29 July, 2014

فندق والدورف أستوريا رأس الخيمة يشهد نسبة إشغال مرتفعة جداً ونسبة نمو وصلت إلى 60% بعد عام واحد على إنشائه

31 جائزة دولية والمركز الأول لجائزة فايف ستار الاينس لأفضل فندق لعام 2014
سلسة كبيرة من عروض العيد والصيف على الحجوزات تصل إلى 33%
الإمارات العربية المتحدة، رأس الخيمة 23 يوليو، 2014: شهد فندق والدورف أستوريا رأس الخيمة ارتفاعاً كبيراً في عدد حجوزات ومبيعات الغرف لتصل نسبة نموه إلى 60% بعد عام واحدٍ على تأسيسه.  وقد ارتفع ترتيب الفندق ذا الخمس نجوم ليصبح أحد أهم المعالم السياحية الفندقية في إمارة راس الخيمة. وقد قدم الفندق منذ بداية العام سلسلة كبيرة من العروض والخصومات على أسعار الغرف والمطاعم والخدمات المنتجعية، وملعب الجولف التابع له أدت إلى تصنيفه ضمن قائمة أفضل 12 فندق جديد في الشرق الأوسط لعام 2014 ونال والدورف أستوريا رأس الخيمة والطاقم العامل لديه على عدة جوائز دولية لعام 2014 شملت جائزة "فايف ستار الاينس" لأفضل فندق جديد لهذا العام، وجائزة الخدمة الاستثنائية في الإمارات للعام نفسه من موقع "تريب أدفايزور" العالمي ، و 31 جائزة أخرى من ضمنها "كوندي ناست" الشرق الأوسط 2014. وحاز الفندق أيضاً بالجائزة الفضية لدورة عام 2013 من جوائز السياحة والسفر لمنطقة الشرق الأوسط وشمال أفريقيا لفئة الفنادق الجديدة من فئة الخمس نجوم، ، كما فاز الشيف كريستيان تريلك التابع للفندق بجائزة أفضل شيف معجنات لعام 2014.
وفي تعليق له، قال ستيفن رايس، الرئيس التنفيذي لهيئة تطوير السياحة في رأس الخيمة: "يتوافق الاحتفال بالذكرى السنوية الأولى لفندق والدورف أستوريا المذهل في رأس الخيمة مع مرور عام من النجاح الهائل في المجال السياحي في رأس الخيمة، فقد تمكنا من تحطيم الأرقام الخاصة بعدد الزائرين وإقامة الضيوف. ومنذ عام وحتى الآن تمكنا من تحقيق نمو بنسبة 60 % مقارنة مع العام السابق، وبالتأكيد فإن لافتتاح فندق والدورف أستوريا خلال شهر أغسطس الماضي دور رئيسي في تحقيق هذا النجاح. لقد ساهم وجود اسم فاخر وراقي في عالم الفنادق ضمن الإمارة بزيادة مستوى الاهتمام برأس الخيمة، كما أن المبنى المميز يوفر مشهداً بصرياً ساحراً يلقى الكثير من الاهتمام من وسائل الإعلام التقليدية والاجتماعية على المستوى المحلي والعالمي، ليصبح مرادفاً لاسم رأس الخيمة. ونحن في هيئة تطوير السياحة نقدم تهانينا لفندق والدورف أستوريا بمناسبة مرور سنة ناجحة إلى أبعد الحدود ونتمنى لهم دوام النجاح في المستقبل".
وكان فندق والدورف أستوريا رأس الخيمة قد افتتح أبوابه بتاريخ 1 أغسطس 2013، وحظي منذ ذلك الحين بنجاح لا نظير له و حاز خلال هذه الفترة على ردود فعل إيجابية فاقت كل التوقعات وفاز بقلوب ضيوفه القادمين من داخل وخارج  الدولة.
ويتمتع الفندق الذي يعرف باسم قصر رأس الخيمة بتصميم داخلي يتميز بالفخامة والأناقة، بما في ذلك ردهة "بيكوك آلي" التي تشتهر بها فنادق والدورف بالإضافة إلى الساعة الضخمة الموجودة في الردهة. وقد أذهلت هذه التفاصيل ضيوف الفندق الذين جاؤوا من مختلف أنحاء العالم ليشهدوا العديد من الفعاليات المتنوعة التي استضافها مثل احتفالات إطلاق السيارات والمناسبات العالمية وحفلات الزواج.
ويقدم والدورف أستوريا لضيوفه، احتفالاً بمرور عام على افتتاحه، عرضاً صيفياً مميزاً في شهر أغسطس، ويشمل العرض خصماً قدره 33% على جميع حجوزات الغرف بالإضافة إلى حصول أي حجز على ترقية، وذلك لجميع فترات الإقامة بدءاً من أول شهر أغسطس وحتى نهايته.
وبهذه المناسبة صرح، أندريه هيرينشميدت، مدير عام فندق والدورف أستوريا رأس الخيمة: "لقد كانت سنة رائعة. اجتذب الفندق ضيوفاً من كل أنحاء العالم، كما حظي بإقبال كبير من الزوار في المنطقة. وقد شهد هذا العام عودة أول ضيوفنا للإقامة مجدداً لدينا وتكررت زيارات أحد الضيوف المقيمين في الدولة أكثر من 25 مرة. لقد ساهم طاقم العمل الموهوب في وضع الفندق على الخارطة السياحية ومنحه العديد من الجوائز. نتوقع المزيد من النجاح للعام القادم ونتطلع للترحيب بالمزيد من الضيوف ليختبروا الخدمة الحقيقية والأصيلة من والدورف".
قدمت مطاعم الفندق الوجبات للآلاف من الزوار، وعمل الفريق في مطعم ليكسينغتون غريل الشهير على تقديم 2415 شريحة من لحم بلاك أنغوس و20285 مشروباً، واستعمل فريق تحضير المعجنات ما يزيد على 3.4 طن من الشوكولاتة وقدموا 85 ألف قطعة كرواسون واستعمل الفريق أكثر من 17.5 طن من الطحين في صنع المعجنات المميزة التي تقدم مع الشاي في فترة بعد الظهر وتشتهر بها فنادق والدورف أستوريا.
لمزيد من المعلومات يرجى زيارة الموقع الالكتروني: www.waldorfastoria.co
at
Labels:

