BieNVeNue ChEz VoUs
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

BieNVeNue ChEz VoUs

iNSCRiVeZ-VouS aVaNT KSa Se BLoCK
 
الرئيسيةأحدث الصورالتسجيلدخول

 

 جواسيس البنوك أو جواسيس مصرفيون

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin



المساهمات : 121
تاريخ التسجيل : 25/11/2007

جواسيس البنوك أو جواسيس مصرفيون Empty
مُساهمةموضوع: جواسيس البنوك أو جواسيس مصرفيون   جواسيس البنوك أو جواسيس مصرفيون Icon_minitimeالأحد نوفمبر 25, 2007 11:54 am

جواسيس البنوك أو جواسيس مصرفيون

جواسيس البنوك أو جواسيس مصرفيون هناك الكثير من الاسباب التي تجعل من البنوك والمؤسسات الماليه والمصرفية الاخرى اهدافا لعمليات تجسس اقتصاديه او تجاريه من قبل اطراف متعددة لعل ابرزها : المنافسون , الموردون المحامون, سماسرة المعلومات, المحققون , مستشارو امن الشركات , زملاء العمل الطامحون الى مراكز وظيفة معينه , المدراء المتشككون , الشركاء المرتابون, الصحافة , نقابات العمال , الدوائر الحكوميه.....ويوميا تورد نشرات الاخبار العديد من القصص عن عمليات سرقة المعلومات ( التجسس)....بل ان بعض هذه القصص نفسها بدأت بعد تسريب اخبار من احدى الجهات المستهدفة. ولكن يثور السؤال : هل يمكن الحماية من عمليات التجسس هذه والتي يمكن ان يقوم بها الكثيرون لمن لهم مصلحة في الحصول على المعلومات ؟ والاجابه : نعم......بشرط ان تتعرف على مناطق الاحتراف والضعف في المؤسسه وبحيث يتم اتخاذ الاجراءات الاحتزازيه والامنيه المناسبه....ولعل بعض اساليب التجسس أصبحت معروفة ...ولكن بعضها الاخر قد استغل التكنولوجيا الحديثة واساء استعمالها بحيث تركت نتائج مدمرة على الجهات المستهدفة. ونتعرف في هذه العجالة على بعض من هذه الاساليب وكيفية الحماية منها. - اولا: الصيد في القمامه : ويشار اليه باغوص في مكبات النفايات او علم تشريح القمامه وجميعها تشير الى عملية البحث وفرز وتصنيف القمامه بهدف جمع معلومات قيمه وتعد هذه الطريقة الاولى في عالم التجسس الاقتصادي ويمكن تجميع العديد من قصاصات الورق او التقارير والتي تبدو وكأنها لاتحوي معلومات مهمة ومن ثم تجميعها كلوحة فسيفسائيه تعطي الصورة الكامله تكون الخطوة الاساسيه في مكافحة هذا النوع بتقليل الفرصة لتجميع اية معلومات مهمة باستخدام القصاصات الورقيه ويمكن ذلك باستخدام الات الفرم والاتلاف ويتوجب بشكل عام: - وضع سياسة عامة لفرز واتلاف الاوراق والمستندات. - شراء الات اتلاف مناسبه لحاجة المؤسسه. - استخدام وحدة اتلاف مركزية لمعالجة تقارير الكمبيوتر والفوائض الورقية الضخمه الاخرى. - يتوجب استخدام عدم تخزين الاوراق المهمة والسريه في صناديق كرتونيه تحت المكتب. - يتوجب توفير آلة اتلاف بجانب التصوير وايضا في المكتب المنزلي للمدير وكبار المسؤولين. - يتوجب عدم شراء آلة اتلاف ضخمه ووحيدة للمؤسسه والسبب: ان الكثير من الموظفين لن يستخدموها اما بسبب مشاغلهم في اداء اعمالهم اليوميه او الكسل في الوصول الى هذه الالة...