خبر یزد

آخرين مطالب

جزئیات کشف مهمترین باگ امنیتی سیستم بانکی/شناسایی 230 آسیب در 3 روز علمي

جزئیات کشف مهمترین باگ امنیتی سیستم بانکی/شناسایی 230 آسیب در 3 روز
  بزرگنمايي:

خبر یزد - ایسنا /در چهار روز رقابت‌های هکرهای کلاه سفید اهداف برای شناسایی آسیب‌های سامانه‌های دو بانک، یک شرکت بیمه‌ای و چندین شرکت بخش خصوص تعریف شد و تیم‌های حاضر علاوه بر شناسایی 230 آسیب موفق به کشف مهمترین آسیب در سامانه یکی از بانک‌های کشور شدند.
امنیت سایبری به معنای محافظت از سیستم‌های متصل به اینترنت شامل سخت‌افزار، نرم‌افزار و داده‌ها در برابر تهدیدات دیجیتال است. این روش هم توسط افراد و هم توسط سازمان‌ها برای جلوگیری از نفوذ غیرمجاز به پایگاه‌های داده‌ و سایر سیستم‌های دیجیتال مورد استفاده قرار می‌گیرد.
حملات هکرها یکی از مهم‌ترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، پاک کردن، تخریب یا باج‌گیری سیستم‌ها و داده‌های محرمانه کاربر یا سازمان طراحی شده‌اند. یکی از روش‌هایی که برای کنترل و خنثی کردن حملات هکرها می‌تواند استفاده شود، بکارگیری رویکردهای تدافعی در امنیت سایبری است.
از این رو همگام با تحول فناوری، انواع تهدیدات مختلف و جدیدی در حوزه امنیت سایبری به وجود می‌آیند و یا به شکل پیشرفته‌تری تبدیل می‌شوند. در حال حاضر تهدیدات امنیتی مختلفی وجود دارد که شامل این موارد می‌شود:
بدافزارها
بدافزارها (Malware) دسته‌ای از نرم‌افزارهای مضر هستند که در آن هر فایل یا برنامه‌ای می‌تواند برای آسیب رساندن به کاربر کامپیوتر به سلاحی خطرناک تبدیل شود. این شامل انواع مختلفی از بدافزارها مانند کرم‌ها، ویروس‌ها، تروجان‌ها و جاسوس‌افزارها است.
باج افزارها
باج‌افزارها (Ransomware) نوعی بدافزار هستند که در آن یک مهاجم یا به‌ اصطلاح یک هکر، فایل‌های سیستم کامپیوتری شخص یا سازمان قربانی را معمولاً از طرق مختلفی رمزگذاری می‌کند و به دنبال آن در ازای رمزگشایی و انتشار این فایل‌ها، از کاربر باج‌خواهی می‌کند.
مهندسی اجتماعی
مهندسی اجتماعی (Social Engineering) نوعی روش حمله است که بر تعامل انسان با انسان متکی است و کاربران را فریب می‌دهد تا با دور زدن پروتکل‌های امنیتی، اطلاعاتی که معمولاً ایمن هستند را بدست آورند.
فیشینگ
نوعی مهندسی اجتماعی محسوب می‌شود که شامل ارسال ایمیل‌ها یا پیام‌های متنی جعلی است که به نظر می‌رسد منشأ آن از منابع قانونی باشد. این پیام‌ها معمولاً مخاطبان گسترده‌ای را هدف قرار می‌دهند. هدف این پیام‌ها سرقت اطلاعات حساس مانند جزئیات کارت اعتباری یا اعتبار ورود به سیستم است.
تهدیدهای داخلی
تهدیدهای داخلی مربوط به نقض یا ضررهای امنیتی است که توسط عوامل انسانی مانند کارمندان، پیمانکاران یا مشتریان ایجاد می‌شود. این تهدیدها می‌توانند مخرب یا غیرعمدی باشند.

خبر یزد


حملات مرد میانی
حملات Man-in-the-Middle (MitM) یا حملات مرد میانی، حملات نظارتی هستند که در آن مهاجم، پیام‌ها را بین دو طرف که مستقیماً با یکدیگر در ارتباط هستند، ره‌گیری و ارسال می‌کند.
در این بین امنیت سایبری همواره با مسائلی مانند هکرها، از دست دادن داده‌ها، حریم خصوصی، مدیریت ریسک و تکامل استراتژی‌های امنیت سایبری دست و پنجه نرم می‌کند و هر چند که تعداد حملات سایبری در طول سال‌های آینده رو به فزونی می‌گذارد، ولی چالش‌های کلیدی در امنیت سایبری وجود دارد که مستلزم توجه مداوم‌ هستند.
«سازگاری با تهدیدات در حال تغییر»، «مدیریت حجم داده‌ها»، «کمبود نیروی انسانی متخصص»، «شکاف مهارتی» و «مدیریت حملات زنجیره تأمین و ریسک‌ها» نمونه‌هایی از این چالش ها به شمار می‌رود.
یکی از مهم‌ترین موانع در امنیت سایبری، تغییر مستمر چشم‌انداز خطرات امنیتی است. ظهور فناوری‌های جدید و کاربردهای بدیع یا متفاوت آنها، راه را برای روش‌های جدید حمله هموار می‌کند. به‌روز ماندن با این تغییرات و پیشرفت‌های مکرر در حملات و اقدامات حفاظتی، کاری اساسی و در حین حال سخت محسوب می‌شود. 
این انگیزه‌ای شد تا در اولین المپیک فناوری 2024، بخش امنیت سایبری بدون هیچ محدودیتی در برگزاری و یا پذیرش تیم‌ها مورد توجه قرار گیرد و منطقه بین‌المللی نوآوری ایران اولین مکانی برای گردهمایی شکارچیان کلاه سفید باشد تا در زیر یک سقف جمع شوند و آسیب‌های برخی از سامانه‌های خدمت‌رسان را شناسایی و کشف کنند.
بر این اساس از روز سه‌شنبه اول آبان لیگ امنیت سایبری در دو بخش «هک سخت افزاری» و «باگ بانتی» برگزار شد و روز گذشته، جمعه 4 آبان به کار خود پایان داد.

