مستخدم:Salmansh1/ملعب

من ويكيبيديا، الموسوعة الحرة

مؤسسة ويست باك المصرفية[عدل]

مزود خدمات مالية أسترالي مقره في عاصمة أستراليا سيدني ، تأسس في عام 1817 باسم بنك نيو ساوث ويلز، واستحوذ على البنك التجاري الأسترالي في عام 1982 قبل إعادة تسميته بعد ذلك بوقت قصير ، إنه أحد البنوك "الأربعة الكبار" في أستراليا وهو أول وأقدم مؤسسة مصرفية في أستراليا.ويستباك

تاريخ الحادثة[عدل]

اول حدث للاختراقات في يونيو  2013 من خلال وظيفة التحويل باستخدام المعرف الشخصي وهذه ميزة لتسهيل التحويلات بين البنوك اما برقم الهاتف او عنوان البريد إلكتروني ، يعمل المعرف الشخصي مثل دليل الهاتف من خلال البحث عن أي شخص وتأكيد تفاصيل صاحب الحساب.[1][1]

كيف حدث الاختراق[عدل]

حدث الاختراق بسبب ثغرة في هذه الوظيفة وكانوا المتسللين يستخدمون القوة الغاشمة (التخمين) لتأكيد السجلات الصالحة في قاعدة البيانات.

وكان دافع المهاجمين صقل التفاصيل المصرفية واستغلال الثغرة الأمنية.[1]

الأضرار[عدل]

عندما انتهى الهجوم كشف المتسللون عن تفاصيل 98000 من العملاء وهي :

1- الاسم كامل

2- عنوان البريد الإلكتروني

3- رقم الهاتف  

4-معلومات الحساب البنكي[1]

بهذه التفاصيل ، يمكن لمجرمي الإنترنت الاستمرار في إعادة استهداف الضحايا بمجموعة واسعة من هجمات التصيد الاحتيالي مثل الهندسة الاجتماعية.

ماذا فعلت ويست باك[عدل]

وبعد هذا الاختراق تم توقف هذه الوظيفة الى ما تم اصلاح الخلل ولكن هذا سبب الازعاج والقلق للعملاء لديهم في المصرف.[1]

اساليب الردع[عدل]

لمنع مثل هذا الحادث ، ينبغي تنفيذ الضوابط الأمنية التي تعالج هجمات القوة الغاشمة مثل:

- تقييد محاولات تسجيل الدخول وهي الحد من محاولات تسجيل الدخول غير الصحيحة من عنوان واحد.

- استخدام ملفات تعريف الارتباط الخاصة بالجهاز وهي ستحظر ملفات تعريف الارتباط الخاصة بالجهاز محاولات تسجيل الدخول الضارة الواردة من متصفحات معينة.

- حظر عمليات تسجيل الدخول المشبوهة وهي تقوم بحظر وظيفة تسجيل الدخول بعد عدد معين من المحاولات غير الصحيحة

- لا تكشف عن بيانات الاعتماد الصحيحة وامنع حقول تسجيل الدخول من تأكيد التفاصيل المحددة الصحيحة.

-استخدم اختبار تورينغ العام المؤتمت بالكامل للتمييز بين الكمبيوتر والإنسان هو نوع من الإجراءات الأمنية والمعروف بمصادقة استجابة الاختبار.

المصادر[عدل]

https://www.upguard.com/blog/biggest-data-breaches-financial-services

  1. ^ أ ب ت ث "https://www.upguard.com/blog/biggest-data-breaches-financial-services". {{استشهاد ويب}}: روابط خارجية في |title= (مساعدة)
مجلوبة من «https://ar.wikipedia.org/w/index.php?title=مستخدم:Salmansh1/ملعب&oldid=63702606»