du Announces Interim Dividend of 12 Fils per Share


Q2 2014 Year-on-Year Revenues Exceed AED 3 billion for First Time
 
Emirates Integrated Telecommunications Company PJSC (“du”) publishes Q2 2014 Results
·         Q2 revenues of AED 3.02 billion, a 13.7% increase on Q2 13 – the first time quarterly revenues have surpassed AED 3 billion
·         Q2 Net Profit before Royalty of AED 949 million, a 22% increase on Q2 13

Dubai, 24 July 2014 – Emirates Integrated Telecommunications Company PJSC (“du”) today announced its financial results for the second quarter of 2014 demonstrating robust growth.

In line with du’s progressive dividend policy, the Company has announced that it will issue shareholders with an interim dividend of 12 fils per share as a reward for their continued support.

Key drivers behind the solid performance include an uptick in Fixed revenue of 30% as well as almost a 10% rise in Mobile revenue fuelled by an increase in Post Paid customers. In addition, du’s efficiency strategy is continuing to deliver resulting in a reduction in overheads from Q1 2014.

The UAE TRA’s ‘My Number, My Identity’ campaign requiring all mobile users to register their mobile number to protect customer privacy and to avoid fraud, resulted in a natural churn of 468,000 customers in the pre-paid segment as unregistered mobiles were withdrawn from the market place. Further attrition is possible in the coming quarters.

Financial Highlights for Q2 2014:
·         Revenues grew to AED 3.02 billion; a 13.7% increase against Q2 2013 (AED 2.66 billion)
·         EBITDA increased 17.9% compared to Q2 2013 to AED 1.29 billion from AED 1.09 billion
·         Net profit before Royalty grew 22% to AED 949 million versus Q2 2013 (AED 778 million)
·         Net Profit after Royalty in Q2 2014 grew to 548 million AED a 15.5% increase on Q2 13

Revenue Breakdown:
·         Mobile revenue reached AED 2.26 billion, a 9.5% increase year-on-year (AED 2.07 billion)
·         Mobile data revenues increased by 18.6%, from AED 573 million in Q2 13 to AED 680 million
·         Fixed revenue increased by 30% to 541 million compared to 416 in Q2 2013
·         Data now represents 29.3% of mobile service revenues, up from 27.1% in Q2 2013

Osman Sultan, du’s Chief Executive Officer, commented: "I am pleased to report another quarter of solid growth, with double digit growth across many of our key indicators and an increase in the number of higher-value post-paid customers we serve. These results show that by continuously developing innovative propositions to meet our customers’ requirements and rigorously implementing our efficiency strategy, we are able to deliver steady growth despite a highly competitive environment.
 
