Neue ATM-Malware: Banken müssen die Sicherheit aktualisieren

atm hack


Aktuelle Studie beschreibt neuen Geld-Hack für Geldautomaten-Malware, bei dem Hacker keinen physischen Zugriff mehr auf Maschinen benötigen, um einen Geldautomaten-Hack durchzuführen.

Während Individuen gegen diese Angriffe machtlos sind, bleibt eines klar: Banken müssen größere Sicherheitsmaßnahmen ergreifen und verpflichten sich, Benutzerdaten zu schützen.

Es wurde festgestellt, dass eine große Anzahl von Bankautomaten in fast 50 Jahren nicht aktualisiert wurde, was bedeutet, dass eine erhöhte Sicherheit nur eine Frage von Software-Updates ist.

In diesem Blog werden wir den Bericht, die Probleme, was auf dem Spiel steht und was getan werden kann, um weitere Sicherheitsverletzungen zu verhindern, detailliert beschreiben.

ATM Hack Evolution

Zuvor mussten Kriminelle zur Durchführung eines ATM-Hacks „Skimming“ -Geräte, USB-Sticks oder CDs verwenden, um die zur Infektion des Computers erforderliche Malware zu installieren. Diese Methoden machen Hacker anfällig und erfordern eine physische Manipulation des Computers.  

Laut einer aktuellen Studie des European Cybercrime Center (EC3) und des Sicherheitsunternehmens Trend Micro von Europol mit dem Titel „Cashing in ATM Malware“, Cyberkriminelle greifen jetzt über Banknetzwerke auf Geldautomaten zu.

Dies bedeutet, dass Hacker nicht länger riskieren müssen, am Geldautomaten erwischt zu werden. Stattdessen erhält ein „Cash Mule“ das Geld einfach ohne Verdacht am gewünschten Geldautomaten.

Säe, wie beliebt dieser neue Geld-Hack ist?

Die weit verbreitete Verwendung von ATM-Malware kann weltweit zu Chaos führen. Zum Beispiel konnten Cyberkriminelle 2016 in Taiwan Geldautomaten-Hacks durchführen und Geldautomaten alarmierende 2 Millionen US-Dollar rauben.

Cyberkriminelle konnten die Geldautomaten angreifen, die von Sicherheitsdiensten völlig unentdeckt blieben, indem sie das globale Geldautomaten-Netzwerk aus der Ferne durchbrachen, sodass sie den Geld-Hack schnell und effizient ausführen konnten.

Was macht die ATM-Malware??

Die ATM-Malware soll Informationen von Bankangestellten und Kunden sammeln, eine Verbindung zu bestimmten Geldautomaten herstellen und gespeichertes Geld an den Automaten abheben.

Wie machen sie das??

Ein sicherer Weg, um in Bankennetzwerke einzudringen, sind die Mitarbeiter. Oft fehlt den Mitarbeitern die erforderliche Schulung, um verdächtige E-Mails nicht zu öffnen und auf schädliche Links zu klicken. Wenn Bankangestellte E-Mails öffnen, die Malware enthalten, kann ein Geldautomaten-Hack ausgeführt werden, indem einfach die Anmeldeinformationen des Bankangestellten erfasst werden, um ihnen Zugriff auf das Netzwerk der Bank und die Kontrolle über die Geldautomaten zu gewähren.

Sobald die ATM-Malware einen Geldautomaten zum Ausgeben von Bargeld ausgewählt hat, werden “Standby-Geld-Maultiere” das Bargeld abholen und loslegen “, heißt es in dem Bericht.

Was ist schlimmer, Ein einzelner Angriff kann gleichzeitig mehrere Computer infizieren. “Einige Malware-Familien verfügen sogar über Funktionen zum Selbstlöschen, wodurch die meisten Spuren der kriminellen Aktivitäten effektiv aufgelöst werden”, stellt Trend Micro fest.

So funktioniert das:

ATM HackTrend Micro, Europool

Das Problem mit den Geldautomaten

Der erste Geldautomat wurde 1967 installiert, und viele der Komponenten, aus denen ein Geldautomat besteht, sind praktisch unverändert geblieben. Dadurch entsteht eine große Anzahl veralteter Betriebssysteme, die heute noch verwendet werden.

“Dies bedeutet, dass mindestens Hunderttausende von Geldautomaten mit einem Betriebssystem betrieben werden, die keine Software-Patches mehr für neue Sicherheitslücken erhalten oder bald keine Updates für Sicherheitspatches mehr erhalten”, heißt es in dem Bericht.

Da diese Systeme weiterhin verwendet werden, steigt das Risiko von ATM-Malware und anderen Cyber-Angriffen weiter an. Löcher in Betriebssystemen und Netzwerkkonfigurationen werden von Hackern ausgenutzt. Beispielsweise waren die jüngsten WannaCry-Ransomware- und NotPetya-Cyberangriffe im Mai und Juni dieses Jahres aufgrund von Sicherheitslücken in Microsoft möglich.

Wer ist schuld? Es kann am Ufer sein

Wenn ein ATM-Hack auftritt, werden persönlich identifizierbare Informationen zusammen mit großen Geldsummen kompromittiert. Es stellt sich also die Frage: “Ergreifen die Banken die erforderlichen Maßnahmen, um diese Daten privat zu halten?”

Was kann getan werden??

Es ist klar, dass Finanzorganisationen strenge Pläne für Datensicherheitsrisiken erstellen und Sicherheitsmaßnahmen zur Verwaltung der Datenintegrität implementieren müssen. Um ATM-Installationen zu sichern, müssen Marken ihre Software-Updates sorgfältig durchführen, indem sie konsistente Sicherheitsebenen bereitstellen.

“Ein gut konzipierter Sicherheitsplan kann jedoch einen großen Beitrag dazu leisten, dass eine ATM-Installation nur sehr schwer ausgenutzt und zum Opfer gemacht werden kann”, heißt es in dem Bericht.

Risikominderung durch VPNs

Obwohl die meisten Geldautomaten-Netzwerke eine erweiterte Verschlüsselung verwenden, um ihre übertragenen Daten zu schützen, zeigt der jüngste Bericht, dass viele Banken noch weiter in ihre Geldautomaten-Sicherheit investieren müssen.

Derzeit erfordern Geldautomaten keine Authentifizierung für den Datenaustausch zwischen den Hardwareeinheiten des Geldautomaten und seiner Hauptanwendung. Dies ermöglicht einen ATM-Hack, indem ATM-Malware in den Computer injiziert wird.

Eine Möglichkeit für Banken, dieses Problem zu beheben, besteht darin, ein verbundenes, geschütztes Netzwerk über ein Virtual Private Network (VPN) einzurichten..

Da die VPN-Software alle über das Netzwerk übertragenen Daten schützt, indem sie eine End-to-End-Verschlüsselung über eine private, sichere Verbindung bereitstellt, ist dies sinnvoll Jede Bank sollte die VPN-Technologie in jeden Geldautomaten integrieren.

Wir hoffen, Ihnen hat dieser Artikel gefallen. Wenn Sie SaferVPN noch nicht haben, erhalten Sie noch heute ein Abonnement (wir bieten a 30 Tage Geld-zurück-Garantie, Sie haben nichts zu verlieren!) oder probieren Sie SaferVPN kostenlos So können Sie online beruhigt sein.

Haben Sie Feedback, Vorschläge oder Feature-Anfragen? Nehmen Sie Kontakt mit uns auf, stellen Sie Fragen in den Kommentaren und besuchen Sie uns in den sozialen Medien! Wir würden gerne von Ihnen hören.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map