با هدف شناسایی آسیبپذیریها انجام شد
حمله هکرهای کلاه سفید به سامانههای بانک و بیمه کشور
تاریخ انتشار
شنبه ۵ آبان ۱۴۰۳ ساعت ۰۹:۴۴
آیتیمن- محمد امین کریمان مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری در المپیک فناوری ۱۴۰۳ در خصوص این رقابت توضیح داد و گفت: این المپیک برای نخستین بار در ۵ حوزه فناوری نوظهور در حال برگزاری است که یکی از این حوزهها مربوط به امنیت سایبری میشود. یکی از رویدادهایی که در حوزه امنیت سایبری برگزار شد، رویداد «باگ بانتی» بوده است به این معنی که وضعیت امنیت سایبریِ سامانههای واقعی و سامانههایی که به مردم خدمت رسانی میکنند، با حضور متخصصان امنیت به محک گذاشته میشود.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ ضمن اشاره به اینکه رویداد «باگ بانتی» دورهمی هکرهای کلاه سفید است، افزود: در روز نخست مسابقات، یکی از سامانههای مکاتبات اداری اتوماسیون اداری بزرگ کشور و یکی از سامانههای خدمات شرکتی مورد ارزیابی قرار گرفت.
وی با بیان اینکه در دومین روز از مسابقات یکی از سامانههای بانکی و بیمهای بزرگ کشور مورد ارزیابی هکرها قرار گرفتند، گفت: در کمتر از نیم ساعت از شروع مسابقه با وجود آنکه هیچ دسترسی برای متخصصان حاضر در مسابقه باز نشده بود، اما فرایند ثبت گزارشات از سوی آنها شروع و باگها و آسیب پذیریها شناسایی شد از جمله آنها توانستند به لیست کل مشتریان سامانه دست پیدا کنند.
کریمان ادامه داد: در سومین روز از المپیک فناوری، متخصصان «سامانه اینترنت بانک» چندین بانک بزرگ کشور را مورد ارزیابی قرار دادند و ۵ آسیب پذیری حیاتی شناسایی شد و بعد از آن بانکها نسبت به رفع باگها اقدام کردند.
وی با بیان این مطلب که در این ۳ روز تاکنون ۲۰۰ گزارش آسیب پذیری از سامانههای بانکی سوی متخصصان شناسایی و ثبت شد، گفت: نکته جالب این رویداد این است که یکی از متخصصان که چندین اسیب پذیری حیاتی را شناسایی کرده بود، یک خانم ۲۴ ساله اهل آذربایجان شرقی بود.
کریمان افزود: این موضوع نشان میدهد که اگر فرصت بروز استعداد به هکرهای قانونی و هکرهای کلاه سفید داده شود، میتوانند در امن سازی سامانهها مشارکت داشته باشند و قبل از حمله هکری، باگها شناسایی و راههای نفوذ بسته شود.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ افزود: در سالهای گذشته در خبرها شاهد بودیم که سامانههای مختلف اپراتورها، وزارتخانه و سامانههای مالی و بانکی مورد حمله سایبری قرار گرفتند و این توانایی و تخصص در متخصصان ایرانی وجود دارد که در صورت بسترسازی و حمایت، به امن سازی سامانهها کمک کنند و هم از طرفی امکان کسب درآمد برای نخبگان جوان ایجاد خواهد شد و در نهایت حاکمیت فضای مجازی تقویت میشود و به خطر نمیافتد.
وی گفت: در سه روز گذشته بابت کشف باگها از سوی مجموعههای بانکی و بیمهای و … یک میلیارد و ۷۰۰ میلیون تومان به متخصصان پرداخت شده است.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ ضمن اشاره به اینکه رویداد «باگ بانتی» دورهمی هکرهای کلاه سفید است، افزود: در روز نخست مسابقات، یکی از سامانههای مکاتبات اداری اتوماسیون اداری بزرگ کشور و یکی از سامانههای خدمات شرکتی مورد ارزیابی قرار گرفت.
وی با بیان اینکه در دومین روز از مسابقات یکی از سامانههای بانکی و بیمهای بزرگ کشور مورد ارزیابی هکرها قرار گرفتند، گفت: در کمتر از نیم ساعت از شروع مسابقه با وجود آنکه هیچ دسترسی برای متخصصان حاضر در مسابقه باز نشده بود، اما فرایند ثبت گزارشات از سوی آنها شروع و باگها و آسیب پذیریها شناسایی شد از جمله آنها توانستند به لیست کل مشتریان سامانه دست پیدا کنند.
کریمان ادامه داد: در سومین روز از المپیک فناوری، متخصصان «سامانه اینترنت بانک» چندین بانک بزرگ کشور را مورد ارزیابی قرار دادند و ۵ آسیب پذیری حیاتی شناسایی شد و بعد از آن بانکها نسبت به رفع باگها اقدام کردند.
وی با بیان این مطلب که در این ۳ روز تاکنون ۲۰۰ گزارش آسیب پذیری از سامانههای بانکی سوی متخصصان شناسایی و ثبت شد، گفت: نکته جالب این رویداد این است که یکی از متخصصان که چندین اسیب پذیری حیاتی را شناسایی کرده بود، یک خانم ۲۴ ساله اهل آذربایجان شرقی بود.
کریمان افزود: این موضوع نشان میدهد که اگر فرصت بروز استعداد به هکرهای قانونی و هکرهای کلاه سفید داده شود، میتوانند در امن سازی سامانهها مشارکت داشته باشند و قبل از حمله هکری، باگها شناسایی و راههای نفوذ بسته شود.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ افزود: در سالهای گذشته در خبرها شاهد بودیم که سامانههای مختلف اپراتورها، وزارتخانه و سامانههای مالی و بانکی مورد حمله سایبری قرار گرفتند و این توانایی و تخصص در متخصصان ایرانی وجود دارد که در صورت بسترسازی و حمایت، به امن سازی سامانهها کمک کنند و هم از طرفی امکان کسب درآمد برای نخبگان جوان ایجاد خواهد شد و در نهایت حاکمیت فضای مجازی تقویت میشود و به خطر نمیافتد.
وی گفت: در سه روز گذشته بابت کشف باگها از سوی مجموعههای بانکی و بیمهای و … یک میلیارد و ۷۰۰ میلیون تومان به متخصصان پرداخت شده است.
مرجع : خبرگزاری مهر