برمجيات أجهزة الصراف الآلي الجديدة: يجب على البنوك تحديث الأمان

اختراق أجهزة الصراف الآلي


تفاصيل الدراسة الحديثة تفاصيل اختراق أموال البرامج الضارة من ATM حيث لم يعد القراصنة بحاجة إلى الوصول الفعلي إلى الأجهزة لتنفيذ اختراق من أجهزة الصراف الآلي.

في حين أن الأفراد عاجزون عن هذه الهجمات ، يبقى شيء واحد واضحًا: يجب على البنوك تنفيذ تدابير أمنية أكبر والالتزام بحماية بيانات المستخدم.

تم العثور على أن كمية كبيرة من أجهزة الصراف الآلي المصرفية لم يتم تحديثها منذ ما يقرب من 50 عامًا ، مما يعني أن زيادة الأمان هي مجرد مسألة تحديثات للبرامج.

في هذه المدونة ، سنفصل بالتفصيل التقرير ، والمشكلات ، وما هو على المحك ، وما يمكن فعله لمنع المزيد من الانتهاكات الأمنية.

تطور الصراف الآلي

في السابق ، من أجل تنفيذ اختراق أجهزة الصراف الآلي ، كان المجرمون يضطرون إلى استخدام أجهزة “القشط” أو أجهزة USB أو الأقراص المضغوطة لتثبيت البرامج الضارة اللازمة لإصابة الجهاز. هذه الطرق تجعل المتسللين عرضة للخطر ، مما يتطلب منهم العبث بالآلة ماديًا.  

ولكن الآن ، وفقًا لدراسة حديثة بعنوان “Cashing in on ATM Malware” من قبل مركز الجرائم الإلكترونية الأوروبية (EC3) التابع لشركة Europol وشركة Trend Trend للأمان, يصل مجرمو الإنترنت الآن إلى أجهزة الصراف الآلي من خلال شبكات البنوك.

وهذا يعني أن المتسللين لم يعودوا بحاجة إلى المخاطرة بالوقوع في أجهزة الصراف الآلي على الإطلاق. بدلاً من ذلك ، يتلقى “بغل النقدية” ببساطة المال في الصراف الآلي المطلوب دون شك.

اظهر مدى شعبية هذا الاختراق المال الجديد?

يمكن رؤية الاستخدام الواسع النطاق لبرامج ATM الضارة وهو يعيث فسادًا في جميع أنحاء العالم. على سبيل المثال ، في عام 2016 ، كان مجرمو الإنترنت قادرين على تنفيذ اختراق أجهزة الصراف الآلي في تايوان ، وسرقة أجهزة الصراف الآلي من مليوني دولار مزعجة.

تمكن مجرمو الإنترنت من مهاجمة أجهزة الصراف الآلي التي لم يتم اكتشافها بالكامل من قبل الأجهزة الأمنية عن طريق اختراق شبكة أجهزة الصراف الآلي العالمية عن بُعد ، مما يتيح لهم تنفيذ اختراق الأموال بسرعة وكفاءة.

ماذا يفعل ATM البرامج الضارة?

الغرض من برنامج ATM الخبيث هو جمع المعلومات من موظفي البنك والعملاء ، والاتصال بأجهزة الصراف الآلي المستهدفة ، وسحب النقد المخزن في الأجهزة.

اذا كيف عملوها?

إحدى الطرق المؤكدة لاقتحام الشبكات المصرفية هي من خلال الموظفين. غالبًا ما يفتقر الموظفون إلى التدريب المناسب اللازم لمنعهم من فتح رسائل البريد الإلكتروني المشبوهة والنقر على الروابط الضارة. عندما يفتح موظفو البنك رسائل البريد الإلكتروني التي تحتوي على برامج ضارة ، يمكن إجراء اختراق أجهزة الصراف الآلي ببساطة عن طريق تسجيل بيانات اعتماد موظف البنك ، ومنحهم الوصول إلى شبكة البنك والتحكم في أجهزة الصراف الآلي.

وقال التقرير أنه بمجرد أن تستهدف البرمجيات الخبيثة من أجهزة الصراف الآلي أجهزة الصراف الآلي لتوزيع النقود ، فإن “البغال” من الأموال الاحتياطية سيحصل على الأموال ويذهب..

ما هو أسوأ, يمكن أن يصيب هجوم واحد عدة أجهزة في وقت واحد. تلاحظ تريند مايكرو أن “بعض عائلات البرمجيات الخبيثة لديها حتى إمكانات الحذف الذاتي ، مما أدى إلى حل معظم آثار النشاط الإجرامي”.

