Новое вредоносное ПО для банкоматов: банки должны обновить систему безопасности

атм хак


В недавнем исследовании подробно рассказывается о новом взломе вредоносных программ для банкоматов, при котором хакерам больше не требуется физический доступ к компьютерам для осуществления взлома банкоматов..

В то время как люди бессильны против этих нападений, ясно одно: банки должны принять более строгие меры безопасности и обязуемся защищать пользовательские данные.

Выяснилось, что огромное количество банковских банкоматов не обновлялось почти 50 лет, а это означает, что повышение безопасности – это вопрос обновления программного обеспечения..

В этом блоге мы подробно рассмотрим отчет, вопросы, что поставлено на карту, и что можно сделать, чтобы предотвратить дальнейшие нарушения безопасности..

Банкомат Hack Evolution

Ранее, чтобы осуществить взлом банкомата, преступники были вынуждены использовать устройства «скимминга», USB-накопители или компакт-диски для установки вредоносного ПО, необходимого для заражения компьютера. Эти методы делают хакеров уязвимыми, требуя от них физического воздействия на машину.  

Но теперь, согласно недавнему исследованию Европейского банка киберпреступности (EC3) Европола и охранной фирмы Trend Micro под названием «Обналичивание вредоносных программ для банкоматов»., киберпреступники теперь получают доступ к банкоматам через банковские сети.

Это означает, что хакерам больше не нужно рисковать, чтобы их вообще поймали в банкомате. Вместо этого «денежный мул» просто получает деньги в нужном банкомате без подозрений.

Соу, насколько популярен этот новый взлом денег?

Широкое использование вредоносных программ для банкоматов может привести к хаосу по всему миру. Например, в 2016 году киберпреступники смогли взломать банкомат на Тайване, ограбив банкоматы на 2 миллиона долларов..

Киберпреступники могли атаковать банкоматы, совершенно не обнаруженные службами безопасности, путем удаленного проникновения в глобальную сеть банкоматов, что позволяет им быстро и эффективно осуществлять взлом денег.

Что делает вредоносное ПО банкомата??

Вредоносное ПО для банкоматов предназначено для сбора информации от сотрудников и клиентов банка, подключения к целевым банкоматам и снятия наличных денег в автоматах..

Так как они это делают?

Один верный способ проникнуть в банковские сети – через сотрудников. Зачастую сотрудники не имеют надлежащей подготовки, необходимой для того, чтобы они не открывали подозрительные электронные письма и не нажимали на вредоносные ссылки. Когда сотрудники банка открывают электронные письма, содержащие вредоносные программы, взлом банкомата можно осуществить, просто захватив учетные данные сотрудника банка, предоставив им доступ к сети банка и контролируя банкоматы..

Как только вредоносное ПО банкомата нацелено на банкомат для выдачи наличных, «резервные деньги« мулы »заберут деньги и уйдут», говорится в отчете..

Это хуже, одна атака может одновременно заразить несколько машин. «Некоторые семейства вредоносных программ даже имеют возможности самоуничтожения, эффективно устраняя большинство следов преступной деятельности», – отмечает Trend Micro..

Вот как это работает:

Банкомат взломатьTrend Micro, Europool

Проблема с банкоматами

Первый банкомат был установлен в 1967 году, и многие из компонентов, составляющих банкомат, практически не изменились, создав огромное количество устаревших операционных систем, которые все еще используются сегодня..

«Это означает, что, по крайней мере, сотни тысяч банкоматов работают под управлением ОС, которые больше не получают исправлений программного обеспечения для новых уязвимостей или скоро будут отменены обновления исправлений безопасности», – говорится в отчете..

Поскольку эти системы все еще используются, риск вредоносных программ ATM и других кибератак только продолжает расти. Дыры в операционных системах и сетевых конфигурациях используются хакерами. Например, недавние WannaCry Ransomware и NotPetya кибератаки в мае и июне этого года были возможны из-за уязвимостей, обнаруженных в Microsoft.

Кто виноват? Это может быть на берегу

Когда происходит взлом банкомата, личная информация подвергается риску вместе с большими суммами денег. Таким образом, возникает вопрос: «Принимают ли банки меры, необходимые для сохранения конфиденциальности этих данных?»

Что можно сделать?

Понятно, что финансовым организациям необходимо разработать строгие планы для рисков безопасности данных и внедрить меры безопасности для управления целостностью данных. Для обеспечения безопасности установки банкоматов производители должны быть внимательны в своих обновлениях программного обеспечения, развертывая согласованные уровни безопасности..

«Тем не менее, хорошо разработанный план безопасности может иметь большое значение для обеспечения того, что установка банкомата может стать очень трудной для эксплуатации и виктимизации», – говорится в отчете..

Снижение рисков с помощью VPN

Хотя большинство сетей банкоматов используют расширенное шифрование для защиты передаваемых данных, в недавнем отчете указывается, что многим банкам все еще необходимо вкладывать средства в безопасность своих банкоматов..

В настоящее время банкоматы не требуют аутентификации для обмена данными между аппаратными модулями банкоматов и их основным приложением. Это позволяет взломать банкомат, внедрив в компьютер вредоносное ПО банкомата..

Один из способов, которым банки могут начать решать эту проблему, – это установить подключенную защищенную сеть через виртуальную частную сеть (VPN)..

Поскольку программное обеспечение VPN защищает все передаваемые данные по сети, обеспечивая сквозное шифрование по частному безопасному соединению, имеет смысл каждый банк должен интегрировать технологию VPN в каждое местоположение банкомата.

Надеемся, вам понравилась эта статья. Если у вас еще нет SaferVPN, получите подписку сегодня (мы предлагаем 30-дневная гарантия возврата денег, вам нечего терять!) или попробуйте SaferVPN бесплатно так что вы можете наслаждаться спокойствием онлайн.

Есть какие-либо отзывы, предложения или пожелания? Не стесняйтесь обращаться к нам, задавать вопросы в комментариях и присоединяйтесь к нам в социальных сетях! Мы хотели бы услышать от вас.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map