جزئیات کشف مهم ترین نقص امنیتی سیستم بانکی/ شناسایی 230 خسارت در 3 روز

به گزارش ایسنا، امنیت سایبری به معنای محافظت از سیستم های متصل به اینترنت اعم از سخت افزار، نرم افزار و داده در برابر تهدیدات دیجیتال است. این روش هم توسط افراد و هم سازمان ها برای جلوگیری از دسترسی غیرمجاز به پایگاه های داده و سایر سیستم های دیجیتال استفاده می شود.

حملات هکرها یکی این یکی از مهمترین تهدیدها است که معمولاً با هدف نفوذ، تغییر، حذف، از بین بردن یا اخاذی سیستم‌ها و داده‌های حساس کاربر یا سازمان است. یکی یکی از راه های کنترل و خنثی سازی حملات هکرها، استفاده از رویکردهای دفاعی برای امنیت سایبری است.

بنابراین، با تکامل فناوری، انواع جدید و متفاوتی از تهدیدات امنیت سایبری در حال ظهور یا پیشرفته‌تر شدن هستند. در حال حاضر تهدیدات امنیتی مختلفی وجود دارد از جمله:

بدافزار

بدافزارها دسته‌ای از نرم‌افزارهای مخرب هستند که در آن هر فایل یا برنامه‌ای می‌تواند به سلاح خطرناکی تبدیل شود که به کاربر رایانه آسیب برساند. این شامل انواع مختلفی از بدافزارها مانند کرم ها، ویروس ها، تروجان ها و جاسوس افزارها می شود.

باج افزار

باج افزار نوعی بدافزار است که در آن مهاجم یا به اصطلاح هکر فایل های سیستم کامپیوتری شخص یا سازمان قربانی را معمولاً به روش های مختلف رمزگذاری می کند و سپس در ازای رمزگشایی و انتشار این فایل ها از کاربر باج می خواهد.

مهندسی اجتماعی

مهندسی اجتماعی یک روش حمله است که بر تعامل انسان با انسان متکی است و کاربران را فریب می دهد تا با دور زدن پروتکل های امنیتی، اطلاعات ایمن را به دست آورند.

فیش

این یک شکل از مهندسی اجتماعی است که شامل ارسال ایمیل‌های جعلی یا پیام‌های متنی است که به نظر می‌رسد از منابع قانونی می‌آیند. این پیام ها معمولاً مخاطبان گسترده ای را هدف قرار می دهند. هدف این پیام ها سرقت اطلاعات حساس مانند جزئیات کارت اعتباری یا اعتبار ورود به سیستم است.

تهدیدات داخلی

تهدیدات درونی، نقض امنیتی یا خسارات ناشی از عوامل انسانی مانند کارمندان، پیمانکاران یا مشتریان است. این تهدیدها می توانند مخرب یا غیرعمدی باشند.

مرد وسط حمله می کند

حملات Man-in-the-Middle (MitM) حملات نظارتی هستند که در آن مهاجم پیام هایی را بین دو طرف که مستقیماً با یکدیگر در ارتباط هستند را رهگیری کرده و ارسال می کند.

در این میان، امنیت سایبری همواره با موضوعاتی مانند هکرها، از دست دادن داده ها، حفاظت از داده ها، مدیریت ریسک و توسعه استراتژی های امنیت سایبری سروکار دارد و اگرچه تعداد حملات سایبری در سال های آینده افزایش خواهد یافت، اما چالش های اصلی حوزه هایی از امنیت سایبری هستند که مستلزم مستمر بودن آن هستند. توجه .

نمونه‌هایی از این چالش‌ها عبارتند از «سازگاری با تهدیدات در حال تحول»، «مدیریت حجم داده‌ها»، «کمبود مهارت‌ها»، «شکاف مهارت‌ها» و «مدیریت حملات و ریسک‌های زنجیره تامین».

یکی یکی از بزرگترین موانع در امنیت سایبری، تغییر مداوم در چشم انداز خطر امنیتی است. ظهور فناوری های جدید و کاربردهای بدیع یا متفاوت آنها راه را برای روش های جدید حمله هموار می کند. در جریان این تغییرات و تحولات مکرر در حملات و دفاع در این زمان ضروری و دشوار است.

این امر انگیزه ای برای توجه به بخش امنیت سایبری در اولین المپیادهای فناوری در سال 2024 بدون محدودیت در تشکیل یا پذیرش تیم شد و منطقه بین المللی نوآوری ایران اولین جایی خواهد بود که شکارچیان کلاه سفید زیر یک سقف گرد هم می آیند. شناسایی و شناسایی آسیب به برخی از سیستم های سرور.

