Uusi ATM-haittaohjelma: Pankkien on päivitettävä tietoturva

atm hakata


Tuoreessa tutkimuksessa selvitetään uutta ATM-haittaohjelmarahan hakkerointia, jossa hakkerit eivät enää tarvitse fyysistä pääsyä koneisiin ATM-hakkeroinnin suorittamiseksi.

Vaikka ihmiset ovat voimattomia näitä hyökkäyksiä vastaan, yksi asia on selvä: pankkien on toteutettava tiukempia turvatoimenpiteitä ja sitoutumaan käyttäjien tietojen suojaamiseen.

On havaittu, että valtavaa määrää pankkiautomaatteja ei ole päivitetty lähes 50 vuodessa, mikä tarkoittaa, että lisääntynyt tietoturva on vain ohjelmistopäivitysten asia.

Tässä blogissa kerrotaan yksityiskohtaisesti raportista, kysymyksistä, siitä, mitkä ovat vaakalaudalla ja mitä voidaan tehdä estämään uusia tietoturvaloukkauksia.

ATM-hakkerointi

Aikaisemmin rikolliset joutuivat suorittamaan pankkiautomaatti-hakkeroinnin käyttämään ”kuormitus” -laitteita, USB-muistitikkuja tai CD-levyjä asentamaan koneen tartuttamiseen tarvittavan haittaohjelman. Nämä menetelmät tekevät hakkereista haavoittuvia, mikä vaatii heitä fyysisesti peukaloimaan konetta.  

Mutta nyt, Europolin Euroopan tietoverkkorikollisuuskeskuksen (EC3) ja tietoturvayrityksen Trend Micro -yrityksen äskettäisen tutkimuksen mukaan, jonka otsikko on ”ATG-haittaohjelmien kassaaminen”, verkkorikolliset käyttävät nyt pankkiautomaatteja pankkiverkkojen kautta.

Tämä tarkoittaa sitä, että hakkereiden ei enää tarvitse riskiä juuttua pankkiautomaatista. Sen sijaan ”käteismuuli” vain vastaanottaa rahat halutussa pankkiautomaatissa epäilemättä.

Kylvää, kuinka suosittu tämä uusi rahaa on?

ATM-haittaohjelmien laaja käyttö on nähtävissä tuhoisana ympäri maailmaa. Esimerkiksi vuonna 2016 verkkorikolliset pystyivät tekemään ATM-hakkereita Taiwanissa ja ryöstävät hälyttävän 2 miljoonan dollarin pankkiautomaatit..

Tietoverkkorikolliset pystyivät hyökkäämään turvallisuuspalveluiden täysin huomaamatta pankkiautomaatteihin rikkomalla etäyhteyden kautta maailmanlaajuista pankkiautomaattiverkkoa antamalla heille mahdollisuuden nopeasti ja tehokkaasti suorittaa rahan hakkerointi.

Mitä ATM-haittaohjelma tekee??

ATM-haittaohjelma on tarkoitettu keräämään tietoja pankkien työntekijöiltä ja asiakkailta, muodostamaan yhteys kohdennettuihin pankkiautomaatteihin ja nostamaan koneisiin tallennettua käteistä.

Joten miten he tekevät sen?

Yksi varma tapa murtautua pankkiverkkoihin on työntekijöiden kautta. Usein työntekijöiltä puuttuu asianmukainen koulutus, joka estää heitä avaamasta epäilyttäviä sähköposteja ja napsauttamaan haitallisia linkkejä. Kun pankkien työntekijät avaavat haittaohjelmia sisältäviä sähköpostiviestejä, pankkiautomaatti-hakkerointi voidaan suorittaa yksinkertaisesti sieppaamalla pankkien työntekijöiden käyttäjätiedot, antamalla heille pääsy pankin verkkoon ja hallitsemalla pankkiautomaatteja..

Kun pankkiautomaatin haittaohjelma on kohdistanut pankkiautomaatin luovuttamaan käteisvaroja, “valmiustilan rahat” muulit “noutavat käteisellä ja menevät”, raportti sanoi.