خبر یزد


رقابت سایبری از مرحله انتخابی تا فینال
مجتبی مصطفوی، دبیر لیگ امنیت سایبری المپیک فناوری در گفت‌وگو با ایسنا با بیان اینکه روز گذشته جمعه 4 آبان رقابت هک سخت‌افزاری را برگزار کردیم، گفت: این آخرین رقابت رویداد المپیک سایبری بود و تیم‌های برتر مشخص شدند.
وی ادامه داد: در کنار این رقابت، مسابقه کشف آسیب پذیری یا باگ بانتی را برگزار کردیم که در مدت 4 روز بیش از 230 حفره امنیتی از سامانه‌های مختلف شناسایی و گزارش شده است.
مصطفوی برگزاری همایشی روز دوشنبه، 7 آبان با عنوان «همایش ملی هکرهای دوست داشتنی» را از دیگر بخش‌های این رویداد دانست و اظهار کرد: در این رویداد ارائه‌های فنی را از سوی متخصصان داخلی و همچنین متخصصانی از کشور روسیه خواهیم داشت.
رده‌بندی‌های تیمی
دبیر لیگ امنیت سایبری در خصوص رده بندی تیم‌ها توضیح داد: در بخش رقابت مقدماتی این لیگ 400 تیم شرکت کردند و از میان آنها 10 تیم برای حضور در رقابت «حمله و دفاع» و 10 تیم نیز برای حضور در رقابت‌های «هک سخت افزاری» انتخاب شدند.
مصطفوی خاطر نشان کرد: در فینال رقابت «حمله و دفاع» که روز پنج شنبه 3 ابان به کار خود پایان داد، تیم‌هایی که به زیر ساخت‌های دیگر تیم‌ها حمله می‌کردند، امتیاز مثبت دریافت می‌کردند و هر تیمی که به زیر ساختش حمله موفق صورت می‌گرفت، امتیاز منفی دریافت می‌کرد و مجموع امتیازات منفی و مثبت هر تیم محاسبه و امتیاز نهایی آنها مشخص می‌شد.
به گفته وی بر این اساس 3 تیم در رقابت حمله و دفاع و 3 تیم در بخش هک سخت افزاری انتخاب شدند که در اختتامیه المپیک فناوری معرفی می‌شوند و جوایزی دریافت خواهند کرد.
مصطفوی با اشاره به جزئیات لیگ هک سخت‌افزاری گفت: در این لیگ تیم‌ها برای هک سخت افزارهایی مانند کارت‌های هوشمند که برای تردد استفاده می‌شوند، بردهای الکترونیکی، تجهیزات IOT و غیره با یکدیگر به رقابت پرداختند. این لیگ یک روزه بود که روز جمعه برگزار شد و تا پایان رقابت‌های روز گذشته ادامه داشت. تیم‌ها بر اساس میزان چالش‌هایی که حل کردند امتیاز دریافت می‌کردند و در نهایت تیم‌های اول تا سوم انتخاب شدند.

