومجموعة من الشباب خريجي المتدربين ضمن اتفاقية التعاون بين البنك الأهلي المصري ومعهد تكنولوجيا المعلومات في مجال الأمن السيبراني.
حيث أشاد هشام عكاشه بالتعاون المثمر على مدار السنوات الماضية بين البنك الأهلي المصري ومعهد تكنولوجيا المعلومات ITI ، مضيفا انه تم تعيين ما يزيد عن 100 طالب وطالبة من خريجي ITIفي مختلف قطاعات التكنولوجيا والامن السيبراني بالبنك، معربا عن فخره بافتتاح أول غرفة تفاعلية للتوعية بالأمن السيبراني
"Cyber Security escape room" بالعاصمة الإدارية الجديدة داخل مبني ITI
برعاية البنك الأهلي المصري لما لها من دور كبير في التوعية بمخاطر الهجمات السيبرانية وعمليات الإحتيال وكيفية التصدي لها بأفضل الطرق استكمالا لدور البنك الأهلي المصري في دعم ملف الامن السيبراني وتوعية العملاء بمصر وسابق إطلاق البنك حملات توعية "ما تخليش نفسك صيدة سهلة" و "لو بياناتك راحت فلوسك راحت" بالإضافة إلى التحذير المستمر برسائل البنك النصية من عدم مشاركة البيانات.
وأضافت داليا الباز أن الشراكة بين البنك الأهلي المصري والمجلس الأعلى للأمن السيبراني يتضمن أيضا المشاركة في التحكيم في قمة مصر الدولية ٢٠٢٤ لاكتشاف المهارات لدى الشباب في مجالات الامن السيبراني، والذي أصبح مجال لا غنى عنه في السنوات الأخيرة في ضوء التطورات المتلاحقة في مختلف مجالات العمل المصرفي وذلك من أجل خلق الكوادر المحترفة والمدربة على التعامل بفاعلية في هذا المجال الحيوي والذي يعتبر ركن أساسي ضمن إستراتيجية البنية التكنولوجية والمعلوماتية بالبنك الأهلي المصري.
وأعربت الدكتورة هبة صالح عن اعتزازها بالتعاون المستمر والشراكة المثمرة مع البنك الأهلي المصري ومعهد تكنولوجيا المعلومات، مشيرة إلى أن الملتقى هو أحد آليات التواصل مع شركاء القطاع والتي تعكس نبضًا متجددًا لاحتياجات السوق في مجال الأمن السيبراني، مما ينعكس على تصميم البرامج التدريبة وتخطيطها وتنفيذها، وأيضا للمساهمة كمًا وكيفًا للوفاء لتلك الاحتياجات المتسارعة الطلب على المدى القريب والمتوسط.
ومن جانبه أشاد الدكتور أحمد عبد الحافظ بنتائج التعاون بين البنك الأهلي المصري ومعهد تكنولوجيا المعلومات والجهاز القومي لتنظيم الاتصالات والمصرية للاتصالات والتي تتمثل في تعزيز مهارات الشباب المصري في مجال الأمن السيبراني وتأهيلهم لسوق العمل إقليميا ودوليا.
كما أوضحت عبير خضر أن الغرفة التفاعلية للتوعية بالأمن السيبراني تهدف إلى توعية العاملين بالبنك بمفهوم الامن السيبراني، مضيفة أن الغرفة متاحة أيضا للمدارس والجامعات لتوسيع نطاق الاستفادة وزيادة وعي المواطنين بضرورة حماية بياناتهم والتعرف على طرق محاولات الاحتيال والتصدي لها وكيفية تطبيق قواعد الأمن السيبراني في كافة معاملاتهم البنكية وغير البنكية.
وأشارت خضر الى ان التقارير المتخصصة تشير الى حجب العديد من التهديدات السيبرانية على مستوى العالم خلال 2023 والتي تزايدت بشكل ملحوظ خلال العام الحالي، مما يعزز أهمية وجود نهج استباقي لدى الشركات والمؤسسات العاملة في مصر لدعم استقرارها، وكذا الحماية اللازمة من خلال كشف التهديدات السيبرانية والتصدي لها بأعلى درجات الفاعلية.
تجدر الإشارة الى رعاية البنك الأهلي المصري لجوائز المسابقة الخاصة ببرنامج Cyber security future commandos program ، والتي تم توزيعها على هامش حفل الإفتتاح وهو ما يعكس اهتمام البنك الأهلي المصري و مؤسسات الدولة بأهمية تشجيع ودعم الشباب في مسيرتهم في مجال الامن السيبراني في مصر.
المصدر: بوابة الوفد
كلمات دلالية: البنك الأهلي المصرى معهد تكنولوجيا المعلومات العاصمة الإدارية الأمن السيبراني الإحتيال
إقرأ أيضاً:
سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيل
كشف باحثون في مختبرات Datadog Security Labs عن حملة قرصنة ضخمة استمرت لأكثر من عام نفذها كيان تهديد يحمل اسم MUT-1244.
بحسب “ bleepingcomputer”تمكن المهاجمون من سرقة أكثر من 390,000 من بيانات تسجيل الدخول لمنصات WordPress، إلى جانب مفاتيح SSH الخاصة ومفاتيح الوصول إلى AWS، من أنظمة مئات الضحايا.
تضم قائمة الضحايا خبراء أمن سيبراني مثل مختبري الاختراق، وباحثي الأمن، وفرق الحماية الحمراء، بالإضافة إلى بعض المهاجمين الآخرين الذين وقعوا في فخ أدوات خبيثة متخفية.
استخدم المهاجمون أسلوبًا معقدًا لاستهداف الضحايا، حيث اعتمدوا على أدوات trojanized (مصابة ببرمجيات خبيثة) لتوفير ما يبدو كأنه أدوات تحقق من بيانات WordPress.
انتشرت هذه البرمجيات الخبيثة عبر مستودعات مزيفة على GitHub تحتوي على أكواد تثبت استغلالات PoC (إثبات المفهوم) لثغرات أمنية معروفة، وأيضًا من خلال حملات تصيد متقنة.
كانت رسائل التصيد تهدف إلى خداع الضحايا لتنفيذ أوامر تثبّت البرمجيات الخبيثة عبر تحديثات وهمية لوحدة المعالجة المركزية (CPU).
في الوقت نفسه، استهدفت المستودعات المزيفة الباحثين الأمنيين والمهاجمين الذين يبحثون عن أكواد استغلال لثغرات محددة.
استغلال الثقة داخل مجتمع الأمن السيبرانيأوضحت Datadog أن مستودعات GitHub الخبيثة كانت تُصمم بأسماء تضفي عليها شرعية زائفة، مما أدى إلى إدراجها تلقائيًا ضمن مصادر موثوقة مثل Feedly Threat Intelligence وVulnmon، مما زاد من احتمالية استخدامها.
شملت الأساليب المستخدمة في توزيع البرمجيات الخبيثة:
ملفات تكوين مضمنة بأبواب خلفية.
ملفات PDF خبيثة.
سكربتات Python تسقط البرمجيات الخبيثة.
حزم npm تحتوي على أكواد ضارة ضمن مكتبات المشاريع.
سرقة بيانات واستغلال واسع النطاق
تضمنت البرمجيات الخبيثة المثبتة:
أدوات تعدين للعملات الرقمية (Monero).
مكنت أبواب خلفية المهاجمين من جمع ونقل مفاتيح SSH الخاصة، وأكواد الوصول إلى AWS، والمتغيرات البيئية، ومحتويات مجلدات حساسة مثل "~/.aws".
أظهرت التحقيقات أن البرمجيات الخبيثة استخدمت بيانات اعتماد مخزنة بشكل صريح للوصول إلى خدمات مشاركة الملفات مثل Dropbox وfile.io، مما سهّل نقل البيانات المسروقة.
إساءة استخدام أدوات داخل مجتمع القراصنةاستغل MUT-1244 أداة yawpp، التي روج لها كأداة تحقق من بيانات WordPress، للإيقاع بالمهاجمين الآخرين. قام المهاجمون بشراء بيانات اعتماد مسروقة من الأسواق السوداء لتسريع عملياتهم، ليكتشفوا لاحقًا أن الأداة نفسها مصابة ببرمجيات خبيثة استخدمها MUT-1244 لاستهدافهم.
نتائج الحملة وتأثيرهاأسفرت هذه الحملة عن اختراق عشرات الأجهزة الخاصة بخبراء الأمن السيبراني والمهاجمين على حد سواء، مما أدى إلى سرقة بيانات حساسة، بما في ذلك مفاتيح SSH وتوكنات AWS وسجلات الأوامر.
تقدر Datadog أن مئات الأنظمة لا تزال مخترقة، مع استمرار انتشار الهجوم وإصابة أجهزة جديدة.
تكشف حملة MUT-1244 عن استغلال خطير للثقة داخل مجتمع الأمن السيبراني، حيث تم استهداف الضحايا باستخدام أدوات وهمية وعمليات تصيد محكمة، مما يسلط الضوء على أهمية التحقق الدقيق من مصادر البرمجيات المستخدمة واتخاذ تدابير أمنية صارمة لحماية البيانات الحساسة.
ميكروبات الأمعاء تظهر دورا محوريا في الإصابة بسرطان القولون