ويكيبيديا

مستخدم:Salmansh1/ملعب

مؤسسة ويست باك المصرفية عدل

مزود خدمات مالية أسترالي مقره في عاصمة أستراليا سيدني ، تأسس في عام 1817 باسم بنك نيو ساوث ويلز، واستحوذ على البنك التجاري الأسترالي في عام 1982 قبل إعادة تسميته بعد ذلك بوقت قصير ، إنه أحد البنوك "الأربعة الكبار" في أستراليا وهو أول وأقدم مؤسسة مصرفية في أستراليا.ويستباك

تاريخ الحادثة عدل

اول حدث للاختراقات في يونيو  2013 من خلال وظيفة التحويل باستخدام المعرف الشخصي وهذه ميزة لتسهيل التحويلات بين البنوك اما برقم الهاتف او عنوان البريد إلكتروني ، يعمل المعرف الشخصي مثل دليل الهاتف من خلال البحث عن أي شخص وتأكيد تفاصيل صاحب الحساب.[1][1]

كيف حدث الاختراق عدل

حدث الاختراق بسبب ثغرة في هذه الوظيفة وكانوا المتسللين يستخدمون القوة الغاشمة (التخمين) لتأكيد السجلات الصالحة في قاعدة البيانات.

وكان دافع المهاجمين صقل التفاصيل المصرفية واستغلال الثغرة الأمنية.[1]

الأضرار عدل

عندما انتهى الهجوم كشف المتسللون عن تفاصيل 98000 من العملاء وهي :

1- الاسم كامل

2- عنوان البريد الإلكتروني

3- رقم الهاتف  

4-معلومات الحساب البنكي[1]

بهذه التفاصيل ، يمكن لمجرمي الإنترنت الاستمرار في إعادة استهداف الضحايا بمجموعة واسعة من هجمات التصيد الاحتيالي مثل الهندسة الاجتماعية.

ماذا فعلت ويست باك عدل

وبعد هذا الاختراق تم توقف هذه الوظيفة الى ما تم اصلاح الخلل ولكن هذا سبب الازعاج والقلق للعملاء لديهم في المصرف.[1]

اساليب الردع عدل

لمنع مثل هذا الحادث ، ينبغي تنفيذ الضوابط الأمنية التي تعالج هجمات القوة الغاشمة مثل:

- تقييد محاولات تسجيل الدخول وهي الحد من محاولات تسجيل الدخول غير الصحيحة من عنوان واحد.

- استخدام ملفات تعريف الارتباط الخاصة بالجهاز وهي ستحظر ملفات تعريف الارتباط الخاصة بالجهاز محاولات تسجيل الدخول الضارة الواردة من متصفحات معينة.

- حظر عمليات تسجيل الدخول المشبوهة وهي تقوم بحظر وظيفة تسجيل الدخول بعد عدد معين من المحاولات غير الصحيحة

- لا تكشف عن بيانات الاعتماد الصحيحة وامنع حقول تسجيل الدخول من تأكيد التفاصيل المحددة الصحيحة.

-استخدم اختبار تورينغ العام المؤتمت بالكامل للتمييز بين الكمبيوتر والإنسان هو نوع من الإجراءات الأمنية والمعروف بمصادقة استجابة الاختبار.

المصادر عدل

https://www.upguard.com/blog/biggest-data-breaches-financial-services

  1. ^ أ ب ت ث "https://www.upguard.com/blog/biggest-data-breaches-financial-services". {{استشهاد ويب}}: روابط خارجية في |title= (مساعدة)
مجلوبة من «https://ar.wikipedia.org/w/index.php?title=مستخدم:Salmansh1/ملعب&oldid=63702606»