Yeni ATM Kötü Amaçlı Yazılım: Bankalar Güvenliği Güncelleştirmeli

atm hack


Son çalışmalarda, bilgisayar korsanlarının ATM kesmek için makinelere artık fiziksel erişime ihtiyaç duymadığı yeni ATM kötü amaçlı yazılım para korsanlığı ayrıntıları.

Bireyler bu saldırılara karşı güçsüzken, bir şey açıktır: bankalar daha büyük güvenlik önlemleri almalı ve kullanıcı verilerini koruma taahhüdü.

Yaklaşık 50 yıldır çok sayıda banka ATM’sinin güncellenmediği, yani artan güvenlik yalnızca yazılım güncellemeleri meselesi olduğu anlaşıldı.

Bu blogda, raporu, sorunları, tehlikede olanları ve güvenlik ihlallerini önlemek için neler yapılabileceğini ayrıntılı olarak açıklayacağız.

ATM Hack Evrimi

Daha önce, bir ATM kesmek için, suçlular makineye bulaşmak için gerekli olan kötü amaçlı yazılımı yüklemek için “sıyırma” cihazları, USB çubukları veya CD’ler kullanmak zorunda kaldılar. Bu yöntemler bilgisayar korsanlarını savunmasız hale getirir ve makineye fiziksel olarak müdahale etmelerini gerektirir.  

Ancak şimdi, Europol’un Avrupa Siber Suç Merkezi (EC3) ve güvenlik firması Trend Micro tarafından “ATM Kötü Amaçlı Yazılımlarda Nakit Ödeme” başlıklı son araştırmaya göre, siber suçlular artık ATM’lere banka ağları üzerinden erişiyor.

Bu, bilgisayar korsanlarının artık ATM’ye yakalanma riskini almaları gerekmediği anlamına gelir. Bunun yerine, bir “nakit katır” sadece istenen ATM’den parayı şüphesiz alır.

Bu yeni para kesmek ne kadar popüler?

ATM Kötü Amaçlı Yazılımın yaygın kullanımı, dünya genelinde yıkıcı bir etki yaratıyor. Örneğin, 2016 yılında siber suçlular Tayvan’da ATM hackleri gerçekleştirebildi ve 2 milyon dolarlık alarm veren ATM’leri soydu.

Siber suçlular, küresel ATM ağını uzaktan ihlal ederek güvenlik hizmetleri tarafından algılanmayan ATM’lere saldırabildiler ve para hilesini hızlı ve verimli bir şekilde gerçekleştirebildiler.

ATM Zararlı Yazılımları Ne Yapar?

ATM kötü amaçlı yazılımı, banka çalışanlarından ve müşterilerden bilgi toplamak, hedeflenen ATM’lere bağlanmak ve makinelerde depolanan parayı çekmek için tasarlanmıştır..

Peki bunu nasıl yapıyorlar?

Bankacılık ağlarına girmenin kesin bir yolu çalışanlardan geçiyor. Genellikle, çalışanlar şüpheli e-postalar açmasını ve zararlı bağlantıları tıklamasını önlemek için gereken uygun eğitimden yoksundur. Banka çalışanları kötü amaçlı yazılım içeren e-postalar açtıklarında, banka çalışanlarının kimlik bilgilerini yakalayarak, bankanın ağına erişmelerini ve ATM’ler üzerinde kontrol sahibi olmalarını sağlayarak bir ATM kesmek gerçekleştirilebilir.

ATM kötü amaçlı yazılımı nakit dağıtmak için bir ATM’yi hedefledikten sonra, “yedek para” katırlar “parayı alıp gideceklerdir” dedi..

Daha kötü olan ne, tek bir saldırı aynı anda birden fazla makineye bulaşabilir. Trend Micro, “Bazı kötü amaçlı yazılım aileleri bile kendini silme yeteneklerine sahip ve suç faaliyetlerinin çoğunu etkili bir şekilde çözüyorlar.”.

Şöyle çalışır:

ATM HackTrend Micro, Europool

ATM’lerle İlgili Sorun

İlk ATM 1967 kuruldu ve bir ATM’yi oluşturan bileşenlerin çoğu pratik olarak değişmedi – bugün hala kullanılmakta olan çok sayıda eski işletim sistemi yarattı.

“Bu, bir işletim sistemi çalıştıran ve artık yeni güvenlik açıkları için yazılım düzeltme ekleri almayan veya yakında güvenlik düzeltme eki güncellemelerinin sonlandırılacağı en az yüz binlerce ATM olduğu anlamına geliyor.”.

Bu sistemler hala kullanımdayken, ATM kötü amaçlı yazılımları ve diğer siber saldırı riskleri artmaya devam ediyor. İşletim sistemlerindeki ve ağ yapılandırmalarındaki delikler bilgisayar korsanları tarafından kullanılır. Örneğin, bu yılın Mayıs ve Haziran aylarında yapılan son WannaCry fidye yazılımı ve NotPetya siber saldırısı Microsoft’ta bulunan güvenlik açıkları nedeniyle mümkün oldu.

Kimler Arıza? Bankalarda Olabilir

Bir ATM hacklendiğinde, büyük miktarda parayla birlikte kişisel olarak tanımlanabilir bilgiler tehlikeye atılır. Böylece şu soru ortaya çıkıyor: “Bankalar bu verileri gizli tutmak için gerekli önlemleri alıyor mu?”

Ne yapılabilir?

Finansal kuruluşların veri güvenliği riskleri için katı planlar yapmaları ve veri bütünlüğünü yönetmek için güvenlik önlemleri uygulaması gerektiği açıktır. ATM kurulumlarını güvenli hale getirmek için, yazılımların tutarlı güvenlik katmanları uygulayarak yazılım güncellemelerinde gayretli olması gerekir.

“Bununla birlikte, iyi tasarlanmış bir güvenlik planı, bir ATM kurulumunun sömürülmesi ve mağdur edilmesinin çok zor hale gelmesini sağlamak için uzun bir yol kat edebilir” dedi..

VPN Kullanarak Riskleri Azaltma

Çoğu ATM ağı iletilen verilerini korumak için gelişmiş şifreleme kullanmasına rağmen, son rapor birçok bankanın ATM güvenliklerine daha fazla yatırım yapması gerektiğini gösteriyor.

Şu anda ATM’ler, ATM donanım birimleri ile ana uygulaması arasında veri alışverişi için kimlik doğrulaması gerektirmemektedir. Bu, makineye ATM kötü amaçlı yazılımı enjekte ederek ATM hacklemesinin gerçekleşmesini sağlar.

Bankaların bu sorunu çözmeye başlamanın bir yolu, Sanal Özel Ağ (VPN) üzerinden bağlı, korumalı bir ağ oluşturmaktır.

VPN yazılımı, özel ve güvenli bir bağlantı üzerinden uçtan uca şifreleme sağlayarak iletilen tüm verileri ağ üzerinde koruduğu için, her banka VPN teknolojisini her ATM konumuna entegre etmelidir.

Bu makaleyi beğeneceğinizi umuyoruz. Henüz SaferVPN’iniz yoksa, bugün bir abonelik alın ( 30-gün para iade garantisi, kaybedecek bir şeyiniz yok!) veya SaferVPN’i deneyin bedava böylece çevrimiçi huzurun tadını çıkarabilirsiniz.

Geri bildirim, öneri veya özellik isteğiniz mi var? Bizimle temas kurmaktan, yorumlarda soru sormaktan ve sosyal medyada bize katılmaktan çekinmeyin! Sizden duymak isteriz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map