ولقد ذهبت بعض الشركات الى حد الاعلان لعملائها بأنها تقوم باستخدام الات الاتلاف الفرديه كأحد وسائل حماية سريه وخصوصية معلوماتهم. - ثانيا: استخدام اجهزة التنصت: ويتم استخدام هذا النوع من التجسس للحصول على المعلومات السرية والمحمية والتي تعتبر من اسرار الشركة ولعل هذا السبب هو مايجعل هذا النوع اخطرها واكثرها دمارا ومن الاخطاء الشائعة عند الشك في وجود مثل هذه الاجهزة هو الظن بأن هذا الشك ناتج فقط عن عوامل نفسيه متعلقة بالشك والوسوسة الزائدة...ولكن من المؤكد ان هذا الشك ماكان ليثور لولا وجود شئ غير طبيعي... الاجراءات الوقائيه: 1. عدم القيام بمناقشة هذه الشكوك مع الاخرين الا بوجود سبب حقيقي وجوهري لاعلامهم. 2. عدم القيام بمناقشة هذه الشكوك في الاماكن المشكوك بوجود أجهزة التنصت فيها. 3. عدم القيام بمحاولة كشف هذه الاجهزة بنفسك. 4. يتوجب عدم شراء الاجهزة الكاشفة لأجهزة التنصت ولكن يجب الاستعانه بخبراء المكافحة في هذا المجال وبدون تأخير. - ثالثا: جواسيس بالصدفة : يتوجب دوما التأكد من وثائق اثبات الشخصية واثبات التوظيف لدى مؤسسة معينة – مع تصوير هذه الوثائق- لكل اولئك الاشخاص الفنيين الذي يقومون بتنفيذ اعمال ذات طبيعة فنية داخل او حول المكاتب كما يتوجب التدقيق في اوامر العمل التي يحملونها وتصويرها كذلك يتوجب التاكد من ان هذا العمل ضروري وبانه قد تم طلب تنفيذه فعليا ويشمل هذا: - فنيو الاتصالات - فنيو الكمبيوتر - موظفو اصلاح الاجهزة المكتبية( الفاكس او آلة التصوير مثلا). - طواقم التنظيف. كما يتوجب ان يقوم احد الموظفين الموثوقين بمرافقة هؤلاء الفنيين خلال تواجدهم في الفرع واذا كان ممكنا ان يقوموا بانهاء مهامهم الفنيه خلال أوقات الدوام العاديه اما المتعهدين أو الموردين الخارجيين او موظفي الشركة غير المفوضين فيتوجب منعهم بشكل كلي من التجوال في الاقسام التي تحتوي معلومات حساسة بدون مرافقين من طاقم البنك. - رابعا :قرصنة المعلومات واختراق الكمبيوتر: تتصاعد عمليات التجسس التي تستهدف اجهزة الكمبيوتر سواء الشخصية او المحموله او الشبكات بشكل محموم ويتعين لهذا السبب ان تكون القاعدة الاولى هي ( قم بتزيين الحماية لجهاز الكمبيوتر المحمول في كل الاوقات)....ولكن لماذا؟.....الاسباب كثيرة: - المعلومات السريه والتي لاتقدر بثمن والخاصة بالعملاء. - الوقت المستغرق في اعادة تجميع هذه المعلومات والبيانات مرة اخرى. - خسارة الارقام السريه للشركة التي تكون مخزنه على الجهازز واذا فقدت المعلومات المخزنه على جهاز الكمبيوتر المحمول فان البنك يكون معرضا لخطر سرقة وفقدان عملائة بواسطة جهات اخرى او الى تخريب وتحريف هذه المعلومات وكذلك الى عمليات تخريب بواسطة الفيروسات او حصان طراودة. ممايؤدي في النهاية الى انخفاض في الربحيه وفقدان الأمن الوظيفي لجميع العاملين. ويمكن اعتبار بعض الارشادات التاليه لحماية افضل لاجهزة الكمبيوتر: - يتوجب تطوير حس عام لدى الجميع حول مسؤولية الامن. - الحد من خطر الدخول الى مواقع الكمبيوتر من قبل الأطراف الخارجية. - الحد من الدخول والوصول الى انظمة الكمبيوتر بواسطة رموز سريه مميزة. - ضمان امن المواد الخاصة بالكمبيوتر مثل الاقراص الصلبة والاسطوانات وغيرها. - عدم ترك الاجهزة بوضعية التشغيل بل يتوجب ازالة البيانات الحساسة عن الاجهزة عند عدم استخدامها. - حماية وسائط الذاكرة مثل الاقراص والاسطوانات. - عدم الاعتماد على اوامر الالغاء ولكن يتوجب الاستعانه بعملية(format). - المسح