وإليك كيف يعمل:

هاك أجهزة الصراف الآليتريند مايكرو ، يوروبول

المشكلة مع أجهزة الصراف الآلي

تم تركيب أول جهاز صراف آلي عام 1967 ، والعديد من المكونات التي يتكون منها جهاز الصراف الآلي لم تتغير عمليا – مما أدى إلى إنشاء عدد كبير من أنظمة التشغيل القديمة التي لا تزال قيد الاستخدام اليوم.

وقال التقرير: “هذا يعني أن هناك على الأقل مئات الآلاف من أجهزة الصراف الآلي التي تعمل بنظام تشغيل لم تعد تتلقى تصحيحات برامج للثغرات الجديدة أو سيتم إيقاف تحديثات تصحيح الأمان قريبًا”..

مع استمرار استخدام هذه الأنظمة ، فإن خطر البرامج الضارة ATM والهجمات السيبرانية الأخرى لا يزال يتزايد. يتم استغلال الثغرات الموجودة في أنظمة التشغيل وتكوينات الشبكة من قبل المتسللين. على سبيل المثال ، كان برنامج WannaCry Ransomware الأخير وهجوم NotPetya السيبراني في مايو ويونيو من هذا العام ممكنًا بسبب الثغرات الموجودة في Microsoft.

من على خطأ؟ قد يكون على البنوك

عند حدوث اختراق من أجهزة الصراف الآلي ، يتم اختراق معلومات تحديد الهوية الشخصية ، إلى جانب مبالغ كبيرة من المال. لذا يطرح السؤال التالي: “هل تتخذ البنوك الإجراءات اللازمة للحفاظ على خصوصية هذه البيانات؟”

ماذا يمكن ان يفعل?

من الواضح أن المؤسسات المالية بحاجة إلى وضع خطط صارمة لمخاطر أمن البيانات وتنفيذ تدابير أمنية لإدارة تكامل البيانات. من أجل تأمين تثبيتات أجهزة الصراف الآلي ، يجب أن تكون المخلصين مجتهدين في تحديثات برامجهم من خلال نشر طبقات أمان متسقة.

وقال التقرير “ومع ذلك ، يمكن لخطة أمنية مصممة بشكل جيد أن تقطع شوطا طويلا نحو ضمان أن يصبح تركيب أجهزة الصراف الآلي من الصعب للغاية استغلالها والتغلب عليها”..

تخفيف المخاطر باستخدام الشبكات الافتراضية الخاصة

على الرغم من أن معظم شبكات أجهزة الصراف الآلي تستخدم التشفير المتقدم لحماية البيانات المرسلة ، يشير التقرير الأخير إلى أن العديد من البنوك لا تزال بحاجة إلى مزيد من الاستثمار في أمن أجهزة الصراف الآلي.

في الوقت الحالي ، لا تتطلب أجهزة الصراف الآلي أي مصادقة لتبادل البيانات بين وحدات أجهزة أجهزة الصراف الآلي وتطبيقاتها الرئيسية. وهذا يسمح بحدوث اختراق ATM عن طريق حقن برامج ATM الضارة في الجهاز.

إحدى الطرق التي يمكن للبنوك أن تبدأ في حل هذه المشكلة هي من خلال إنشاء شبكة متصلة ومحمية عبر شبكة افتراضية خاصة (VPN).

نظرًا لأن برنامج VPN يحمي جميع البيانات المرسلة عبر الشبكة من خلال توفير التشفير من طرف إلى طرف عبر اتصال خاص وآمن ، فمن المنطقي أن يجب على كل بنك دمج تقنية VPN في كل موقع صراف آلي.

نأمل أن تكون قد استمتعت بهذا المقال. إذا لم يكن لديك SaferVPN حتى الآن ، احصل على اشتراك اليوم (نحن نقدم ضمان استرداد الأموال لمدة 30 يومًا, ليس لديك ما تخسره!) أو جرب SaferVPN مجانا حتى تتمكن من الاستمتاع براحة البال عبر الإنترنت.

هل لديك أي ملاحظات أو اقتراحات أو طلبات ميزات؟ لا تتردد في الاتصال بنا وطرح الأسئلة في التعليقات والانضمام إلينا على وسائل التواصل الاجتماعي! نود أن نسمع منك.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map