آنچه در سومین رویداد امنیتی CTB در بغداد رخ داد


اختتامیه رویداد امنیتی CTB توسط شرکت Bugdash برای سومین سال در تاریخ ۱۶ سپتامبر برگزار شد. هدف از برگزاری این رویداد آشنایی هر چه بیشتر مدیران سازمان های کشور با مقوله Bug Bunty و تعامل نزدیک کارشناسان امنیتی با سازمان ها و نهادهای قانون گذاری در این حوزه می باشد.

در این روز سالن صندوق نوآوری و شکوفایی معاونت علمی و فناوری ریاست جمهوری میزبان سومین رویداد سالانه امنیتی CTB شرکت دانش بنیان باغدشت بود. شرکت کنندگان در این رویداد مدیران امنیتی سازمان های مختلف، نمایندگان نهادهای نظارتی و کارشناسان امنیتی بودند. این مراسم از ساعت ۱۴ الی ۱۸ روز چهارشنبه ۱۶ شهریور برگزار شد و آقایان دکتر نفیسی عسل، مهندس هیبتی و خانم دکتر کشاورتز سه نفر از کارشناسان امنیتی بودند که نظرات و یا نکات ایمنی جدیدی را برای حضار ارائه کردند. مشخصات این سه کارشناس امنیتی از طریق بستر باغدشت قابل دسترسی است.

جناب آقای دکتر طوقانیان نماینده سازمان پدافند غیرعامل پتانسیل استفاده از پلتفرم های باگ را ارائه کردند و در خصوص فرصت هایی مانند ارزیابی امنیت سایبری سازمان ها و امکان استفاده از قابلیت سایبری صحبت کردند. فرماندهی امنیتی برای متخصصان این حوزه با پشتیبانی سازمان پدافند بیکار در سکوهای پاداش باگ. . وی همچنین جزئیاتی در خصوص ارتقای سطح آگاهی مدیران سازمان ها و شکستن موانع و مقاومت ها در برابر اجرای صحیح امنیت سایبری در کشور را مورد بحث و بررسی قرار داد.

از دیگر سخنرانان این مراسم آقای سرگرد غفاری نماینده پلیس فتای تهران بود که از پلیس فتا در روند اجرای شنود در کشور و لزوم اجرای شنود در کنار تست نفوذ در سازمان ها حمایت کرد. وی به ارائه آماری از شایع ترین حوادث امنیتی گزارش شده به پلیس فتا و سابقه حوادث سایبری در کشور اشاره کرد و با مقایسه عملکرد پلتفرم های Bug Bunty به اهمیت توسعه این نوع سرویس اشاره کرد. .

بیچاره مهندس اعظم

پنل تبادل تجربیات حوادث اخیر سایبری با حضور جناب مهندس حاج مبینی مدیر امنیت سایبری شرکت ایرانسل، مهندس پورعظم مدیر ریسک بانک خاورمیانه، مهندس کهرود مدیر ریسک شرکت آریاسول و جناب آقای مهندس کیایی فر مشاور ارشد امنیت سیستم های صنعتی. بر اساس تجربیات و نظرات این کارشناسان، مهم ترین لحظه ارتقای امنیت کشور، تکیه بر حفظ نیروی انسانی متخصص، تاکید بر آموزش تخصصی و دیده شدن نیروهای متخصص در سازمان ها است.

در این مراسم سرکار خانم دکتر دهبسته مدیرعامل گروه باغدشت ضمن بررسی عملکرد ۴ سال گذشته این شرکت امنیتی، چالش های پیش روی این پلتفرم در این مدت را برای ایجاد تعامل سازنده بین سازمان ها و کارشناسان امنیتی برشمرد. وی همچنین به همکاری جدید باغدشت با ایرانسل اشاره کرد که در قالب ارائه طیف وسیعی از خدمات امنیتی یا SECaaS در برنامه این شرکت گنجانده شده است. این همکاری در مرحله اول است و به مرور خدمات امنیتی مختلفی را پوشش می دهد تا سازمان ها و شرکت های مختلف از آن بهره مند شوند.

خانم دکتر دباسه عزیز

نمایندگان شرکت مسافرتی علی بابا جناب آقای مهندس قایم و شرکت دیجی کالا جناب مهندس کاظمی نیز به بیان تجربیات خود از مدیریت باگ بانتی پرداختند و نکاتی را برای بهبود نتایج ارائه کردند. یکی از نکات ارائه شده در این بخش، موفقیت تیم علی بابا در چالش امنیتی دوره آموزشی باغدشت با موضوع RedTeam/BlueTeam بود که یک روز قبل از پایان رویداد بین شرکتی به صورت تعاملی برگزار شد.

در پایان سومین رویداد امنیتی CTB باغدشت به سه نفر از کارشناسان برتر امنیتی هدایایی نفیس اهدا شد. طی هفته گذشته، کارشناسان امنیتی در بغداد مسائل امنیتی را در سیستم های شرکت های حامی رویدادها یا دیجی کالا، شرکت مسافرتی علی بابا، بانک ملی ایران و شرکت ایرانسل شناسایی کرده اند.

برای آشنایی بیشتر با سومین رویداد امنیتی CTB در باغدشت می توانید از لینک زیر استفاده کنید:

🔗 https://blog.bugdasht.ir/bugdasht-ctb-3rd-event-report/

سومین رویداد امنیتی CTB

به این مقاله چه امتیازی میدهید؟