Novi zlonamjerni softver na bankomatima: banke moraju ažurirati sigurnost

atm hack


Najnovije studije detaljno su otkrili novi novac za hakiranje zlonamjernog softvera na ATM-u u kojem hakeri više ne trebaju fizički pristup strojevima za obavljanje ATM hack-a.

Iako su pojedinci nemoćni pred tim napadima, ostaje jedno: banke moraju provoditi veće mjere sigurnosti i obvezati se na zaštitu podataka korisnika.

Otkriveno je da se ogromna količina bankomata na bankama nije ažurirala gotovo 50 godina, što znači da je povećana sigurnost samo pitanje softverske nadogradnje.

U ovom ćemo blogu detaljno opisati izvještaj, probleme, što je u pitanju i što se može učiniti kako bi se spriječilo daljnje kršenje sigurnosti..

ATM Hack Evolution

Prije toga, da bi izvršili hakiranje na bankomat, zločinci su bili prisiljeni koristiti uređaje “za skidanje”, USB stickove ili CD-ove da bi instalirali zlonamjerni softver potreban za zarazu stroja. Ove metode čine hakere ranjivima, što zahtijeva fizičku obradu stroja.  

Ali sada, prema nedavnoj studiji pod nazivom “Uplaćivanje zlonamjernog softvera na bankomatima”, Europski centar za cyber kriminalitet (EC3) Europola i zaštitarska tvrtka Trend Micro, cyber kriminalci sada pristupaju bankomatima putem bankovnih mreža.

To znači da hakeri više ne trebaju riskirati da budu uhvaćeni na bankomatu. Umjesto toga, “gotov novac” jednostavno prima novac na željenom bankomatu bez sumnje.

Pa, koliko je popularan ovaj novi novac?

Raširena upotreba zlonamjernog softvera s bankomata može se vidjeti kako pustoši širom svijeta. Na primjer, 2016., cyber-kriminalci su uspjeli izvršiti hakiranje bankomata u Tajvanu, pljačkajući bankomate s alarmantnih 2 milijuna dolara.

Kiber-kriminalci su uspjeli napasti bankomate koje su sigurnosne službe potpuno otkrile tako što su udaljenim putem prekinule globalnu mrežu bankomata, omogućujući im da brzo i efikasno izvedu novac.

Što radi zlonamjerni softver na bankomatu?

Zloupotreba bankomata namijenjena je prikupljanju podataka od bankovnih zaposlenika i klijenata, povezivanju s ciljanim bankomatima i podizanju pohranjenog novca u strojevima..

Pa kako to rade?

Jedan siguran način probijanja u bankarske mreže je kroz zaposlenike. Zaposlenici često nemaju odgovarajuću obuku koja im je potrebna da im ne bi otvorili sumnjive e-mailove i klikali na štetne veze. Kada zaposlenici banke otvore e-poštu koja sadrži zlonamjerni softver, hakiranje na bankomatu može se provesti jednostavnim snimanjem vjerodajnica bankovnog zaposlenika, davanjem pristupa mreži banke i kontrole nad bankomatima..

Nakon što je zlonamjerni softver bankomata ciljao na bankomat za izdavanje gotovine, “gotovi novac” mule “pokupit će gotovinu i otići”, navodi se u izvještaju..

Što je još gore, jedan napad može istovremeno zaraziti više strojeva. “Neke obitelji zlonamjernog softvera imaju čak i mogućnosti samo-brisanja, čime se učinkovito otapa većina tragova kriminalne aktivnosti”, napominje Trend Micro.

Evo kako to funkcionira:

ATM HackTrend Micro, Europool

Problem s bankomatima

Prvi bankomat instaliran je 1967. godine, a mnoge komponente koje čine bankomat ostale su praktički nepromijenjene – stvorivši ogroman broj zastarjelih operativnih sustava koji se i danas koriste.

“To znači da postoji najmanje stotine tisuća bankomata sa operativnim sustavom koji više ne primaju softverske zakrpe za nove ranjivosti ili će uskoro biti ukinuta ažuriranja sigurnosnih zakrpa”, navodi se u izvještaju..

Budući da se ovi sustavi još uvijek koriste, rizik od zlonamjernog softvera na bankomatima i drugih cyber napada samo raste. Rupe u operacijskim sustavima i mrežnim konfiguracijama hakeri iskorištavaju. Na primjer, nedavni WannaCry otkupni softver i cyber napad NotPetya u svibnju i lipnju ove godine bili su mogući zbog ranjivosti koje su pronađene u Microsoftu.

Tko je kriv? Možda na bankama

Kada dođe do krađe bankomata, ugrožene su osobne informacije, zajedno s velikim novčanim iznosima. Stoga se postavlja pitanje, “Jesu li banke poduzele mjere potrebne da taj podatak sačuvaju privatnim?”

Što može biti učinjeno?

Jasno je da financijske organizacije trebaju izraditi stroge planove za sigurnosne rizike podataka i primijeniti sigurnosne mjere za upravljanje integritetom podataka. Kako bi osigurali ATM instalacije, tvrtka mora biti marljiva u svojim ažuriranjima softvera primjenom dosljednih sigurnosnih slojeva.

“Međutim, dobro osmišljen sigurnosni plan može učiniti dug put ka osiguravanju postavljanja bankomata, što bi moglo postati vrlo teško iskoristiti i žrtvovati”, kaže se u izvještaju..

Ublažavanje rizika korištenjem VPN-ova

Iako većina mreža bankomata koristi naprednu enkripciju za zaštitu prenesenih podataka, nedavno izvješće pokazuje da mnoge banke još uvijek trebaju dodatno ulagati u svoju sigurnost bankomata..

Trenutno bankomati ne trebaju provjeru autentičnosti za razmjenu podataka između hardverskih jedinica bankomata i njegove glavne aplikacije. To omogućuje da se hak na ATM-u dogodi ubrizgavanjem zlonamjernog softvera na ATM-u u uređaj.

Jedan od načina na koji banke mogu početi rješavati taj problem je uspostavljanjem povezane zaštićene mreže putem virtualne privatne mreže (VPN).

Budući da VPN softver štiti sve prenesene podatke putem mreže pružajući end-end enkripciju preko privatne, sigurne veze, imalo bi smisla da svaka banka bi trebala integrirati VPN tehnologiju u svaku lokaciju bankomata.

Nadamo se da ste uživali u ovom članku. Ako još nemate SaferVPN, nabavite pretplatu danas (nudimo vam 30-dnevno jamstvo povrata novca, nemate što izgubiti!) ili isprobajte SaferVPN besplatno tako da možete uživati ​​u duševnom miru na mreži.

Imate li bilo kakvih povratnih podataka, prijedloga ili zahtjeva za značajku? Slobodno nas kontaktirajte, postavite pitanja u komentarima i pridružite nam se na društvenim mrežama! Voljeli bismo čuti od vas.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map