جعلت عملية القرصنة الأخيرة التي تعرضت لها شركة Equifax الكثير من الأشخاص يشعرون بالخوف على بياناتهم الشخصية. وعلى الرغم من أن هذا الهجوم كان مأسوياً للغاية، إلا أنه ليس الهجوم الإلكتروني الأول من نوعه في هذا المجال. بطبيعة الحال، لن تكون المنظمات غير الربحية في مأمن من تلك الاختراقات. لهذا السبب، سألت أحد الخبراء عن المشورة بشأن ما يمكن للمنظمات غير الربحية القيام به لحماية أنفسهم ومانحيهم من مثل هذه الاختراقات الأمنية.
في هذا السياق، قال مدير مكتب التقنية والأمن في منظمة MobileCause غير الربحية، Ged Mackey إن هناك مشكلة تسمى “اختبار بطاقات الائتمان”. وقد كشف تقرير صدر عن شركة Symantec في وقت سابق من هذه السنة أن ما يقارب عن نصف جميع الشركات الأمريكية قد شهدت أكثر من هجمة إلكترونية، وكثير منها ركز على سرقة معلومات بطاقة الائتمان. وفي أعقاب هذا الاختراق، يختبر هؤلاء المجرمون الرقميون أرقام بطاقات الائتمان المسروقة من خلال تقديم تبرعات صغيرة على الإنترنت للتحقق من أن البطاقة لا تزال نشطة.
يطلق على هذا النوع من الجرائم اسم “اختبار بطاقات الائتمان”، الذي شهد ارتفاعا كبيرا بلغت نسبته 200% خلال سنة 2017. يمكن أن يكون هذا التكتيك يدوياً أو آليا حيث يستخدمه المحتالون لاختبار أرقام بطاقات الائتمان المسروقة والتحقق من مدى صلاحيتها.
في الواقع، يستهدف هذا النوع من القرصنة المنظمات غير الربحية، إذ يتسبب هجوم من نوع “هجوم الحرمان من الخدمة” في إغلاق الشبكة أو معالج الدفع نفسه. ويعني هذا أن المصرف الذي تتعامل معه سيتوقف عن قبول التبرعات أو الدفعات حتى يتم حل المشكلة. إلى جانب ذلك، يتأكد هؤلاء المجرمون من مدى صلاحية كل بطاقة على الإنترنت، التي تصبح ذات قيمة كبيرة في السوق السوداء وتستخدم بسرعة للحصول على السلع والخدمات الأخرى ذات القيمة العالية.
فضلاً عن ذلك، يبدو أن هذه القدرة على التحقق من وجود مبالغ صغيرة في عشرات الآلاف الموجودة في أنواع مختلفة من البطاقات التي يملكها العديد من الأشخاص في العديد من البلدان، تعمل بشكل أكثر موثوقية مع المنظمات غير الربحية مقارنة بالشركات الكبيرة، لأن هذه الأهداف غالباً ما تفتقر إلى ضوابط المراقبة الكافية لعمليات الاحتيال.
بناءً على ذلك، تكون المنظمات غير الربحية عرضة بشكل خاص للخطر نظراً لأنها غالباً ما تعتمد على تقنيات بسيطة على الإنترنت لتسهل عملية جمع التبرعات على المانحين، تماماً مثل شراء أي نوع من السلع الرقمية، التي لا تحتاج عنوان الشحن لإتمام عملية الشراء.
لسوء الحظ، يُلحق هذا النوع من الاحتيال الضرر بسمعة الكثير من المنظمات غير الربحية. وتجدر الإشارة إلى أن القراصنة يستطيعون تحديد الثغرات الأمنية، لذلك يجب على المنظمات غير الربحية اتخاذ بعض التدابير:
أولا، يجب على المنظمات تحديد نقاط ضعفها، فتخزين أرقام بطاقات الائتمان يدوياً في نسخة مطبوعة، أو على ملف واضح في جهاز كمبيوتر غير مشفر، يجعل المنظمات غير الربحية عرضة لمجرمي الإنترنت، ما يمكن أن يتسبب في خسائر مالية فادحة.
ثانيا، يجب على المنظمات غير الربحية العمل فقط مع بطاقات الائتمان ذات معالجات دفع تخضع لأعلى معايير وقواعد الأمن.
أما ثالثاً، يعد سجل التأشيرة العالمي لمقدمي الخدمات طريقة أخرى تمكن المنظمات غير الربحية من التحقق من معالجات الدفع التي يختارونها.
– زيادة تثقيف الموظفين والمتبرعين حول أهمية الحماية الإلكترونية، وتحديد دور كل فرد فيها، من خلال مراقبة نشاطاتهم الإلكترونية. وتتمثل أفضل طريقة لدفع الأموال من خلال الإنترنت في تأمين وسيط للدفع لا يحتفظ ببيانات بطاقات الائتمان.
– يجب أن يضمن البائعون المؤهلون تشفير بيانات البطاقة بمجرد إدخالها على الصفحة المخصصة للدفع، بطريقة لا يمكن قراءتها مطلقا.
– يجب وضع خطة طوارئ تضمن تنبيه المتبرع في حال اختراق الصفحة وسرقة البيانات. ويجب أن تحتوي تلك الخطة على تعليمات واضحة يقوم المتبرع بتطبيقها، للحد من الضرر الذي تعرض له.
من هذا المنطلق، تعتبر الاستعانة بعدد محدود من مواقع الدفع من أفضل الاحتياطات التي يجب أن تتبعها المنظمات غير الربحية للحد من الهجمات الإلكترونية، حيث تقوم تلك المواقع، بطلب بيانات معينة خاصة بالمتبرع. بالإضافة إلى ذلك، ينبغي على المنظمات غير الربحية تفعيل نظامreCAPTCHA، الذي يعمل على التأكد من هوية المستخدم، واستخدام فحوصات السرعة، التي تفحص بصفة مستمرة الأنماط التي تتكرر خلال عملية الدفع في فترة زمنية معينة.
وفي حين تساعد الإجراءات المذكورة آنفا على تأمين الحماية ضد الهجمات الإلكترونية، هناك بعض التطبيقات المدفوعة التي من شأنها أن تأمن حماية أفضل ضد هذا النوع من الهجمات. وتعتبر بطاقات الائتمان الخاصة بالمنظمات غير الربحية الأكثر عرضة للهجمات، لذا يتوجب على هذه المنظمات الإسراع في اتخاذ الإجراءات اللازمة.
—————————————————–
الموقع: كلاريفيكايشن
الكاتب: تحرير الموقع
- هل كانت هذه المقالة مفيدة؟