Mikä on pahempaa, Yksi hyökkäys voi saastuttaa samanaikaisesti useita koneita. “Joillakin haittaohjelmaperheillä on jopa itsensä poistavia ominaisuuksia, jotka poistavat tehokkaasti suurimman osan jälkeistä rikollisesta toiminnasta”, Trend Micro toteaa.

Näin se toimii:

ATM-hakkerointiTrend Micro, Europool

Pankkiautomaattien ongelma

Ensimmäinen ATM asennettiin vuonna 1967, ja monet ATM: n muodostavista komponenteista ovat käyneet käytännössä muuttumattomina – luomalla valtava määrä vanhentuneita käyttöjärjestelmiä, jotka ovat edelleen käytössä.

“Tämä tarkoittaa, että ainakin satoja tuhansia pankkiautomaatteja on käyttöjärjestelmä, jotka eivät enää vastaanota ohjelmistokorjauksia uusien haavoittuvuuksien varalta tai joiden turvapaikkapäivitykset lopetetaan pian”, raportti sanoi..

Näiden järjestelmien ollessa edelleen käytössä ATM-haittaohjelmien ja muiden tietoverkkohyökkäysten riski kasvaa edelleen. Hakkerit hyödyntävät käyttöjärjestelmien ja verkkokokoonpanojen reikiä. Esimerkiksi äskettäiset WannaCry-lunastusohjelmat ja NotPetya-verkkohyökkäykset tämän vuoden toukokuussa ja kesäkuussa olivat mahdollisia Microsoftin havaittujen haavoittuvuuksien vuoksi.

Kuka on vikassa? Se voi olla pankeissa

Kun ATM-hakkerointi tapahtuu, henkilökohtaiset tunnistetiedot vaarantuvat yhdessä suurten rahasummien kanssa. Joten herää kysymys: “Suorittavatko pankit tarvittavat toimenpiteet näiden tietojen pitämiseksi yksityisinä?”

Mitä voidaan tehdä?

On selvää, että finanssijärjestöjen on laadittava tiukat suunnitelmat tietoturvariskeille ja toteutettava tietoturvatoimenpiteitä tietojen eheyden hallitsemiseksi. ATM-asennusten turvaamiseksi valmistajien on oltava ahkerasti ohjelmistopäivityksissään ottamalla käyttöön yhdenmukaiset suojauskerrokset.

“Hyvin suunnitellulla turvasuunnitelmalla voidaan kuitenkin mennä pitkälle taatakseen siitä, että pankkiautomaatin asennuksesta voi tulla erittäin vaikea hyväksikäyttää ja uhrata”, raportti sanoi..

Riskien pienentäminen VPN: n avulla

Vaikka suurin osa ATM-verkoista käyttää edistynyttä salausta siirretyn tiedon suojaamiseksi, tuore raportti osoittaa, että monien pankkien on edelleen investoitava ATM-tietoturvaan.

ATM: t eivät tällä hetkellä vaadi todennusta ATM-laitteistoyksiköiden ja sen pääsovelluksen väliseen tiedonvaihtoon. Tämän ansiosta ATM-hakkerointi voi tapahtua injektoimalla ATM-haittaohjelmia koneeseen.

Yksi tapa, jolla pankit voivat alkaa korjata tämä ongelma, on perustamalla yhdistetty, suojattu verkko VPN: n (Virtual Private Network) kautta..

Koska VPN-ohjelmisto suojaa kaikkea verkon välityksellä lähetettyä tietoa tarjoamalla salaus päästä loppuun yksityisen, suojatun yhteyden kautta, olisi järkevää, että jokaisen pankin tulisi integroida VPN-tekniikka jokaisessa ATM-sijainnissa.

Toivomme sinun nauttivan tästä artikkelista. Jos sinulla ei vielä ole SaferVPN-tilaa, hanki tilauksesi jo tänään (tarjoamme 30 päivän rahat takaisin takuu, sinulla ei ole mitään menetettävää!) tai kokeile SaferVPN ilmaiseksi joten voit nauttia mielenrauhasta verkossa.

Onko sinulla palautetta, ehdotuksia tai ominaisuuspyyntöjä? Ota rohkeasti yhteyttä, kysy kysymyksiä kommenteissa ja liity meihin sosiaalisessa mediassa! Haluaisimme kuulla sinusta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map