Νέο κακόβουλο λογισμικό ATM: Οι τράπεζες πρέπει να ενημερώσουν την ασφάλεια

atm hack


Η πρόσφατη μελέτη περιγράφει νέα εισβολή χρημάτων κακόβουλου λογισμικού στο ATM, όπου οι χάκερ δεν χρειάζονται πλέον φυσική πρόσβαση σε μηχανήματα για να πραγματοποιήσουν εισβολή στο ATM.

Ενώ τα άτομα είναι ανίσχυρα ενάντια σε αυτές τις επιθέσεις, ένα πράγμα παραμένει σαφές: οι τράπεζες πρέπει να εφαρμόσουν μεγαλύτερα μέτρα ασφαλείας και δεσμεύονται για την προστασία των δεδομένων χρήστη.

Διαπιστώθηκε ότι μια τεράστια ποσότητα τραπεζικών ATM δεν έχει ενημερωθεί σε σχεδόν 50 χρόνια, πράγμα που σημαίνει ότι η αυξημένη ασφάλεια είναι μόνο θέμα ενημερώσεων λογισμικού.

Σε αυτό το ιστολόγιο, θα αναλύσουμε λεπτομερώς την αναφορά, τα ζητήματα, τι διακυβεύεται και τι μπορεί να γίνει για να αποφευχθούν περαιτέρω παραβιάσεις ασφάλειας.

ATM Hack Evolution

Προηγουμένως, προκειμένου να πραγματοποιηθεί μια ηλεκτρονική εισβολή, οι εγκληματίες αναγκάστηκαν να χρησιμοποιήσουν συσκευές “skimming”, USB stick ή CD για να εγκαταστήσουν το κακόβουλο λογισμικό που είναι απαραίτητο για τη μόλυνση του μηχανήματος. Αυτές οι μέθοδοι κάνουν τους χάκερ ευάλωτους, απαιτώντας τους να παραβιάζουν φυσικά το μηχάνημα.  

Αλλά τώρα, σύμφωνα με μια πρόσφατη μελέτη με τίτλο «Cashing in ATM Malware» από το Ευρωπαϊκό Κέντρο Εγκλήματος στον κυβερνοχώρο της Ευρωπόλ (EC3) και την εταιρεία ασφαλείας Trend Micro, Οι εγκληματίες στον κυβερνοχώρο έχουν πλέον πρόσβαση σε ΑΤΜ μέσω τραπεζικών δικτύων.

Αυτό σημαίνει ότι οι χάκερ δεν χρειάζεται πλέον να διακινδυνεύονται καθόλου στο ATM. Αντ ‘αυτού, ένα “μουλάρι μετρητών” απλώς λαμβάνει τα χρήματα στο ATM που επιθυμείτε χωρίς υποψία.

Sow πόσο δημοφιλές είναι αυτό το νέο hack χρημάτων?

Η ευρεία χρήση του κακόβουλου λογισμικού ATM φαίνεται να προκαλεί καταστροφή σε ολόκληρο τον κόσμο. Για παράδειγμα, το 2016, οι εγκληματίες στον κυβερνοχώρο μπόρεσαν να πραγματοποιήσουν παραβιάσεις ATM στην Ταϊβάν, ληστεύοντας τα ATM σε ανησυχητικά 2 εκατομμύρια δολάρια.

Οι εγκληματίες του κυβερνοχώρου μπόρεσαν να επιτεθούν στα ΑΤΜ εντελώς ανιχνευμένα από υπηρεσίες ασφαλείας, παραβιάζοντας εξ αποστάσεως το παγκόσμιο δίκτυο ΑΤΜ, επιτρέποντάς τους να πραγματοποιήσουν γρήγορα και αποτελεσματικά την εισβολή χρημάτων.

Τι κάνει το κακόβουλο λογισμικό ATM?

Το κακόβουλο λογισμικό ATM προορίζεται να συλλέξει πληροφορίες από υπαλλήλους τραπεζών και πελάτες, να συνδεθεί με στοχευμένα ATM και να αποσύρει αποθηκευμένα μετρητά στα μηχανήματα.

Λοιπόν, πώς το κάνουν?

Ένας σίγουρος τρόπος για να εισέλθουν σε τραπεζικά δίκτυα είναι μέσω των εργαζομένων. Συχνά, οι εργαζόμενοι δεν διαθέτουν την κατάλληλη εκπαίδευση που απαιτείται για να τους εμποδίσουν να ανοίξουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να κάνουν κλικ σε επιβλαβείς συνδέσμους. Όταν οι υπάλληλοι της τράπεζας ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο λογισμικό, μπορεί να πραγματοποιηθεί παραβίαση του ATM απλώς καταγράφοντας τα διαπιστευτήρια του υπαλλήλου της τράπεζας, δίνοντάς τους πρόσβαση στο δίκτυο της τράπεζας και έλεγχο των ATM.

Μόλις το κακόβουλο λογισμικό ATM έχει στοχεύσει ένα ATM για να διανείμει μετρητά, τα «μουλάρια χρημάτων σε αναμονή» θα πάρουν τα μετρητά και θα φύγουν », ανέφερε η έκθεση..

Τι είναι χειρότερο, μια μόνο επίθεση μπορεί ταυτόχρονα να μολύνει πολλά μηχανήματα. «Ορισμένες οικογένειες κακόβουλου λογισμικού έχουν ακόμη και δυνατότητα αυτόματης διαγραφής, διαλύοντας αποτελεσματικά τα περισσότερα ίχνη εγκληματικής δραστηριότητας», σημειώνει η Trend Micro.

