سیاست و بازاریابی

آخرين مطالب

جزئیات کشف مهمترین باگ امنیتی سیستم بانکی/شناسایی 230 آسیب در 3 روز نکات خواندني

جزئیات کشف مهمترین باگ امنیتی سیستم بانکی/شناسایی 230 آسیب در 3 روز
  بزرگنمايي:

سیاست و بازاریابی - ایسنا /در چهار روز رقابت‌های هکرهای کلاه سفید اهداف برای شناسایی آسیب‌های سامانه‌های دو بانک، یک شرکت بیمه‌ای و چندین شرکت بخش خصوص تعریف شد و تیم‌های حاضر علاوه بر شناسایی 230 آسیب موفق به کشف مهمترین آسیب در سامانه یکی از بانک‌های کشور شدند.
امنیت سایبری به معنای محافظت از سیستم‌های متصل به اینترنت شامل سخت‌افزار، نرم‌افزار و داده‌ها در برابر تهدیدات دیجیتال است. این روش هم توسط افراد و هم توسط سازمان‌ها برای جلوگیری از نفوذ غیرمجاز به پایگاه‌های داده‌ و سایر سیستم‌های دیجیتال مورد استفاده قرار می‌گیرد.
حملات هکرها یکی از مهم‌ترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، پاک کردن، تخریب یا باج‌گیری سیستم‌ها و داده‌های محرمانه کاربر یا سازمان طراحی شده‌اند. یکی از روش‌هایی که برای کنترل و خنثی کردن حملات هکرها می‌تواند استفاده شود، بکارگیری رویکردهای تدافعی در امنیت سایبری است.
از این رو همگام با تحول فناوری، انواع تهدیدات مختلف و جدیدی در حوزه امنیت سایبری به وجود می‌آیند و یا به شکل پیشرفته‌تری تبدیل می‌شوند. در حال حاضر تهدیدات امنیتی مختلفی وجود دارد که شامل این موارد می‌شود:
بدافزارها
بدافزارها (Malware) دسته‌ای از نرم‌افزارهای مضر هستند که در آن هر فایل یا برنامه‌ای می‌تواند برای آسیب رساندن به کاربر کامپیوتر به سلاحی خطرناک تبدیل شود. این شامل انواع مختلفی از بدافزارها مانند کرم‌ها، ویروس‌ها، تروجان‌ها و جاسوس‌افزارها است.
باج افزارها
باج‌افزارها (Ransomware) نوعی بدافزار هستند که در آن یک مهاجم یا به‌ اصطلاح یک هکر، فایل‌های سیستم کامپیوتری شخص یا سازمان قربانی را معمولاً از طرق مختلفی رمزگذاری می‌کند و به دنبال آن در ازای رمزگشایی و انتشار این فایل‌ها، از کاربر باج‌خواهی می‌کند.
مهندسی اجتماعی
مهندسی اجتماعی (Social Engineering) نوعی روش حمله است که بر تعامل انسان با انسان متکی است و کاربران را فریب می‌دهد تا با دور زدن پروتکل‌های امنیتی، اطلاعاتی که معمولاً ایمن هستند را بدست آورند.
فیشینگ
نوعی مهندسی اجتماعی محسوب می‌شود که شامل ارسال ایمیل‌ها یا پیام‌های متنی جعلی است که به نظر می‌رسد منشأ آن از منابع قانونی باشد. این پیام‌ها معمولاً مخاطبان گسترده‌ای را هدف قرار می‌دهند. هدف این پیام‌ها سرقت اطلاعات حساس مانند جزئیات کارت اعتباری یا اعتبار ورود به سیستم است.
تهدیدهای داخلی
تهدیدهای داخلی مربوط به نقض یا ضررهای امنیتی است که توسط عوامل انسانی مانند کارمندان، پیمانکاران یا مشتریان ایجاد می‌شود. این تهدیدها می‌توانند مخرب یا غیرعمدی باشند.