“Our strong performance is reflected in our net profit before royalty, which was up 22% on 2013 at AED 949 million. EBITDA for the quarter reached AED 1.29 billion, an increase of 17.9% compared to the same quarter last year. Data continued to be a key market driver during the quarter which translated into data revenues of AED 680 million in Q2 2014, an 18.6% increase on Q2 2013 as our customers’ demand for connectivity remained strong.

“We are pleased to announce that the Board is recommending an interim dividend of 12 fils per share to be approved at the general assembly.

“Going forward, we are proud to be working under the umbrella of the UAE’s 2021 Vision to implement Smart Government and we look forward to outlining our plans to contribute to the transformation of Dubai into a Smart City in the near future.”

Profit & Loss Summary
(AED m)
Q2 '14
Q2 '13
YoY Change
Q1 '14
QoQ Change
Revenue
3,024
2,660
13.7%
2,955
2.3%
EBITDA
1,290
1,094
17.9%
1,183
9.0%
EBITDA Margin
42.7%
41.1%
1.5 basis points
40.0%
2.6 basis points
Net profit before royalty
949
778
22.0%
865
9.7%
Net profit margin
31.4%
29.2%
2.1 basis points
29.3%
2.1 basis points
Balance Sheet Summary
(AED m)
As of 30 June 2014
As of 31 March 2014
Cash & Cash Equivalents
                          4,243
                              5,264
Total Assets
                        15,683
                           16,796
Total debt
                          4,085
                              3,892
Net Cash
                              158
                              1,372
Total Equity
                          7,316
                              6,767
Cash Flow Summary
(AED m)
Q2 2014
Q2 2013
Operating & investing cash
                           (333)
                               (106)
Financing
                           (688)
                           (1,031)
Net change in cash
                        (1,021)
                           (1,137)
Ending cash balance
                          4,243
                              2,812
Customer Summary
(000s)
Q2 '14
Q2 '13
YoY Change
Q1 '14
QoQ Change
Mobile Customers
7,161
6,654
7.6%
7,550
-5.2%
Fixed line customers
619
578
7.1%
614
0.9%
Telephony
262
239
9.8%
259
1.1%
Broadband
163
148
10.5%
161
1.3%
TV
136
126
8.0%
134
1.4%
Call Select
58
66
-11.5%
59
-1.6%



Q2 2014 Results Analysis
Total Revenue
Revenues grew to AED 3.02 billion; the first time revenue has lifted over AED 3 billion for a quarter, and a 13.7% increase against Q2 2013 (AED 2.66 billion). This increase was driven by consistent data revenues and a continued focus on the post-paid segment.

Mobile revenue grew to AED 2.26 billion, a 9.5% increase year-on-year (AED 2.07 billion). Fixed revenue increased by 30% to 541 million compared to 416 million in Q2 2013.

The company remains focused on innovation and improving service experience to retain high value customers across all segments.


Mobile and Fixed Customer
The company is proud to now serve a total of approximately 7.2 million active mobile subscribers. The ‘My Number My Identity’ deadline during Q2 2014 resulted in churn of 468,000 active subscribers but the steady increase (7.6%) of the total mobile subscriber base year on year is an acknowledgment of du’s attention to product innovation and customer service.

ARPU lifted in Q2 2014 due to the company’s focus on data revenue and increasing the proportion of post-paid customers. du continues to experience pricing pressures from competitors and the popularity of VOIP services, a trend the entire industry is facing.  ARPU is expected to remain steady over the coming quarters.



Mobile Data (AED Million)
Mobile data revenue increased 18.6% to AED 680 million in Q2 2014 from AED 573 million in Q2 2013. Data now represents 29.3% of mobile service revenues, up from 27.1% in Q2 last year.

du customers are using increasing amounts of data and as a result, the company has developed propositions to provide their users with the data services required to meet their needs. The ability to monetise data is a challenge faced by the industry as a whole but as a result of the company’s commitment to innovation in this area, revenues from mobile data continue to steadily increase.




EBITDA (AED Million)
EBITDA in Q2 2014 increased 17.9% compared to Q2 2013 to AED 1.29 billion from AED 1.09 billion. This growth represents an improvement in operating expenses as a percentage of revenue from 26.3% in Q2 2013 to 23.9% in Q2 2014. The EBIDTA level was also favourably impacted by settlements of prior year provisions.




Net Profit Before Royalty
du demonstrated continued growth in net profit after a solid start in 2014. Net profit before Royalty grew 22% to AED 949 million versus Q2 2013 (AED 778 million) whilst Net Profit after Royalty in Q2 2014 increased to AED 548 million, a 15.5% increase on Q2 2013.

 
at
Labels:

Sage Middle East to launch Sage ERP version 7 at Gitex



Latest release of Sage ERP solution provides tools to simplify complex processes and speed up access to business-critical information

Dubai, UAE – 24, July 2014 - Sage Middle East, the leading provider of business management software to small and medium sized companies, has announced that it will launch the new Sage ERP X3 version 7 during its participation at the GITEX Technology Week on October 12-16, 2014, at the Dubai World Trade Centre. The latest release of the global business management solution for midsized companies, Sage ERP X3 version 7 delivers flexibility and an entirely redesigned web and mobile experience, providing easy access to all the required information and empowering businesses to address key challenges of winning new customers, reducing operating costs and growing revenue.

Sage ERP X3 version 7 unlocks new possibilities for businesses to focus on accelerating growth by automating complex business processes and providing more efficient solutions to access, share and use business-critical information even on mobile devices. The GCC and the rest of the Middle East are important growth destinations for Sage and GITEX Technology Week is an key platform to reinforce strategic partnerships and business relations in the region and to showcase our latest innovations, especially the powerful global business management capabilities of the Sage ERP X3 version 7,” said Keith Fenner, Senior Vice President Sales – Sage ERP Africa and Head of Sage Middle East


Sage ERP X3 version 7 allows businesses to monitor performance, serve customers better and be notified of events that require attention through several new features, including an intuitive web and mobile interface based on HTML5 that supports common browsers and is highly customisable. Version 7 also offers a variety of apps and comes with a mobility development kit, compatible with iOS, Windows Phone and most Android devices.

Sage ERP X3 version 7 is the latest release of the Sage ERP solution for the midmarket, serving 4,500 customers and over 219,000 users globally.

Sage Middle East has been a trusted global technology partner in the Middle East with customers from across all industries and sectors such as logistics (Aramax), health care (Saudi German Hospital), airline (Air Arabia), banking (NBQ), postal services (Emirates Post), call centre (Sharjah Contact Group), trading (Awazi Gargash Group and Horeca Trade), financial services (Al Rostamani and Amlak), construction (Turner Construction) and oil and gas (NSCC and PetroNas).

GITEX is the Middle East’s premiere technology showcase and an annual international trading hub for the global technology sector. It serves as an inbound sourcing platform for the entire Middle East region and the eminent source for anyone interested in doing business in the region.


