Malware i ri i ATM: Bankat duhet të Azhurnojnë Sigurinë

mashtrim i atmosferës


Detajet e studimit të kohëve të fundit hajdutë të parave të keqpërdorura të ATM në të cilat hakerat nuk kanë më nevojë për qasje fizike në makina për të realizuar një hack ATM.

Ndërsa individët janë të pafuqishëm kundër këtyre sulmeve, një gjë mbetet e qartë: bankat duhet të zbatojnë masa më të mëdha sigurie dhe angazhohen për mbrojtjen e të dhënave të përdoruesit.

Shtë zbuluar se një sasi e madhe e ATM-ve të bankës nuk janë azhurnuar në gati 50 vjet, domethënë rritja e sigurisë është vetëm çështje e azhurnimeve të softuerit.

Në këtë blog, ne do të detajojmë raportin, çështjet, cilat janë në diskutim dhe çfarë mund të bëhet për të parandaluar shkeljet e mëtejshme të sigurisë.

Evolucioni ATM Hack

Më parë, për të realizuar një hile të ATM-së, kriminelët u detyruan të përdorin pajisje “rrallimi”, shkopinj USB ose CD për të instaluar malware të nevojshëm për të infektuar makinën. Këto metoda i bëjnë hakerat të prekshëm, duke u kërkuar atyre që të shkelin fizikisht makinën.  

Por tani, sipas një studimi të fundit të titulluar “Cashing in on ATM Malware” nga Qendra Evropiane e Krimit Kibernetik (EC3) i Europol dhe firma e sigurisë Trend Micro, kriminelët kibernetikë tani po qasen në ATM përmes rrjeteve bankare.

Kjo do të thotë se hakerat nuk kanë më nevojë të rrezikojnë të kapen fare në ATM. Përkundrazi, një “mushkë parash” thjesht merr paratë në ATM të dëshiruar pa dyshim.

Mbillni sa popullor është ky hile i ri i parave?

Përdorimi i gjerë i ATM Malware mund të shihet duke bërë kërdi në të gjithë globin. Për shembull, në vitin 2016, kriminelët kibernetikë ishin në gjendje të kryenin hacks me ATM në Tajvan, duke vjedhur ATM-të e një 2 milion dollarë alarmante.

Kriminelët kibernetikë ishin në gjendje të sulmojnë ATM-të plotësisht të pazbuluar nga shërbimet e sigurisë duke shkelur në distancë rrjetin global të ATM, duke i lejuar ata që të kryejnë shpejt dhe me efikasitet paratë e parave.

Doesfarë bën malware ATM?

Malware-i i ATM-së ka për qëllim të mbledhë informacione nga punonjësit e bankës dhe klientët, të lidhet me ATM-të e synuara dhe të tërheq paratë e depozituara në makina.

Pra, si e bëjnë ata?

Një mënyrë e sigurt për t’u përhapur në rrjetet bankare është përmes punonjësve. Shpesh, punonjësve u mungon trajnimi i duhur për të mos lejuar hapjen e postave elektronike të dyshimta dhe të klikojnë në lidhje të dëmshme. Kur punonjësit e bankës hapin postë elektronike që përmbajnë malware, një hile e ATM mund të kryhet thjesht duke kapur letrat kredenciale të punonjësve të bankës, duke u dhënë atyre mundësinë e përdorimit të rrjetit të bankës dhe kontrollit mbi ATM-të..

Sapo malwarei i ATM-së të ketë shënjestruar një ATM për të lëshuar para, “paratë në gatishmëri” do të marrin paratë dhe do të shkojnë, “thuhet në raport.

Cfare eshte me keq, një sulm i vetëm mund të infektojë njëkohësisht makina të shumta. “Disa familje malware madje kanë aftësi vetë-fshirëse, duke shpërndarë në mënyrë efektive shumicën e gjurmëve të veprimtarisë kriminale,” vëren Trend Micro.

Ja se si funksionon:

Hack ATMTrend Micro, Europool

Problemi me ATM-të

ATM-ja e parë u instalua në vitin 1967, dhe shumë nga komponentët që përbëjnë një ATM kanë shkuar praktikisht të pandryshuara – duke krijuar një numër të madh të sistemeve operative të vjetruara që janë akoma në përdorim sot.

“Kjo do të thotë se ka të paktën qindra mijëra ATM që funksionojnë një sistem operativ që nuk marrin më arna softuerësh për dobësi të reja ose së shpejti do të ndërpresin azhurnimet e patch-së të sigurisë”, thuhet në raport.

Me këto sisteme që janë ende në përdorim, rreziku i keqdashjes ATM dhe sulmeve të tjera në internet vetëm vazhdon të rritet. Vrimat në sistemet operative dhe konfigurimet e rrjetit shfrytëzohen nga hakerat. Për shembull, sulmi kibernetik i WannaCry i ransomware dhe NotPetya në maj dhe qershor të këtij viti ishin të mundshme për shkak të dobësive të gjetura në Microsoft.

Kush është në gabim? Mund të jetë në Banka

Kur ndodh një hile e ATM-së, informacioni i identifikueshëm personalisht komprometohet, së bashku me shuma të mëdha parash. Prandaj lind pyetja, “A po marrin bankat masat e nevojshme për t’i mbajtur këto të dhëna private?”

Çfarë mund të bëhet?

Shtë e qartë se organizatat financiare duhet të hartojnë plane të rrepta për rreziqet e sigurisë së të dhënave dhe të zbatojnë masa të sigurisë për të menaxhuar integritetin e të dhënave. Për të siguruar instalimet e ATM-ve, bën që të jenë të kujdesshëm në azhurnimet e tyre të softuerit duke vendosur shtresa të qëndrueshme të sigurisë.

“Sidoqoftë, një plan i mirë-dizajnuar i sigurisë mund të shkojë shumë përpara për të siguruar që një instalim i ATM mund të bëhet shumë i vështirë për t’u shfrytëzuar dhe viktimizuar,” thuhet në raport.

Zbutja e rreziqeve duke përdorur VPN

Megjithëse shumica e rrjeteve të ATM përdorin shifrim të përparuar për të mbrojtur të dhënat e tyre të transmetuara, raporti i fundit tregon që shumë banka ende duhet të investojnë më tej në sigurinë e tyre të ATM.

Aktualisht, ATM-të nuk kërkojnë asnjë autentifikim për shkëmbimin e të dhënave midis njësive të pajisjeve ATM dhe aplikacionit kryesor të tij. Kjo lejon që të ndodhë një hackim i ATM-së duke injektuar keqdashës ATM në makinë.

Një mënyrë që bankat të fillojnë të rregullojnë këtë çështje është duke krijuar një rrjet të lidhur, të mbrojtur përmes një Rrjeti Virtual Privat (VPN).

Meqenëse softueri VPN mbron të gjitha të dhënat e transmetuara përmes rrjetit duke siguruar encryption fund-fund, mbi një lidhje private, të sigurt, do të kishte kuptim që çdo bankë duhet të integrojë teknologjinë VPN në çdo vend të ATM.

Shpresojmë që të keni shijuar këtë artikull. Nëse nuk keni ende SaferVPN, merrni një pajtim sot (ne ofrojmë një Garancia e kthimit të parave 30-ditore, nuk keni asgjë për të humbur!) ose provoni SaferVPN falas kështu që ju mund të shijoni paqen e mendjes në internet.

Keni ndonjë feedback, sugjerim ose kërkesë për veçori? Mos ngurroni të na kontaktoni, bëni pyetje në komente dhe bashkohuni me ne në mediat sociale! Ne do të donim të dëgjonim nga ju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map