الكامل للمعلومات عن الاسطوانات قبل التخلص منها. - فصل اجهزة الكمبيوتر الشخصيه من الشبكة عند عدم استخدامها. - يتوجب توفير حماية خاصة لاجهزة الكمبيوتر التي تستخدم خطوط هاتفية. - يتوجب عدم استخدام انظمة غير معروفة او عن طريق استعارتها من الآخرين. - تخزين المعلومات بشكل دائم ودوري. - الابتعاد عن مناقشة امن المعلومات والكمبيوتر مع اشخاص لاتعرفهم. -خامسا: اختراق الهواتف النقالة: ان الهواتف الخلويه واللاسلكيه تعتبر من أسهل وسائل الاتصال من حيث امكانية التنصت عليها وعلى عكس مايعتقد الكثيرون فان التنصت على مثل هذه الهواتف من السهولة بمكان اضافة الى وضوح الصوت بدون تشويش او تداخلات. واضافة الى عمليات التجسس والتنصت على مثل هذه الهواتف من السهولة بمكان اضافة الى وضوح الصوت بدون تشويش او تداخلات. واضافة الى عمليات التجسس والتنصت على مثل هذه لهواتف ومن ثم بيع نصوص المحادثات والمكالمات لمن يدفع أكثر وحاليا يتم الاستعانة بالكمبيوتر بشكل آلي كامل للتنصت على مكالمات الأجهزة الخلويه. ويتوجب اتباع الارشادات التاليه عند استخدام أجهزة الهاتف: -عند الرغبة في الاتصال بالبنك ( مثلا 9 من خارج الفرع قم بطلب هاتف معين في البنك وبحيث لايجيب متلقي المكالمه بالتحيه المعهودة مصحوبة باسم المؤسسة او اية معلومات تعريفية اخرى. -قم باستخدام الاسماء الاولى والكلمات المشفرة عند الحديث عن مشاريع خاصة او سريه للمؤسسة - تكلم في العموميات وبتعابير لاتجذب الانتباه ويتوجب التقليل ماامكن من استخدام الهواتف اللاسلكيه لسهولة التنصت عليها علما بان قائمة المكالمات التي يمكن التنصت عليها تشمل : مكالمات خطوط الطيران التجارية و المكالمات الدوليه عبر الاقمار الصناعية او عبر امواج الميكويف. - سادسا : هفوات التكنولوجيا: من المؤكد ان مزايا التكنولوجيا تفوق مساوئها ولكنها توفر فرصا جديدة لجواسيس المعلومات بشكل او بآخر ويمكن الوقاية من بعض الاختراقات التي قد تحدث ومثال ذلك: - جهاز الرد الآلي على الهاتف ان الكثير من الرسائل المسجلة على الهواتف المنزليه يمكن سماعها على الهواتف المنزليه يمكن سماعها على الهاتف باستخدام رمز سري بسيط مكون من مقطعين او ثلاثة مقاطع والذي يسهل اختراقة و كما ان معظم الاشخاص لايقومون بتغيير السريه الخاصة باجهزة الرد الآلي عند شرائها لاول مرة كما ان الرسائل المسجلة يمكن قراءتها من بعد ( من خلال هاتف آخر). - البريد الصوتي : وهو الشكل المماثل لاجهزة الرد الآلي المنزليه , يستخدم البريد الصوتي في المؤسسات التجارية ( كآلة رد آلية) ويتوجب اختيار اطول رمز سري ممكن مع تغييرة بشكل دوري. - أجهزة الفاكس حيث يتم استخدام طبقة فلميه سوداء قابلةللتخلص منها في بعض اجهزة الفاكس لغاية الطابعة , ولكن هذه الطبقة السوداء تحوي نسخة طبق الاصل عن كل الفاكسات الواردة كذلك في اجهزة الفاكس تقوم باستقبال الفاكسات في ساعات مابعد الدوام وقد تحوي هذه الفاكسات معلومات سريه / حساسة وقد يقوم افراد الامن او طاقم التنظيف بقراءتها والتعرف على محتوياتها ويكمن الحل في استخدام خزنة خاصة لجهاز الفاكس. - اجهزة الميكرفون اللسلكيه : يميل معظم المتحدثين والمحاضرين خلال الاجتماعات الى استخدام هذا النوع من الميكرفونات.....