سیاست و بازاریابی


حملات مرد میانی
حملات Man-in-the-Middle (MitM) یا حملات مرد میانی، حملات نظارتی هستند که در آن مهاجم، پیام‌ها را بین دو طرف که مستقیماً با یکدیگر در ارتباط هستند، ره‌گیری و ارسال می‌کند.
در این بین امنیت سایبری همواره با مسائلی مانند هکرها، از دست دادن داده‌ها، حریم خصوصی، مدیریت ریسک و تکامل استراتژی‌های امنیت سایبری دست و پنجه نرم می‌کند و هر چند که تعداد حملات سایبری در طول سال‌های آینده رو به فزونی می‌گذارد، ولی چالش‌های کلیدی در امنیت سایبری وجود دارد که مستلزم توجه مداوم‌ هستند.
«سازگاری با تهدیدات در حال تغییر»، «مدیریت حجم داده‌ها»، «کمبود نیروی انسانی متخصص»، «شکاف مهارتی» و «مدیریت حملات زنجیره تأمین و ریسک‌ها» نمونه‌هایی از این چالش ها به شمار می‌رود.
یکی از مهم‌ترین موانع در امنیت سایبری، تغییر مستمر چشم‌انداز خطرات امنیتی است. ظهور فناوری‌های جدید و کاربردهای بدیع یا متفاوت آنها، راه را برای روش‌های جدید حمله هموار می‌کند. به‌روز ماندن با این تغییرات و پیشرفت‌های مکرر در حملات و اقدامات حفاظتی، کاری اساسی و در حین حال سخت محسوب می‌شود. 
این انگیزه‌ای شد تا در اولین المپیک فناوری 2024، بخش امنیت سایبری بدون هیچ محدودیتی در برگزاری و یا پذیرش تیم‌ها مورد توجه قرار گیرد و منطقه بین‌المللی نوآوری ایران اولین مکانی برای گردهمایی شکارچیان کلاه سفید باشد تا در زیر یک سقف جمع شوند و آسیب‌های برخی از سامانه‌های خدمت‌رسان را شناسایی و کشف کنند.
بر این اساس از روز سه‌شنبه اول آبان لیگ امنیت سایبری در دو بخش «هک سخت افزاری» و «باگ بانتی» برگزار شد و روز گذشته، جمعه 4 آبان به کار خود پایان داد.

سیاست و بازاریابی


رقابت سایبری از مرحله انتخابی تا فینال
مجتبی مصطفوی، دبیر لیگ امنیت سایبری المپیک فناوری در گفت‌وگو با ایسنا با بیان اینکه روز گذشته جمعه 4 آبان رقابت هک سخت‌افزاری را برگزار کردیم، گفت: این آخرین رقابت رویداد المپیک سایبری بود و تیم‌های برتر مشخص شدند.
وی ادامه داد: در کنار این رقابت، مسابقه کشف آسیب پذیری یا باگ بانتی را برگزار کردیم که در مدت 4 روز بیش از 230 حفره امنیتی از سامانه‌های مختلف شناسایی و گزارش شده است.
مصطفوی برگزاری همایشی روز دوشنبه، 7 آبان با عنوان «همایش ملی هکرهای دوست داشتنی» را از دیگر بخش‌های این رویداد دانست و اظهار کرد: در این رویداد ارائه‌های فنی را از سوی متخصصان داخلی و همچنین متخصصانی از کشور روسیه خواهیم داشت.
رده‌بندی‌های تیمی
دبیر لیگ امنیت سایبری در خصوص رده بندی تیم‌ها توضیح داد: در بخش رقابت مقدماتی این لیگ 400 تیم شرکت کردند و از میان آنها 10 تیم برای حضور در رقابت «حمله و دفاع» و 10 تیم نیز برای حضور در رقابت‌های «هک سخت افزاری» انتخاب شدند.
مصطفوی خاطر نشان کرد: در فینال رقابت «حمله و دفاع» که روز پنج شنبه 3 ابان به کار خود پایان داد، تیم‌هایی که به زیر ساخت‌های دیگر تیم‌ها حمله می‌کردند، امتیاز مثبت دریافت می‌کردند و هر تیمی که به زیر ساختش حمله موفق صورت می‌گرفت، امتیاز منفی دریافت می‌کرد و مجموع امتیازات منفی و مثبت هر تیم محاسبه و امتیاز نهایی آنها مشخص می‌شد.
به گفته وی بر این اساس 3 تیم در رقابت حمله و دفاع و 3 تیم در بخش هک سخت افزاری انتخاب شدند که در اختتامیه المپیک فناوری معرفی می‌شوند و جوایزی دریافت خواهند کرد.
مصطفوی با اشاره به جزئیات لیگ هک سخت‌افزاری گفت: در این لیگ تیم‌ها برای هک سخت افزارهایی مانند کارت‌های هوشمند که برای تردد استفاده می‌شوند، بردهای الکترونیکی، تجهیزات IOT و غیره با یکدیگر به رقابت پرداختند. این لیگ یک روزه بود که روز جمعه برگزار شد و تا پایان رقابت‌های روز گذشته ادامه داشت. تیم‌ها بر اساس میزان چالش‌هایی که حل کردند امتیاز دریافت می‌کردند و در نهایت تیم‌های اول تا سوم انتخاب شدند.

سیاست و بازاریابی


کشف بزرگترین آسیب سیستم بانکی
به گزارش ایسنا، یکی از بخش‌های هیجان انگیز این رقابت کشف باگ‌ها و آسیب‌های سامانه‌ها بود. این سامانه‌ها به درخواست برخی از شرکت‌ها و دو بانک و یک شرکت بیمه‌ای برای بررسی آسیب‌پذیری‌ها به این لیگ معرفی شدند و تیم‌های هکری کلاه سفید باید در طی روزهای برگزاری اقدام به کشف و شناسایی این آسیب‌ها و ارائه گزارش به داوران می‌کردند.
یکی از تیم‌های شکارچی موفق به کشف بزرگترین باگ سامانه یکی از بانک‌ها شد.
یکی از اعضای این تیم کلاه سفید در خصوص این کشف به ایسنا گفت: آسیبی که ما موفق به شناسایی آن شدیم، باگی است که مهاجم می‌تواند لینکی را آماده و به کاربری که وارد حساب خود می‌شود، ارسال و آن کاربر را قربانی کند، چون با یک کلیک کاربر بر روی آن، کل حساب فرد برای مهاجم ارسال خواهد شد.
وی تاکید کرد: این بانک برای جلوگیری از حملات و ارتقای امنیت سامانه خود نیاز دارد تا فیچر خود را به گونه دیگری برنامه‌ریزی کند تا تایید کاربر را بخواهد و بدون تایید کاربر نباشد.
کوچکترین شکارچی با 16 سال سن
نیما غلامی، کوچکترین شکارچی رقابت باگ بانتی لیگ امنیت سایبری المپیک است که در این رقابت شرکت کرده و موفق به شناسایی برخی از باگ‌ها شده بود.
وی که دانش‌آموز رشته کامپیوتر است، در گفت‌وگو با ایسنا اظهار کرد: من از 14 سالگی شروع به شناسایی باگ ها کردم و تاکنون توانسته‌ام باگ دو سایت خارجی را شناسایی و گزارش آن را ارسال کنم.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/759008/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

به‌روزرسانی بازی Gran Turismo 7 شامل خودروها و رویداد‌های جدیدی می‌شود

مایکروسافت می‌خواهد اج را به مرورگر بی‌نقص گیمینگ بدل کند

دوربین های وضوح بالای Sen مستقر در ایستگاه فضایی

آیفون 17 و آیفون 17 ایر دوربین تله‌فوتو 5 برابری نخواهند داشت

کالبدشکافی مک‌بوک پرو M4 منتشر شد؛ همان طراحی داخلی نسل قبل

قبل از بیگ بنگ چه اتفاقی افتاد؟

بخشی از برنامه ی چین برای سفر به ماه

سامسونگ و OpenAI در حال مذاکره برای ادغام ChatGPT با هوش مصنوعی گوشی‌های گلکسی

ابداع رشته‌های اسپاگتی 200 بار نازک‌تر از تار مو

برنامه ایلان ماسک برای سفر به فضا فاش شد!