Ετσι δουλευει:

ATM HackTrend Micro, Europool

Το πρόβλημα με τα ΑΤΜ

Το πρώτο ATM εγκαταστάθηκε το 1967 και πολλά από τα στοιχεία που απαρτίζουν ένα ATM έχουν σχεδόν αλλάξει – δημιουργώντας έναν τεράστιο αριθμό ξεπερασμένων λειτουργικών συστημάτων που εξακολουθούν να χρησιμοποιούνται σήμερα.

“Αυτό σημαίνει ότι υπάρχουν τουλάχιστον εκατοντάδες χιλιάδες ATM που χρησιμοποιούν λειτουργικό σύστημα που δεν λαμβάνουν πλέον ενημερώσεις κώδικα λογισμικού για νέες ευπάθειες ή σύντομα θα διακόψουν τις ενημερώσεις ενημερωμένων εκδόσεων ασφαλείας”, ανέφερε η έκθεση..

Με αυτά τα συστήματα να χρησιμοποιούνται ακόμη, ο κίνδυνος κακόβουλου λογισμικού ATM και άλλων επιθέσεων στον κυβερνοχώρο συνεχίζει να αυξάνεται. Οι τρύπες στα λειτουργικά συστήματα και τις διαμορφώσεις δικτύου αξιοποιούνται από τους χάκερ. Για παράδειγμα, η πρόσφατη επίθεση WannaCry ransomware και NotPetya στον κυβερνοχώρο τον Μάιο και τον Ιούνιο του τρέχοντος έτους ήταν δυνατή λόγω ευπάθειας που εντοπίστηκαν στη Microsoft.

Ποιος είναι στο σφάλμα; Μπορεί να είναι στις τράπεζες

Όταν συμβαίνει ένα hack ATM, διακυβεύονται πληροφορίες προσωπικής ταυτοποίησης, μαζί με μεγάλα χρηματικά ποσά. Έτσι, τίθεται το ερώτημα: «Οι τράπεζες λαμβάνουν τα απαραίτητα μέτρα για να διατηρήσουν αυτά τα δεδομένα ιδιωτικά;»

Τί μπορεί να γίνει?

Είναι σαφές ότι οι χρηματοοικονομικοί οργανισμοί πρέπει να επινοήσουν αυστηρά σχέδια για κινδύνους ασφάλειας δεδομένων και να εφαρμόσουν μέτρα ασφαλείας για τη διαχείριση της ακεραιότητας των δεδομένων. Προκειμένου να εξασφαλιστούν οι εγκαταστάσεις ATM, οι μάρκες πρέπει να είναι επιμελείς στις ενημερώσεις λογισμικού τους αναπτύσσοντας σταθερά επίπεδα ασφαλείας.

“Ωστόσο, ένα καλά σχεδιασμένο σχέδιο ασφαλείας μπορεί να συμβάλει σημαντικά στην εξασφάλιση μιας εγκατάστασης ATM μπορεί να γίνει πολύ δύσκολο να εκμεταλλευτεί και να θυσιάσει”, ανέφερε η έκθεση..

Μείωση των κινδύνων με χρήση VPN

Παρόλο που τα περισσότερα δίκτυα ATM χρησιμοποιούν προηγμένη κρυπτογράφηση για την προστασία των μεταδιδόμενων δεδομένων τους, η πρόσφατη έκθεση δείχνει ότι πολλές τράπεζες πρέπει ακόμη να επενδύσουν περαιτέρω στην ασφάλειά τους.

Επί του παρόντος, τα ATM δεν απαιτούν έλεγχο ταυτότητας για την ανταλλαγή δεδομένων μεταξύ των μονάδων υλικού ATM και της κύριας εφαρμογής του. Αυτό επιτρέπει την εισβολή ATM μέσω της έγχυσης κακόβουλου λογισμικού ATM στο μηχάνημα.

Ένας τρόπος με τον οποίο οι τράπεζες μπορούν να αρχίσουν να επιλύουν αυτό το ζήτημα είναι με τη δημιουργία ενός συνδεδεμένου, προστατευμένου δικτύου μέσω ενός εικονικού ιδιωτικού δικτύου (VPN).

Καθώς το λογισμικό VPN προστατεύει όλα τα μεταδιδόμενα δεδομένα μέσω του δικτύου παρέχοντας κρυπτογράφηση από άκρο σε άκρο μέσω μιας ιδιωτικής, ασφαλούς σύνδεσης, θα ήταν λογικό ότι κάθε τράπεζα πρέπει να ενσωματώνει την τεχνολογία VPN σε κάθε τοποθεσία ATM.

Ελπίζουμε να απολαύσατε αυτό το άρθρο. Εάν δεν έχετε ακόμα το SaferVPN, λάβετε μια συνδρομή σήμερα (προσφέρουμε ένα Εγγύηση επιστροφής χρημάτων 30 ημερών, δεν έχετε τίποτα να χάσετε!) ή δοκιμάστε το SaferVPN δωρεάν ώστε να μπορείτε να απολαμβάνετε την ηρεμία σας online.

Έχετε οποιαδήποτε σχόλια, προτάσεις ή αιτήματα χαρακτηριστικών; Μη διστάσετε να επικοινωνήσετε μαζί μας, να κάνετε ερωτήσεις στα σχόλια και να συμμετάσχετε μαζί μας στα μέσα κοινωνικής δικτύωσης! Θα θέλαμε πολύ να σας ακούσουμε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map