ولكن لسوء الحظ فان هذه الميكفونات اللاسلكيه تقوم ببث صوت المتحدث الى مسافة 600 م وبشكل واضح تماما ويتوجب حظر هذا النوع من الميكرفونات في الاجتماعات او المحاضرات السريه او المحدودة الاطلاع. - أجهزة التسجيل : اذ يمكن اتلاف النسخ الورقية من مسودات الاجتماعات او نص الرسالة ....كما يمكن حفظ ملفات الكمبيوتر بشكل آمن ولكن اجهزة التسجيل في معظم الاحيان تبقى لدى السكرتيرة. - سابعا : الاجتماعات: ان الاجتماعات التي تعقد في اماكن بخلاف المؤسسة نفسها , المؤتمرات , المعارض التجارية تمثل فرصة ذهبية للجواسيس للاقتران والحصول على المعلومات ويتوجب تنبيه الموظفين الى المشاكل التي يمكن حصولها نتيجة ذلك وبعض الارشادات للوقاية تشمل اطلاع الموظفين وتوعيتهم بأن : - الاجتماعات في غير مكاتب المؤسسة تمثل هدفا رئيسيا للجواسيس . - اساليب التجسس المستخدمه قد تكون غير اخلاقيه او غير قانونيه. - الامن سيقوم بحماية مكان الاجتماع 24 ساعة - سيتم استخدام اجهزة كشف التنصت في الاجتماعات. - على الحضور ارتداء الشارات التعريفية الخاصة بحضور الاجتماع او المؤتمر. - عدم ترك الحقيبه الشخصية او جهاز الكمبيوتر المحمول لوحده ابدا. - تأمين حماية كافية للوثائق المتعلقة بمنتج جديد او العملاء او التسويق. - عدم الدخول في اية نقاشات حول العمل في الاماكن العامه - كن حذرا من الغرباء الذين يتوددون اليك. - الابلاغ عن اي نشاط مشبوه الى دائرة الامن. - ثامنا: على طبق من فضة: في احيان كثيرة فاننا نقوم بتقديم المعلومات مجانا على طبق من فضة وبوسائل عديدة منها: - ترك المكاتب وخزائن الملفات والغرف مفتوحة. - ترك اوراق وبيانات مهمة على المكاتب وحتى اليوم التالي. - الرموز السرية سواء المكتوبة على اجهزة الكمبيوتر او التي يعرفها أشخاص عدة اضافة لصاحبها. - دليل الهاتف الخاص بامؤسسة والذي يعرف الكثير من المعلومات الخاصة بالعملاء. - ارقام بطاقات الائتمان والهواتف غير المسجلة في الدليل والمتروكة داخل ملفاتها على المكاتب. - الاجابة على الاسئلة الاستجوابية على الهاتف من اشخاص غرباء. - المواضيع الحساسة والتي تتم مناقشتها مع اشخاص معروفين باثرثرة ونشر الاشاعات. - تاسعا : سوء الثقة بالائتمان: ان احد اخطر انواع التجسس وأصعبها على الكشف هو ذلك الذي يتم بواسطة الموظفين .... ولعل الموظف الاكثر قابلية لهذا النوع من التجسس هو: - الموظف الحانق والمحبط لسبب او لاخر(علاوة غير كافية , تأخير ترقية , خلاف شخصي). - الموظف ذو الديون الثقيلة بسبب القمار وعادات شخصيه سيئة او المخدرات مثلا. - الموظف الذي تمت استمالته من أطراف خارجية ( نقابات عالميه ومؤسسات منافسة....) ويمكن تقليل مخاطر مثل هذا النوع من التجسس كالآتي: - البحث عن أجهزة تنصت اذ يتوفر لهؤلاء الموظفين الوقت والفرصة لزرع مثل هذه الاجهزة. - القيام بالتحريات عن الخلفية الخاصة بالموظفين الذين يمكنهم الوصول الى معلومات حساسة. - يتوجب فحص السجل الوظيفي السابق. - الكشف عن فترات عدم التوظيف والتحقق منها في السجل الوظيفي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://hacker-man.yoo7.com
 
جواسيس البنوك أو جواسيس مصرفيون
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
BieNVeNue ChEz VoUs :: الأمن والحماية-
انتقل الى: