جزئیات کشف بزرگترین باگ امنیتی سیستم بانکی/ شناسایی 230 خسارت در 3 روز

به گزارش ICTNNامنیت سایبری به معنای محافظت از سیستم های متصل به اینترنت از جمله سخت افزار، نرم افزار و داده ها در برابر تهدیدات دیجیتال است. این روش هم توسط افراد و هم سازمان ها برای جلوگیری از دسترسی غیرمجاز به پایگاه های داده و سایر سیستم های دیجیتال استفاده می شود.

حملات هکرها یکی از مهم‌ترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، حذف، تخریب یا اخاذی از سیستم‌ها و داده‌های محرمانه کاربران یا سازمان‌ها طراحی می‌شود. یکی از روش هایی که می توان برای کنترل و خنثی کردن حملات هکرها استفاده کرد، استفاده از رویکردهای دفاعی امنیت سایبری است.

از این رو، همزمان با تکامل فناوری، انواع جدیدی از تهدیدات در حوزه امنیت سایبری ظاهر شده و یا پیشرفته تر می شوند. در حال حاضر تهدیدهای امنیتی مختلفی وجود دارد، از جمله:

بدافزار

بدافزارها دسته ای از نرم افزارهای مضر هستند که در آن هر فایل یا برنامه ای می تواند به سلاحی خطرناک برای آسیب رساندن به کاربر رایانه تبدیل شود. این شامل انواع مختلفی از بدافزارها مانند کرم ها، ویروس ها، تروجان ها و جاسوس افزارها می شود.

باج افزار

باج افزار نوعی بدافزار است که در آن یک مهاجم یا به اصطلاح هکر فایل های موجود در سیستم کامپیوتری شخص یا سازمان قربانی را معمولاً به روش های مختلف رمزگذاری می کند و سپس با تبادل رمزگشایی و انتشار این فایل ها از کاربر باج می خواهد.

مهندسی اجتماعی

مهندسی اجتماعی یک روش حمله است که بر تعامل انسان با انسان متکی است و کاربران را فریب می دهد تا با دور زدن پروتکل های امنیتی، اطلاعات ایمن را به دست آورند.

فیشینگ

این نوعی از مهندسی اجتماعی است که شامل ارسال ایمیل‌های جعلی یا پیام‌های متنی است که به نظر می‌رسد از منابع قانونی می‌آیند. این پیام ها عموماً مخاطبان زیادی را هدف قرار می دهند. هدف این پیام ها سرقت اطلاعات حساس مانند جزئیات کارت اعتباری یا اعتبار ورود به سیستم است.

تهدیدات داخلی

تهدیدات داخلی، نقض امنیتی یا خسارات ناشی از عوامل انسانی مانند کارمندان، پیمانکاران یا مشتریان است. این تهدیدها می توانند مخرب یا غیرعمدی باشند.

مرد وسط حمله می کند

حملات Man-in-the-Middle (MitM) حملات نظارتی هستند که در آن مهاجم پیام هایی را بین دو طرف که مستقیماً با یکدیگر در ارتباط هستند را رهگیری کرده و ارسال می کند.

در همین حال، امنیت سایبری هنوز با مسائلی مانند هکرها، از دست دادن داده ها، حریم خصوصی، مدیریت ریسک و استراتژی های در حال توسعه امنیت سایبری دست و پنجه نرم می کند. حتی اگر تعداد حملات سایبری در سال های آینده افزایش یابد، چالش های بزرگی وجود دارد. مسائل امنیت سایبری که نیاز به توجه مداوم دارد.

«سازگاری با تهدیدات در حال تحول»، «مدیریت حجم داده‌ها»، «فقدان نیروی کار متخصص»، «فقدان مهارت» و «مدیریت حملات و ریسک‌های زنجیره تامین» نمونه‌هایی از این چالش‌ها هستند.

یکی از بزرگترین موانع در امنیت سایبری، خطرات امنیتی است که همیشه در حال تغییر است. ظهور فناوری های جدید و کاربردهای جدید یا متفاوت آنها راه را برای روش های جدید حمله هموار می کند. در جریان این تغییرات مکرر و پیشرفت در حملات و اقدامات حفاظتی در دنیای امروز ضروری و چالش برانگیز است.

این موضوع به انگیزه ای برای توجه به بخش امنیت سایبری در اولین المپیک فناوری 2024 بدون محدودیت در برگزاری و پذیرش تیم ها تبدیل شده است و منطقه بین المللی نوآوری ایران اولین جایی است که شکارچیان کلاه سفید زیر یک سقف جمع می شوند. و آسیب به سیستم های سرور شناسایی و کشف خاص.

بر این اساس لیگ امنیت سایبری از روز سه‌شنبه 10 آبان ماه در دو بخش «هک سخت‌افزار» و «باگ بانتی» برگزار شد و در آخرین روز جمعه 13 آبان ماه به پایان رسید.

