أصدرت الهيئة العامة للرقابة المالية برئاسة الدكتور محمد فريد، الكتاب الدوري رقم 3 لسنة 2023 بشأن إجراءات تعزيز الأمن السيبراني بشركات التأمين، وذلك دعما للشركات للوصول إلى كافة فئات المجتمع، تحقيقا للشمول التأميني.

يأتي هذا في إطار حرص الهيئة على تعزيز إجراءات الأمن السيبراني في قطاع التأمين المصري، وتسهيلا على الشركات حال التقدم للحصول على الترخيص لها بتقديم منتجات تأمينية إلكترونيا تطبيقا للقرار رقم 140 لسنة 2023، بشأن الهوية الرقمية والعقود الرقمية والسجل الرقمي ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية، ومتطلبات الامتثال.

بموجب الكتاب الدوري تلتزم الشركات  بالتجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين وفقا للقرار رقم 139 لسنة 2023، والمتضمن أن تكون قاعدة بيانات عملاء الشركة داخل جمهورية مصر العربية، كما تلتزم الشركات باتخاذ كافة الإجراءات الواجبة لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات الحساسة ، على أن يشمل ذلك اتباع ضوابط أمن المعلومات ، وفقا للقرار رقم 139 لسنة 2023 ، تقوم الشركات بإعداد دليل السياسات والإجراءات المتبعة فيما يخص أمن المعلومات، وموافاة الهيئة به بعد اعتماده من مجلس ادار ة الشركة. على أن يتم ذلك في مدة لا تجاوز 15 يوم عمل، ألا يتجاوز تنفيذ تلك التعليمات 6 أشهر من تاريخ اصدار الكتاب الدوري.

كم تضمن الكتاب الدوري ضرورة التزام الشركات بإعداد إطار عمل لحوكمة تكنولوجيا المعلومات، إعداد إطار عمل لإدارة الأمن السيبراني، وموافاة الهيئة بهما بعد اعتمادهما من مجلس إدار ة الشركة، على أن يتم ذلك في مدة لا تجاوز 15 يوم عمل، ألا يتجاوز تنفيذ تلك التعليمات 12 شهرا من تاريخ إصدار الكتاب الدوري.

المصدر: صدى البلد

كلمات دلالية: الانشطة المالية غير المصرفية الأنشطة المالية استخدام التكنولوجيا التكنولوجيا المالية التكنولوجيا الهيئة العامة للرقابة المالية الهيئة العامة للرقابة الأمن السیبرانی الکتاب الدوری لسنة 2023

إقرأ أيضاً:

بعد تسريب 2.3 مليون بطاقة ائتمانية.. أخطر برامج سرقة البيانات وكيفية الحماية منها

أفاد تقرير جديد، بأنه تم استهداف 25 مليون مستخدم، بنوع معين من هجوم البرامج الضارة في عامي 2023 و 2024، حيث تقوم البرمجية الخبيثة بسرقة معلومات مهمة مثل أرقام البطاقات المصرفية وكلمات المرور والبيانات الحساسة الأخرى. 

ووفقا لتقرير صادر عن شركة كاسبرسكي ​​Kaspersky للأمن السيبراني، فإن 2.3 مليون بطاقة مصرفية تم تسريبها على شبكة الويب المظلمة في 2023-2024. 

جوجل تكشف عن سلاح كروم الجديد لمكافحة البرامج الضارةمايكروسوفت تحذر: برامج ضارة تهدد مستخدمي Mac بسرقة بياناتهم

وأشار تقرير “كاسبرسكي” إلى أن كل إصابة 14 بالبرنامج الضار المخصص لسرقة المعلومات، تنتهي باستيلاء المهاجم على بيانات بطاقات الائتمان المسروقة.

وذكرت “كاسبرسكي”، أنه خلال عام 2024 وحده، تم إصابة 9 مليون جهاز بالبرمجية الخبيثة لسرقة المعلومات، بينما بلغ إجمالي الأجهزة المخترقة حوالي 26 مليون جهاز، والتي تعرضت للخطر من قبل هذه البرامج الضارة. 

