Perisian Kerosakan ATM Baru: Bank Perlu Mengemas kini Keselamatan

atm hack


Kajian terbaru memperincikan penggodam wang malware ATM baru di mana penggodam tidak lagi memerlukan akses fizikal ke mesin untuk melakukan penggodaman ATM.

Walaupun individu tidak berdaya melawan serangan ini, satu perkara tetap jelas: bank mesti melaksanakan langkah keselamatan yang lebih besar dan komited untuk melindungi data pengguna.

Telah didapati bahawa sejumlah besar ATM bank belum dikemas kini dalam hampir 50 tahun, yang bermaksud peningkatan keselamatan hanyalah masalah kemas kini perisian.

Di blog ini, kami akan memperincikan laporan, masalah, apa yang dipertaruhkan, dan apa yang dapat dilakukan untuk mencegah pelanggaran keselamatan selanjutnya.

Evolusi Hack ATM

Sebelumnya, untuk melakukan penggodaman ATM, penjahat terpaksa menggunakan perangkat “skimming”, stik USB atau CD untuk memasang perisian hasad yang diperlukan untuk menjangkiti mesin. Kaedah ini menjadikan peretas rentan, yang memerlukan mereka untuk mengganggu mesin secara fizikal.  

Tetapi sekarang, menurut satu kajian baru-baru ini yang bertajuk “Cashing on ATM Malware” oleh Pusat Cybercrime Eropah (EC3) Europol dan firma keselamatan Trend Micro, penjenayah siber kini mengakses ATM melalui rangkaian bank.

Ini bermaksud penggodam tidak perlu lagi berisiko terjebak di ATM sama sekali. Sebaliknya, “keldai tunai” hanya menerima wang di ATM yang diinginkan tanpa rasa curiga.

Sow betapa popularnya peretasan wang baru ini?

Penggunaan Malware ATM secara meluas dapat dilihat mendatangkan malapetaka di seluruh dunia. Sebagai contoh, pada tahun 2016, penjenayah siber dapat melakukan penggodaman ATM di Taiwan, merompak ATM sebanyak $ 2 juta yang mencemaskan.

Penjenayah siber dapat menyerang ATM yang sepenuhnya tidak dapat dikesan oleh perkhidmatan keselamatan dengan melanggar rangkaian ATM global dari jarak jauh, yang membolehkan mereka melakukan penggodaman wang dengan cepat dan cekap.

Apa yang dilakukan oleh perisian hasad ATM?

Perisian malware ATM bertujuan untuk mengumpulkan maklumat dari pegawai dan pelanggan bank, menghubungkan ke ATM yang disasarkan, dan mengeluarkan wang tunai yang tersimpan di mesin.

Jadi bagaimana mereka melakukannya?

Salah satu cara pasti untuk masuk ke dalam rangkaian perbankan adalah melalui pekerja. Selalunya, pekerja tidak mempunyai latihan yang sewajarnya yang diperlukan agar mereka tidak membuka e-mel yang mencurigakan dan mengklik pautan berbahaya. Apabila pegawai bank membuka e-mel yang mengandungi perisian hasad, penggodaman ATM dapat dilakukan dengan hanya mengambil bukti kelayakan pegawai bank, memberi mereka akses ke rangkaian bank dan kawalan ke atas ATM.

Setelah malware ATM menyasarkan ATM untuk mengeluarkan wang tunai, “wang siap sedia” keldai “akan mengambil wang tunai dan pergi,” kata laporan itu..

Yang lebih teruk, satu serangan serentak boleh menjangkiti pelbagai mesin. “Beberapa keluarga perisian hasad bahkan mempunyai kemampuan menghapus diri sendiri, dengan berkesan melenyapkan sebahagian besar kegiatan jenayah,” catatan Trend Micro.

Begini cara kerjanya:

Hack ATMTrend Micro, Europool

Masalah dengan ATM

ATM pertama dipasang pada tahun 1967, dan banyak komponen yang membentuk ATM hampir tidak berubah – mewujudkan sebilangan besar sistem operasi usang yang masih digunakan hingga kini.

“Ini bermakna terdapat sekurang-kurangnya ratusan ribu ATM yang menjalankan OS yang tidak lagi menerima tampalan perisian untuk kelemahan baru atau tidak lama lagi pembaruan patch keselamatan akan dihentikan,” kata laporan itu..

Dengan sistem ini masih digunakan, risiko malware ATM dan serangan siber lain terus meningkat. Lubang dalam sistem operasi dan konfigurasi rangkaian dieksploitasi oleh penggodam. Sebagai contoh, serangan siber WannaCry baru-baru ini dan serangan siber NotPetya pada bulan Mei dan Jun tahun ini adalah mungkin kerana kelemahan yang terdapat di Microsoft.

Siapa yang di Fault? Mungkin Ada Di Tepi

Apabila penggodaman ATM berlaku, maklumat yang dapat dikenal pasti secara peribadi terganggu, bersama dengan sejumlah besar wang. Oleh itu, timbul persoalan, “Apakah bank mengambil langkah-langkah yang diperlukan untuk merahsiakan data ini?”

Apa yang boleh dibuat?

Sudah jelas bahawa organisasi kewangan perlu membuat rancangan yang ketat untuk risiko keselamatan data dan melaksanakan langkah-langkah keselamatan untuk menguruskan integriti data. Untuk menjamin pemasangan ATM, pembuat mesti rajin mengemas kini perisian mereka dengan menggunakan lapisan keselamatan yang konsisten.

“Namun, rancangan keselamatan yang dirancang dengan baik dapat membantu memastikan pemasangan ATM menjadi sangat sukar untuk dieksploitasi dan menjadi korban,” kata laporan itu..

Mengurangkan Risiko Menggunakan VPN

Walaupun kebanyakan rangkaian ATM menggunakan enkripsi canggih untuk melindungi data yang dihantar, laporan baru-baru ini menunjukkan bahawa banyak bank masih perlu melabur lebih jauh dalam keselamatan ATM mereka.

Pada masa ini, ATM tidak memerlukan pengesahan untuk pertukaran data antara unit perkakasan ATM dan aplikasi utamanya. Ini membolehkan penggodaman ATM berlaku dengan memasukkan malware ATM ke dalam mesin.

Salah satu cara bank dapat menyelesaikan masalah ini adalah dengan mewujudkan rangkaian yang dilindungi dan dilindungi melalui Rangkaian Peribadi Maya (VPN).

Oleh kerana perisian VPN melindungi semua data yang dikirimkan melalui jaringan dengan menyediakan enkripsi ujung ke ujung melalui sambungan peribadi yang selamat, masuk akal bahawa setiap bank harus mengintegrasikan teknologi VPN ke setiap lokasi ATM.

Kami harap anda menikmati artikel ini. Sekiranya anda belum mempunyai SaferVPN, dapatkan langganan hari ini (kami menawarkan Jaminan Pulangan Wang 30 Hari, anda tidak akan rugi!) atau cuba SaferVPN secara percuma supaya anda dapat menikmati ketenangan fikiran dalam talian.

Ada maklum balas, cadangan atau permintaan ciri? Jangan ragu untuk menghubungi kami, bertanya soalan dalam komen, dan sertai kami di media sosial! Kami ingin mendengar daripada anda.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map