رقابت سایبری از مرحله مقدماتی تا فینال

مجتبی مصطفوی، دبیر لیگ امنیت سایبری المپیک فناوری در گفت وگو با ICTNN وی با بیان اینکه جمعه گذشته 13 آبان ماه مسابقه هک برگزار کردیم، گفت: آخرین دوره مسابقات المپیک سایبری بود و تیم های برتر مشخص شدند.

وی ادامه می دهد: در کنار این مسابقه مسابقه کشف آسیب پذیری یا باگ بانتی برگزار کردیم که طی 4 روز بیش از 230 آسیب پذیری امنیتی از سیستم های مختلف شناسایی و گزارش شد.

مصطفوی برگزاری همایشی با عنوان کنفرانس ملی هکرهای زیبا در روز دوشنبه ۱۶ آبان را از دیگر بخش‌های این رویداد دانست و گفت: در این رویداد ارائه‌های فنی توسط کارشناسان داخلی و همچنین کارشناسان روسیه خواهیم داشت.

رتبه بندی تیم

دبیر لیگ امنیت سایبری در تشریح رده بندی تیم ها گفت: در مسابقات مقدماتی این لیگ 400 تیم شرکت کردند که از این میان 10 تیم در مسابقه حمله و دفاع و 10 تیم در مسابقه هک سخت افزار شرکت کردند. مسابقات انتخاب شده است.

مصطفوی تاکید کرد: در فینال مسابقات “حمله و دفاع” که روز پنجشنبه 3 آبان به پایان رسید، تیم هایی که به زیرساخت سایر تیم ها حمله کردند امتیاز مثبت گرفتند و هر تیمی که به زیرساخت های آنها حمله کرد یک موفقیت کسب کرد. امتیاز منفی و مجموع نمرات منفی و مثبت هر تیم محاسبه و امتیاز نهایی آنها مشخص شد.

به گفته وی، بر این اساس در مسابقات حمله و دفاع 3 تیم و در بخش هک سخت افزار 3 تیم انتخاب شدند که در پایان المپیک فنی معرفی و جوایزی دریافت خواهند کرد.

مصطفوی با اشاره به جزئیات لیگ هک سخت افزار گفت: در این لیگ تیم ها برای هک سخت افزارهایی مانند کارت های هوشمند مورد استفاده برای حمل و نقل، کارت های الکترونیکی، تجهیزات IOT و … به رقابت پرداختند. این لیگ یک روزه بود که روز جمعه برگزار شد و تا پایان مسابقات روز قبل ادامه داشت. به تیم ها بر اساس تعداد چالش های حل شده امتیاز داده شد و در نهایت تیم اول تا سوم انتخاب شد.

کشف بزرگترین آسیب وارده به نظام بانکی

به گزارش ICTNN، یکی از حواشی هیجان انگیز این مسابقه، کشف باگ و آسیب به سیستم ها بود. این سیستم ها به درخواست برخی شرکت ها و دو بانک و یک شرکت بیمه برای بررسی آسیب پذیری ها در این لیگ معرفی شدند و تیم های هک کلاه سفید باید در روزهای برگزاری این آسیب ها را کشف و شناسایی کرده و گزارشی را به سازمان ارائه دهند. داوران

یکی از تیم های شکار موفق شد بزرگترین باگ سیستم یکی از بانک ها را کشف کند.

یکی از اعضای تیم کلاه سفیدها این کشف را به ICTNN اعلام کرد وی گفت: آسیبی که موفق به شناسایی آن شدیم، باگی است که مهاجم می تواند برای کاربری که وارد حساب کاربری خود می شود، لینکی را تهیه و ارسال کند و این کاربر را قربانی کند، زیرا با یک کلیک کاربر بر روی آن، کل اکانت شخص مورد نظر قرار می گیرد. برای مهاجم فرستاده خواهد شد.

وی تاکید کرد: این بانک برای جلوگیری از حملات و ارتقای امنیت سیستم خود باید عملکرد خود را به گونه ای برنامه ریزی کند که نیاز به تایید کاربر داشته باشد و بدون تایید کاربر نباشد.

جوانترین شکارچی در 16 سالگی

نیما غلامی کوچکترین شکارچی در مسابقات باگ بانتی لیگ امنیت سایبری المپیک است که در این مسابقه شرکت کرد و با موفقیت برخی باگ ها را شناسایی کرد.

وی که دانشجوی رشته کامپیوتر است در گفت وگو با ICTNN گفت: از 14 سالگی شروع به شناسایی باگ ها کردم و تاکنون توانسته ام باگ ها را از دو سایت خارجی شناسایی و گزارش آن را ارسال کنم.

ICTNN