في حين تم تسريب 1٪ فقط من البطاقات المصرفية الصادرة عالميا على شبكة الإنترنت المظلم، فإن 95 ٪ من أرقام البطاقات التي تم رصدها صالحة تقنيا وفقا للتقرير، ولكن هذا النوع من البرامج الضارة تتجاوز سرقة أرقام حسابات البطاقة المصرفية.

يشير تقرير “كاسبرسكي”، إلى أن هذه البرامج الضارة تسرق أيضا بيانات الاعتماد التي هي المعلومات المستخدمة للتحقق من هوية المستخدم، وهذا يتضمن كلمات المرور. 

ويتم توزيع هذه البيانات، إلى جانب ملفات تعريف الارتباط، على مجتمع الويب المظلم، لذا قد يقع الضحايا في مشاكل دون أن يدركوا أنهم على وشك إصابة هواتفهم أو أجهزتهم اللوحية أو الكمبيوتر. 

أخطر برامج سرقة البيانات وكيفية الحماية منها أخطر برامج سرقة البيانات وكيفية الحماية منها

وغالبا ما يتم إخفاء برمجية سرقة المعلومات كبرنامج شرعي، حيث يشير تقرير “كاسبرسكي” إلى برامج الغش في الألعاب كمثال، عادة ما تقوم الضحية بتنزيل البرنامج وتشغيل ملف ضار.

تنتشر البرامج الضارة إلى أجهزة أخرى عبر روابط التصيد الاحتيالي، ومرفقات البريد الإلكتروني الخبيثة، ومواقع الويب المصابة.

وفي العام الماضي، كان برنامج Redline هو الأكثر انتشارا في من برامج سرقة المعلومات، لأنه كان يمثل 34 ٪ من الإصابات.

وكان أسرع نمو بين برامج سرقة المعلومات هو Risepro الذي ارتفع حصته من الإصابات من 14 ٪ في 2023 إلى 23 ٪ العام الماضي. 

وتشمل برامج سرقة المعلومات سريعة النمو هو Stealc الذي ظهر لأول مرة في عام 2023 مع حصة 3 ٪ من الإصابات، بينما نما هذا الرقم إلى 13 ٪ في عام 2024.

تقول “كاسبرسكي” إنه في حال وقوعك ضحية لبرامج سرقة المعلومات، راقب حساباتك المصرفية والإشعارات، واطلب إصدار بطاقة المصرفي الخاصة بك وتغيير كلمات المرور لتطبيقك المصرفي وموقع الويب. 

بالإضافة إلى ذلك، قم بتفعيل ميزة المصادقة الثنائية، وتعيين حدود الإنفاق إذا سمح لك البنك الذي تتعامل معه بذلك. 

مقالات مشابهة

  • رئيس «التأمين الصحى» يتابع سير العمل مع قيادات الهيئة ومديرى الأفرع والمستشفيات
  • الرقابة المالية تطلق بوابة تشريعات القطاع غير المصرفي
  • «الأمن السيبراني» يحذر من الصفقات الوهمية
  • مسعود يناقش مع رؤساء ومسؤولي كبرى الشركات العالمية بأمريكا سبل تعزيز التعاون
  • ارتفاع حاد في حالات إفلاس الشركات الألمانية وسط الركود
  • بعد تسريب 2.3 مليون بطاقة ائتمانية.. أخطر برامج سرقة البيانات وكيفية الحماية منها
  • بمنحة 600 مليون جنيه.. وزير الاستثمار يستعرض تنفيذ مشروع الرقابة على السلع الصناعية
  • تدشين الدوري الرمضاني الأول للأمن السيبراني في اليمن بمشاركة 14 فريقًا
  • الرقابة المالية تطلق بوابة تشريعات القطاع المالي غير المصرفي
  • الهيئة الوطنية لتقانة المعلومات تواصل تقديم الخدمات ضمن المراكز ‏التابعة لها