خبر یزد


کشف بزرگترین آسیب سیستم بانکی
به گزارش ایسنا، یکی از بخش‌های هیجان انگیز این رقابت کشف باگ‌ها و آسیب‌های سامانه‌ها بود. این سامانه‌ها به درخواست برخی از شرکت‌ها و دو بانک و یک شرکت بیمه‌ای برای بررسی آسیب‌پذیری‌ها به این لیگ معرفی شدند و تیم‌های هکری کلاه سفید باید در طی روزهای برگزاری اقدام به کشف و شناسایی این آسیب‌ها و ارائه گزارش به داوران می‌کردند.
یکی از تیم‌های شکارچی موفق به کشف بزرگترین باگ سامانه یکی از بانک‌ها شد.
یکی از اعضای این تیم کلاه سفید در خصوص این کشف به ایسنا گفت: آسیبی که ما موفق به شناسایی آن شدیم، باگی است که مهاجم می‌تواند لینکی را آماده و به کاربری که وارد حساب خود می‌شود، ارسال و آن کاربر را قربانی کند، چون با یک کلیک کاربر بر روی آن، کل حساب فرد برای مهاجم ارسال خواهد شد.
وی تاکید کرد: این بانک برای جلوگیری از حملات و ارتقای امنیت سامانه خود نیاز دارد تا فیچر خود را به گونه دیگری برنامه‌ریزی کند تا تایید کاربر را بخواهد و بدون تایید کاربر نباشد.
کوچکترین شکارچی با 16 سال سن
نیما غلامی، کوچکترین شکارچی رقابت باگ بانتی لیگ امنیت سایبری المپیک است که در این رقابت شرکت کرده و موفق به شناسایی برخی از باگ‌ها شده بود.
وی که دانش‌آموز رشته کامپیوتر است، در گفت‌وگو با ایسنا اظهار کرد: من از 14 سالگی شروع به شناسایی باگ ها کردم و تاکنون توانسته‌ام باگ دو سایت خارجی را شناسایی و گزارش آن را ارسال کنم.

لینک کوتاه:
https://www.khabareyazd.ir/Fa/News/677476/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

دو خط موازی رابطه ایران و آمریکا بهم متصل می شود؟

کارشناسی داوری بازی فولاد – چادرملو اردکان

یزد برای برگزاری اعتکاف رجبیه آماده می‌شود

لیگ برتر والیبال ساحلی به میزبانی یک نام آشنا

تایم‌لپس زیبا از ایستگاه فضایی بین المللی

ثبت‌نام اعتکاف رجبیه در استان یزد توسط نهادهای مردمی انجام می‌شود

اخلاص و عشق به اهل بیت، اساسی‌ترین عنصر در موفقیت فردی و اجتماعی

صحبت های دلنشین دکتر قمشه ای

خورشید در فضا ثابت نیست!

یک جوهر روشن است جان من و تو

تا زدن یک تیشرت توسط ربات تسلا

سفر ناسا به عمق جهنم

دانه های دلشان پیدا بود!

صحبت های جالب هوشنگ ابتهاج در مورد مرگ

فرض کن آتش به فرمان پر پروانه باشد!

راز آتشفشان‌های مهیب قمر مشتری کشف شد‌

نمایی نزدیک از سنگ و خاک سیاره ی بهرام

آخرین قیمت دلار هرات امروز دوشنبه 3 دی ماه 1403

خط تولید کلاف فولاد سرمد آماده افتتاح شد

المپیاد ورزشی محلات یزد در 75 رشته برگزار می‌شود

المپیاد دوازدهم محلات یزد با مشارکت 30 هزار نفر برگزار می‌شود

خلاصه هندبال سپاهان – سنگ آهن بافق

پروژه تولید گندله "فغدیر" آغاز به کار کرد

برگزاری اختتامیه جشنواره شهید پیشرفت در یزد

بررسی طرح‌ها و برنامه‌های بافت‌های تاریخی استان یزد

ستاد اعتکاف رجبیه استان یزد آغاز به کار کرد

فیلم| صفر تا صد بازی استقلال تهران و چادرملو در یزد

لیگ برتر هندبال؛ گیتی پسند برنده شهرآورد اصفهان

پایانه مسافربری مهریز راه‌اندازی می‌شود

مجوز فعالیت 9 سرمایه‌گذار خارجی در یزد صادر شد

بیچاره ندانست که یارش سفری بود

معرفی نامزدهای جایزه «غزل پارسی»

یک آب‌نبات کیهانی در مرکز کهکشان راه شیری

محققان چینی با الهام از مورچه صحرایی تراشه حسگر نور ساختند

«ایرپاد پرو» به حسگر ضربان قلب و دمای بدن مجهز می‌شود

فسیل 47 میلیون ساله یک «گیاه بیگانه» در یوتا کشف شد

«اپل» برای خانه‌ها زنگ هوشمند می‌سازد

تولید دستگاه جمع‌آوری‌کننده آلاینده‌های بیولوژیک هوا با یک سوم قیمت نمونه مشابه خارجی

دستیابی محققان دانشگاه تهران به فناوری بهره‌برداری از مخازن شِیل نفتی

یکی از زیباترین شراره های خورشیدی

بهبود عملکرد سیستم‌های مخابرات فیبر نوری

کمک گرفتن عربستان از ربات‌ها برای تکمیل پروژه «نئوم»

ریزش معدن در هرات

در سه سال اخیر، 9 بوستان محلی در منطقه بافت تاریخی یزد بازپیرایی شده است

یزدی ها بخوانند: ا بخوانند؛ ییلاقات یزد برف بارید

ورود دادستانی به اجرای تعهدات معادن برای ایمن‌سازی معابر

مسابقه والیبال پاس گرگان و چادرملو اردکان

لیگ برتر والیبال ؛ برتری پاس گرگان برابر چادرملو

کیانی: هندبال خود را مدیون سپاهان هستم/ تیم بافق حریف سختی است و بازیکنان ملی‌پوش و باتجربه‌ای دارد

زمان قطعی برق یزد امروز دوشنبه 3 دی 1403