سايج الشرق الأوسط" تطلق النسخة السابعة من نظام سايج لتخطيط موارد المؤسسات خلال نشاطات "جيتكس"
النسخة الأخيرة من النظام توفر الأدوات اللازمة لتبسيط العمليات المعقدة وتسريع الوصول إلى بيانات الأعمال الحرجة
24يوليو 2014
أعلنت "سايج الشرق الأوسط" (Sage Middle East)، المزود الرائد لبرمجيات إدارة الأعمال للشركات الصغيرة والمتوسطة، عن إطلاقها النسخة السابعة من نظام تخطيط موارد المؤسسات "أكس ثري" (X3)، وذلك على هامش مشاركتها في أسبوع جيتكس للتكنولوجيا خلال الفترة من 12 إلى 16 أكتوبر- تشرين الأول المقبل في مركز دبي التجاري العالمي. وتوفر النسخة السابعة من حل إدارة الأعمال العالمية للشركات المتوسطة مزايا المرونة وتجربة محمول وويب أعيد تصميمها بشكل كامل، مما يوفر وصولا سهلا لجميع المعلومات اللازمة وتمكين الشركات من تلبية احتياجات متعددة مثل استقطاب عملاء جدد والحد من النفقات التشغيلية وزيادة الإيرادات.
وقال كيث فينير، نائب الرئيس الأول لإدارة المبيعات العالمية في "سايج لتخطيط موارد المؤسسات" لمنطقة إفريقيا ورئيس "سايج الشرق الأوسط": "تفتح النسخة السابعة من نظام "سايج لتخطيط موارد المؤسسات" آفاقا واسعة أمام الشركات للتركيز على دفع عجلة النمو من خلال أتمتة عمليات الأعمال المعقدة وتوفير حلول أكثر فعالية لمشاركة وإتاحة معلومات الأعمال الحيوية حتى عبر الأجهزة المحمولة. وتمثل منطقة الخليج العربي وبقية الشرق الأوسط محطات نمو مهمة بالنسبة لـ "سايج"، كما يعد أسبوع جيتكس للتكنولوجيا منصة بارزة بالنسبة لنا لتعزيز شراكاتنا الاستراتيجية وعلاقات الأعمال في المنطقة واستعراض أحدث ابتكاراتنا لا سيّما قدرات إدارة الأعمال العالمية الرفيعة التي تتميز بها النسخة السابعة من نظام "سايج لتخطيط موارد المؤسسات أكس ثري".
وتتيح النسخة الجديدة من النظام للشركات إمكانية مراقبة الأداء وخدمة العملاء بشكل أفضل والاخطار بالفعاليات التي تتطلب اهتماما كبيرا من خلال مزايا عديدة وجديدة تشتمل على واجهة محمول وويب تفاعلية مبنية على "أتش. تي. أم. أل 5" تدعم برمجيات التصفح الشائعة ويمكن تخصيصها بصورة كبيرة. كما توفر النسخة السابعة مجموعة جديدة من التطبيقات وتأتي مع حزمة تطوير ميزة المحمول وهي متوافقة مع نظام "آي. أو. أس" و"ويندوز فون"، ومعظم الأجهزة العاملة بنظام التشغيل "أندرويد".
وتعتبر هذه النسخة أحدث إصدار من حل لتخطيط موارد المؤسسات للأسواق المتوسطة مما يخدم 4,500 عميل وما يزيد على 219,000 عميل سنويا.
وتشتهر "سايج الشرق الأوسط" بكونها شريكا تقنيا عالميا في الشرق الأوسط مع عملاء في جميع القطاعات مثل قطاع الخدمات اللوجستية (آرامكس)، والقطاع الصحي (المستشفى السعودي الألماني)، والطيران (العربية)، والصيرفة (بنك قطر الوطني)، وخمات البريد (الإمارات للبريد)، والخدمات المالية (الرستماني وأملاك)، والبناء والتشييد (ترنر للتشييد)، والنفط والغاز ("أن. أس. سي. سي"، و"بتروناس").
يشار إلى أنّ أسبوع جيتكس للتكنولوجيا هو أبرز معرض تكنولوجي على مستوى الشرق الأوسط ومركز تجاري دولي حيوي لقطاع التكنولوجيا العالمي. كما يمثل المعرض منصة تفاعلية متخصصة لمنطقة الشرق الأوسط ومصدر حيوي لإجراء الأعمال في المنطقة.
at
Labels:

The End of XP Anti-Malware Support

Microsoft is ending XP Anti-Malware Support on July 15th, 2015. It's time to upgrade.


Microsoft is will no longer be providing anti-malware support updates in Microsoft Security Essentials & System Center Endpoint Protection on July 15th, 2014. With support ending, it's time to consider upgrading. Windows Embedded thin clients are becoming ever more popular with the business community. By using centralized servers or full VDI implementations, it allows IT Management to either distribute applications, or serve up both the desktop and applications to these Windows thin clients.
This can also be done externally through a private/public cloud. In conjunction with one of these solutions, thin clients provide a secure, easy to manage environment that is future-proofed to cope with the demands of evolving technology. They are a cost effective, flexible solution for businesses who are contemplating the move away from a trusty, but old hat PC delivery method. Ask 10ZiG about Windows Thin Clients today.
at
Labels:

Finding Holes in Banking Security Operation Emmental



Like Swiss Emmental Cheese, the Ways Your Online Banking Accounts are Protected Might Be Full of Holes, According to a New Trend Micro Whitepaper
Dubai, United Arab Emirates
Like Swiss Emmental cheese, the ways your online banking accounts are protected might be full of holes, according to a new whitepaper from Trend Micro Incorporated (TYO: 4704; TSE: 4704).
Banks have been trying to prevent crooks from accessing your online accounts for ages. Passwords, PINs, coordinate cards, TANs, session tokens – all were created to help prevent banking fraud. Trend Micro recently came across a criminal operation that aimed to defeat one of these tools: session tokens.
This criminal gang intends to target banks that use session tokens sent through SMS (i.e., text messaging). This is a two-factor authentication method that utilizes users’ phones as a secondary channel. Trying to log into the banking site should prompt the bank to send users an SMS with a number. Users need to enter that number along with their regular username and password in order to transact with the bank. By default, this is used by some banks in Austria, Sweden, Switzerland, and other European countries.
Cybercriminals spam users from those countries with emails spoofing well-known online retailers. The users click a malicious link or attachment and get their computers infected with malware. So far, all this is fairly typical and from a threat perspective, a bit boring.
But here’s where it gets interesting. The users’ computers don’t really get infected—not with the usual banking malware, anyway. The malware only changes the configuration of their computers then removes itself. How’s that for an undetectable infection? The changes are small, but have big repercussions.
Here’s how it works: the users’ computers’ DNS settings are changed to point to a foreign server controlled by the cybercriminals. The malware installs a rogue SSL root certificate in their systems so that the malicious HTTPS servers are trusted by default and they see no security warning.
Now, when users with infected computers try to access the bank’s website, they are instead pointed to a malicious site that looks like that of their bank. So far, this is just a fancy phishing attack but these criminals are much more devious than that. Once the users enter their credentials, they are instructed to install an app on their smartphone.
This malicious Android app is disguised as a session token generator of the bank. In reality, it will intercept SMS messages from the bank and forward them to a command-and-control (C&C) server or to another mobile phone number. This means that the cybercriminal not only gets the victims’ online banking credentials through the phishing website, but also the session tokens needed to bank online as well. The criminals end up with full control of the victims’ bank accounts.
How’s that for a big malware operation? Localized spam runs, non-persistent malware, rogue DNS servers, phishing pages, Android malware, C&C servers, and the real back-end servers. You can’t say these criminals are lazy.
The criminals behind this particular operation target Internet users in Switzerland, Austria, and Sweden. Just this May, they added Japanese Internet users to their list of potential victims. We were able to trace the operators back to online nicknames: -=FreeMan=- and Northwinds.
These actors have been active since 2011. Back then, they spread off-the-shelf malware like SpyEye and Hermes. Looking at the binaries that were recently deployed, we think the actors made use of at least two different crypting services. One of these crypting services is run by an individual from Uzbekistan. We have not been able to identify the other crypting service.
More information about this attack may be found in Trend Micro’s Finding Holes: Operation Emmental white paper, where we discuss this technique in depth. SWITCH.CH, the CERT for Universities in Switzerland, also did research on Emmental and published their findings on their site.

«تريند مايكرو» تكشف النقاب عن ثغرات مقلقة تحيق بأمن الخدمات المصرفية عبر الإنترنت
الشركة العالمية تصدر تقريراً موجزاً تورد به تفاصيل خطة شيطانية مُحْكَمَة حاكتها عصابات إجرامية للتحكم بالحسابات المصرفية لعملاء ببلدان عدة


دبي، الإمارات العربية المتحدة
قد لا يختلف اثنان على مذاق الجبنة السويسرية «إمنتال» Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها. وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن، صدر مؤخراً تقرير عن «تريند مايكرو»، المزوّد الرائد عالمياً بحلول أمن المعلومات، يحذر من أن الخدمات المصرفية الإنترنتية قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها.
وتعمل المصارف حول العالم دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير. غير أن عيون خبراء «تريند مايكرو» اليقظة رصدت مؤخراً عملية احتيالية هدفها اختراق ما يُعرف باسم «رمز الجلسة» Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإنترنتية.
وقالت «تريند مايكرو» إن العصابة الإجرامية استهدفت المصارف التي ترسل «رمز الجلسة» لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم النقالة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل. فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما. ويُعَدُّ «رمز الجلسة» من الوسائل التي تتبعها المصارف بي النمسا والسويد وسويسرا وعدد من البلدان الأوروبية.
ولتحقيق مآربهم، يقوم محتالو الإنترنت في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في الإيميل أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم «نظام أسماء النطاقات» (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها العصابة الإجرامية. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم «شهادة الجذر»، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً كل الثقة أن تطبيق أندرويد المذكور مهمته توليد «رمز الجلسة» وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر. وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل «رمز الجلسة» الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم.
وقالت «تريند مايكرو» إن العصابات الإجرامية وراء مثل تلك الخطة الشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها. وأوضحت «تريند مايكرو» أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء «تريند مايكرو» أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.
للاطلاع على النسخة الإنجليزية من تقرير «تريند مايكرو» المعنون: «الكشف عن الثقوب: العملية إمنتال» يُرجى النقر فوق هذه الوصلة.

at
Labels:
Subscribe to: Posts (Atom)
=