امنیت

فناوری اطلاعات

October 25, 2024
19:46 جمعه، 4ام آبانماه 1403
کد خبر: 176191

حمله سایبری هکرهای کلاه سفید به سامانه‌های بانکی و بیمه‌ای

منبع: مهر

در المپیک فناوری ۱۴۰۳، هکرهای کلاه سفید چندین سامانه بانکی، بیمه ای، مکاتبات اداری و … را مورد ارزیابی قرار دادند و باگ ها و نقاط آسیب پذیر را شناسایی کردند.

محمد امین کریمان مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری در المپیک فناوری ۱۴۰، در خصوص این رقابت توضیح داد و گفت: این المپیک برای نخستین بار در ۵ حوزه فناوری نوظهور در حال برگزاری است که یکی از این حوزه‌ها مربوط به امنیت سایبری می‌شود. یکی از رویدادهایی که در حوزه امنیت سایبری برگزار شد، رویداد «باگ بانتی» بوده است به این معنی که وضعیت امنیت سایبریِ سامانه‌های واقعی و سامانه‌هایی که به مردم خدمت رسانی می‌کنند، با حضور متخصصان امنیت به محک گذاشته می‌شود.

مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ ضمن اشاره به اینکه رویداد «باگ بانتی» دورهمی هکرهای کلاه سفید است، افزود: در روز نخست مسابقات، یکی از سامانه‌های مکاتبات اداری اتوماسیون اداری بزرگ کشور و یکی از سامانه‌های خدمات شرکتی مورد ارزیابی قرار گرفت.

وی با اشاره به اینکه در دومین روز از مسابقات یکی از سامانه‌های بانکی و بیمه‌ای بزرگ کشور مورد ارزیابی هکرها قرار گرفتند، گفت: در کمتر از نیم ساعت از شروع مسابقه با وجود آنکه هیچ دسترسی برای متخصصان حاضر در مسابقه باز نشده بود، اما فرایند ثبت گزارشات از سوی آنها شروع و باگ ها و آسیب پذیری ها شناسایی شد از جمله آنها توانستند به لیست کل مشتریان سامانه دست پیدا کنند.

کریمان ادامه داد: در سومین روز از المپیک فناوری، متخصصان «سامانه اینترنت بانک» چندین بانک بزرگ کشور را مورد ارزیابی قرار دادند و ۵ آسیب پذیری حیاتی شناسایی شد و بعد از آن بانک‌ها نسبت به رفع باگ ها اقدام کردند.

وی با بیان این مطلب که در این ۳ روز تاکنون ۲۰۰ گزارش آسیب پذیری از سامانه‌های بانکی سوی متخصصان شناسایی و ثبت شد، گفت: نکته جالب این رویداد این است که یکی از متخصصان که چندین اسیب پذیری حیاتی را شناسایی کرده بود، یک خانم ۲۴ ساله اهل آذربایجان شرقی بود.

کریمان افزود: این موضوع نشان می‌دهد که اگر فرصت بروز استعداد به هکرهای قانونی و هکرهای کلاه سفید داده شود، می‌توانند در امن سازی سامانه‌ها مشارکت داشته باشند و قبل از حمله هکری، باگ ها شناسایی و راه‌های نفوذ بسته شود.

مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ افزود: در سال‌های گذشته در خبرها شاهد بودیم که سامانه‌های مختلف اپراتورها، وزارتخانه و سامانه‌های مالی و بانکی مورد حمله سایبری قرار گرفتند و این توانایی و تخصص در متخصصان ایرانی وجود دارد که در صورت بسترسازی و حمایت، به امن سازی سامانه‌ها کمک کنند و هم از طرفی امکان کسب درآمد برای نخبگان جوان ایجاد خواهد شد و در نهایت حاکمیت فضای مجازی تقویت می‌شود و به خطر نمی‌افتد.

وی گفت: در سه روز گذشته بابت کشف باگ ها از سوی مجموعه‌های بانکی و بیمه‌ای و … یک میلیارد و ۷۰۰ میلیون تومان به متخصصان پرداخت شده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.