پس از سه شنبه اول آبان لیگ امنیت سایبری در دو بخش “هک سخت افزار” و “باگ بانتینگ” و در روز پایانی، جمعه چهارم برگزار شد. آبان کارش را تمام کرد

مسابقه سایبری از مرحله مقدماتی تا فینال

مجتبی مصطفوی، دبیر لیگ امنیت سایبری المپیک فناوری گفت: جمعه گذشته 13 فروردین آبان وی با بیان اینکه مسابقه هک سخت افزار برگزار کردیم، گفت: آخرین مسابقه المپیک سایبری بود و تیم های برتر مشخص شدند.

وی ادامه داد: علاوه بر این مسابقه، مسابقه تشخیص آسیب پذیری یا باگ بانتی را برگزار کردیم که طی 4 روز بیش از 230 آسیب پذیری از سیستم های مختلف شناسایی و گزارش شد.

مصطفوی روز دوشنبه هفتم همایش برگزار کرد آبان وی «کنفرانس ملی هکرهای زیبا» را از دیگر بخش‌های این رویداد دانست و توضیح داد: در این رویداد هم از کارشناسان داخلی و هم از کارشناسان روسیه ارائه‌های فنی خواهیم داشت.

رتبه بندی تیم

دبیر لیگ امنیت سایبری در تشریح رده بندی تیم ها گفت: در مرحله مقدماتی این لیگ 400 تیم شرکت کردند که 10 تیم در مسابقات حمله و دفاع و 10 تیم در مسابقات هک سخت افزاری حضور داشتند. رقابت رقابت انتخاب شدند

مصطفوی خاطرنشان کرد: در فینال «مسابقات حمله و دفاع» که روز پنجشنبه سوم آبان به پایان رسید، تیم‌هایی که به زیرساخت‌های تیم‌های دیگر حمله کردند، امتیاز مثبت و هر تیمی که به زیرساخت آن حمله کرد، یک امتیاز منفی و مجموع دریافت کرد. امتیازات منفی و مثبت هر تیم محاسبه و امتیاز نهایی آنها مشخص شد.

به گفته وی، بر این اساس سه تیم در مسابقات هجومی و دفاعی و سه تیم در حوزه هک سخت افزاری انتخاب شدند که در پایان المپیاد فناوری معرفی و جوایزی اهدا می شود.

مصطفوی به جزئیات لیگ هک سخت افزار اشاره کرد و گفت: در این لیگ تیم ها برای هک سخت افزارهایی مانند کارت هوشمند حمل و نقل، برد مدارهای الکترونیکی، دستگاه های IOT و … با یکدیگر به رقابت پرداختند. این لیگ یک روزه بود که روز جمعه برگزار شد و تا پایان مسابقات روز قبل ادامه داشت. تیم ها بر اساس تعداد چالش های حل شده امتیاز گرفتند و در نهایت تیم های اول تا سوم انتخاب شدند.

کشف بزرگترین آسیب به نظام بانکی

به گزارش ایسنا، یکی یکی از قسمت های هیجان انگیز این مسابقه کشف خطاها و آسیب های سیستمی بود. این سامانه ها به درخواست برخی از شرکت ها و همچنین دو بانک و یک شرکت بیمه برای بررسی آسیب پذیری ها به این لیگ ارائه شد و تیم های هک کلاه سفید باید در روزهای برگزاری این آسیب ها را کشف، شناسایی و به داور گزارش می دادند.

یکی یکی از تیم های شکار موفق شد بزرگترین نقص سیستم را کشف کند یکی از بانک ها آمده است.

یکی از اعضای این تیم کلاه سفید در مورد این کشف وی گفت: آسیبی که ما توانستیم شناسایی کنیم، باگی است که مهاجم می تواند لینکی را تهیه کند و برای کاربری که وارد حساب کاربری خود می شود ارسال کند و آن کاربر را قربانی کند، زیرا با یک کلیک کاربر روی آن، کل مطلب حساب شخصی که حذف می شود برای مهاجم ارسال می شود

وی تاکید کرد: این بانک برای جلوگیری از حملات و ارتقای امنیت سیستم خود باید عملکرد خود را به گونه ای برنامه ریزی کند که مستلزم رضایت کاربر باشد نه بدون رضایت کاربر.

در 16 سالگی، جوانترین شکارچی

نیما غلامی کوچکترین شکارچی مسابقات Bug Bunty لیگ امنیت سایبری المپیک است که در این مسابقات شرکت کرد و موفق شد باگ هایی را شناسایی کند.

وی دانشجوی رشته کامپیوتر گفت: شناسایی باگ ها را از 14 سالگی شروع کردم و تاکنون توانسته ام باگ های دو سایت خارجی را شناسایی و گزارش آن ها را ارسال کنم.