در رویداد المپیك فناوری ۱۴۰۳ صورت گرفت؛ حمله سایبری هکرهای کلاه سفید به سامانه های بانکی و بیمه ای
سئو مئو: در المپیک فناوری 1403، هکرهای کلاه سفید چندین سامانه بانکی، بیمه ای، مکاتبات اداری و … را مورد ارزیابی قرار دادند و باگ ها و نقاط لطمه پذیر را شناسایی نمودند.
محمد امین کریمان مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری در المپیک فناوری ۱۴۰۳ در گفتگو با خبرنگار مهر، درباب این رقابت توضیح داد و اظهار داشت: این المپیک برای اولین بار در ۵ حوزه فناوری نوظهور درحال برگزاری است که یکی از این حوزه ها مربوط به امنیت سایبری می شود. یکی از رویدادهایی که در عرصه امنیت سایبری برگزار گردید، رویداد «باگ بانتی» بوده است به این معنا که وضعیت امنیت سایبریِ سامانه های واقعی و سامانه هایی که به مردم خدمت رسانی می کنند، با حضور متخصصان امنیت به محک گذاشته می شود.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ ضمن اشاره به این که رویداد «باگ بانتی» دورهمی هکرهای کلاه سفید است، اضافه کرد: در روز نخست مسابقات، یکی از سامانه های مکاتبات اداری اتوماسیون اداری بزرگ کشور و یکی از سامانه های خدمات شرکتی مورد ارزیابی قرار گرفت.
وی با اشاره به این که در دومین روز از مسابقات یکی از سامانه های بانکی و بیمه ای بزرگ کشور مورد ارزیابی هکرها قرار گرفتند، اظهار داشت: در کمتر از نیم ساعت از شروع مسابقه با وجود آنکه هیچ دسترسی برای متخصصان حاضر در مسابقه باز نشده بود، اما پروسه ثبت گزارشات از طرف آنها شروع و باگ ها و لطمه پذیری ها شناسایی شد همچون آنها توانستند به فهرست کل مشتریان سامانه برسند.
کریمان افزود: در سومین روز از المپیک فناوری، متخصصان «سامانه اینترنت بانک» چندین بانک بزرگ کشور را مورد ارزیابی قرار دادند و ۵ لطمه پذیری حیاتی شناسایی شد و پس از آن بانکها نسبت به رفع باگ ها اقدام نمودند.
وی با بیان این مطلب که در این ۳ روز تا حالا ۲۰۰ گزارش لطمه پذیری از سامانه های بانکی سوی متخصصان شناسایی و ثبت گردید، اظهار داشت: نکته جالب این رویداد این است که یکی از متخصصان که چندین اسیب پذیری حیاتی را شناسایی کرده بود، یک خانم ۲۴ ساله اهل آذربایجان شرقی بود. کریمان اضافه کرد: این مساله نشان میدهد که اگر فرصت بروز استعداد به هکرهای قانونی و هکرهای کلاه سفید داده شود، می توانند در امن سازی سامانه ها مشارکت داشته باشند و پیش از حمله هکری، باگ ها شناسایی و راه های نفوذ بسته شود.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ اضافه کرد: در سالهای قبل در خبرها شاهد بودیم که سامانه های مختلف اپراتورها، وزارتخانه و سامانه های مالی و بانکی مورد حمله سایبری قرار گرفتند و این قابلیت و تخصص در متخصصان ایرانی وجود دارد که در صورت بسترسازی و حمایت، به امن سازی سامانه ها کمک کنند و هم از طرفی امکان کسب درآمد برای نخبگان جوان ایجاد خواهد شد و در نهایت حاکمیت فضای مجازی تقویت می شود و به خطر نمی افتد. وی اظهار داشت: در سه روز گذشته بابت کشف باگ ها از طرف مجموعه های بانکی و بیمه ای و … یک میلیارد و ۷۰۰ میلیون تومان به متخصصان پرداخت شده است.
منبع: سئو مئو