طراحی محصولات اپل با نقش و نگار ایرانی

هواوی امیدوار است تعداد اپ‌های HarmonyOS به 100 هزار برسد

ترکیب خیره‌کننده کهکشان راه شیری، طلوع خورشید و شفق قطبی

ماهواره استارلینک همین الان روی بام شماست

تایم لپسی از فولاد در نزدیکی قسمت درب محموله

ضبط رویا؛ تحولی شگفت‌انگیز در علم و هنر

تایم لپسی از فولاد در نزدیکی قسمتت درب محموله

توسعه نسل دوم فناوری تبدیل گازهای گلخانه‌ای به گرافن

فراخوان بورس‌های تحصیلی مشترک اپسکو و دانشگاه‌های چین در سال 2025

وزیر ارتباطات: رفع فیلترینگ در دست اقدام است

رکوردشکنی ایلان ماسک؛ ثروت مدیرعامل تسلا به حدود 350 میلیارد دلار رسید

اندازه‌گیری ویسکوزیته سیالات حفاری با ویسکومتر ایرانی

ابداع یک جوهر و چاپگر 3 بعدی مخصوص گرانش صفر

انگلیس سلطه اپل و گوگل بر اکوسیستم موبایل را هدف گرفت

راه‌اندازی کارخانه تبدیل پسماند خرما به مواد کربنی

موشک «نیو گلن» در آستانه نخستین پرتاب

کشف درمان آلزایمر و پارکینسون با کمک مغزهای پرورش‌یافته در فضا

دانشمندان کوچکترین سیارک را رصد کردند

سامسونگ به‌دلیل نقض پتنت باید جریمه 118 میلیون دلاری پرداخت کند

پژوهشگر ایرانی ویژگی جدید ایکس را فاش کرد

اولین پیوند ریه دوگانه «کاملا رباتیک» در جهان انجام شد

پشه‌ها تزریق واکسن به انسان را بر عهده گرفتند!

کشف قابلیتی جذاب در اندروید 16؛ جمینای می‌تواند کنترل اپ‌ها را در دست بگیرد

استارشیپ سال آینده میلادی 25 بار به فضا پرتاب می شود

کشف 3 کهکشان غول‌پیکر سرخ‌ توسط تلسکوپ «جیمز وب»

پربیننده‌ترین فیلم‌ها و سریال‌های گوگل تی‌وی کدام‌اند؟

بومی سازی دستگاه برش قالب گچ دندان

مدیرعامل نوبیا رقبای خود را به فروش گوشی های پرچمدار جعلی متهم کرد

میدان‌های مغناطیسی؛ معماران پنهان کهکشان‌ها

مایکروسافت قابلیت جنجالی Recall را به نسخه پیش‌نمایش ویندوز 11 اضافه کرد

ویدیویی از فعالیت شدید خورشیدی

سرعت حرکت وضعی و انحراف محور هر یک از سیارات سامانه خورشیدی

موشک شرکت «بلو اوریجین» صدمین زن را به فضا فرستاد

هوش مصنوعی آمستردام قدیم را زنده کرد

دانشمندان یک دروازه کوانتومی جدید ساختند

سیاست‌های اپل در قبال کتاب‌های الکترونیکی زیر ذره‌بین نمی‌رود

تلفیق تجمل و فناوری؛ نسخه لاکچری هدست Vision Pro فقط 2 میلیارد تومان!

اپل نسخه جدیدی از سیری را برای iOS 19 توسعه می‌دهد

ویدیو جعبه‌گشایی گوشی پرچمدار نوبیا Z70 اولترا

این کیبورد عجیب، نمایشگری لمسی است که به‌عنوان مانیتور هم کاربرد دارد!