नया एटीएम मालवेयर: बैंकों को सिक्योरिटी अपडेट करना होगा

एटीएम हैक


हाल के अध्ययन में नए एटीएम मालवेयर हैक हैक का विवरण दिया गया है, जिसमें हैकर्स को एटीएम हैक करने के लिए मशीनों की भौतिक पहुंच की आवश्यकता नहीं है.

जबकि लोग इन हमलों के खिलाफ शक्तिहीन हैं, एक बात स्पष्ट है: बैंकों को अधिक सुरक्षा उपायों को लागू करना चाहिए और उपयोगकर्ता डेटा की सुरक्षा के लिए प्रतिबद्ध है.

यह पाया गया है कि लगभग 50 वर्षों में भारी मात्रा में बैंक एटीएम को अपडेट नहीं किया गया है, जिसका अर्थ है कि बढ़ी हुई सुरक्षा सिर्फ सॉफ्टवेयर अपडेट की बात है.

इस ब्लॉग में, हम रिपोर्ट, मुद्दों, क्या दांव पर है, और आगे की सुरक्षा उल्लंघनों को रोकने के लिए क्या किया जा सकता है.

ATM हैक इवोल्यूशन

इससे पहले, एटीएम हैक को अंजाम देने के लिए, मशीन को संक्रमित करने के लिए आवश्यक मैलवेयर स्थापित करने के लिए अपराधियों को “स्किमिंग” उपकरणों, यूएसबी स्टिक या सीडी का उपयोग करने के लिए मजबूर किया गया था। ये तरीके हैकर्स को कमजोर बनाते हैं, जिससे उन्हें मशीन के साथ शारीरिक रूप से छेड़छाड़ करने की आवश्यकता होती है.  

लेकिन अब, यूरोपोल के यूरोपीय साइबर क्राइम सेंटर (EC3) और सुरक्षा फर्म ट्रेंड माइक्रो द्वारा “एटीएम मालवेयर पर कैशिंग” शीर्षक के हालिया अध्ययन के अनुसार, साइबर अपराधी अब बैंक नेटवर्क के जरिए एटीएम तक पहुंच बना रहे हैं.

इसका मतलब हैकर्स को अब एटीएम में फंसने का खतरा नहीं है। इसके बजाय, “नकद खच्चर” केवल संदेह के बिना वांछित एटीएम में धन प्राप्त करता है.

बोना कितना लोकप्रिय है यह नया पैसा हैक?

ATM मैलवेयर के व्यापक उपयोग को दुनिया भर में कहर ढाते हुए देखा जा सकता है। उदाहरण के लिए, 2016 में, साइबर अपराधी ताइवान में एटीएम हैक करने में सक्षम थे, 2 मिलियन डॉलर के अलार्म के एटीएम लूटने.

साइबर अपराधी वैश्विक एटीएम नेटवर्क को दूरस्थ रूप से नष्ट करके सुरक्षा सेवाओं द्वारा पूरी तरह से अनिर्धारित एटीएम पर हमला करने में सक्षम थे, जिससे वे जल्दी और कुशलता से मनी हैक को अंजाम दे सकें।.

एटीएम मालवेयर क्या करता है?

एटीएम मालवेयर का उद्देश्य बैंक कर्मचारियों और ग्राहकों से जानकारी एकत्र करना, लक्षित एटीएम से जुड़ना और मशीनों में संग्रहित नकदी निकालना है.

तो, वो इसे कैसे करते हैं?

कर्मचारियों के माध्यम से बैंकिंग नेटवर्क में सेंध लगाने का एक निश्चित तरीका है। अक्सर, कर्मचारियों को संदिग्ध ईमेल खोलने और हानिकारक लिंक पर क्लिक करने के लिए आवश्यक उचित प्रशिक्षण का अभाव होता है। जब बैंक कर्मचारी ऐसे ईमेल खोलते हैं जिनमें मैलवेयर होते हैं, तो बैंक कर्मचारी की साख पर कब्जा करके, उन्हें एटीएम के नेटवर्क तक पहुंच प्रदान करने और एटीएम पर नियंत्रण करके एटीएम हैक किया जा सकता है।.

एक बार जब एटीएम मालवेयर ने एटीएम को नकदी निकालने के लिए लक्षित किया, तो “स्टैंडबाय मनी has खच्चर ‘नकद उठाएगा और जाएगा,” रिपोर्ट में कहा गया है।.

इससे खराब और क्या होगा, एक एकल हमला एक साथ कई मशीनों को संक्रमित कर सकता है. “कुछ मैलवेयर परिवारों में स्व-हटाने की क्षमता भी होती है, जो आपराधिक गतिविधि के अधिकांश निशान को प्रभावी ढंग से भंग कर देते हैं,” ट्रेंड माइक्रो नोट्स.

यहां देखिए यह कैसे काम करता है:

एटीएम हैकट्रेंड माइक्रो, यूरोपूल

एटीएम के साथ समस्या

पहला एटीएम 1967 में स्थापित किया गया था, और एटीएम बनाने वाले कई घटक व्यावहारिक रूप से अपरिवर्तित हो गए हैं – बड़ी संख्या में पुराने ऑपरेटिंग सिस्टम बना रहे हैं जो आज भी उपयोग में हैं.

“इसका मतलब है कि ओएस चलाने वाले कम से कम सैकड़ों हजारों एटीएम हैं जो अब नई कमजोरियों के लिए सॉफ्टवेयर पैच प्राप्त नहीं करते हैं या जल्द ही सुरक्षा पैच अपडेट बंद हो जाएंगे,” रिपोर्ट में कहा गया है।.

अभी भी इन प्रणालियों के उपयोग के साथ, एटीएम मैलवेयर और अन्य साइबर हमलों का जोखिम केवल बढ़ना जारी है. ऑपरेटिंग सिस्टम और नेटवर्क कॉन्फ़िगरेशन में छेद का उपयोग हैकर्स द्वारा किया जाता है. उदाहरण के लिए, इस वर्ष मई और जून में हाल ही में हुए WannaCry रैंसमवेयर और नोटपेटी साइबर हमले Microsoft में पाए गए कमजोरियों के कारण संभव थे.

कौन गलती पर है? यह बैंकों पर हो सकता है

जब एटीएम हैक होता है, तो बड़ी रकम के साथ व्यक्तिगत रूप से पहचान योग्य जानकारी से समझौता किया जाता है। तो सवाल उठता है, “क्या बैंक इस डेटा को निजी रखने के लिए आवश्यक उपाय कर रहे हैं?”

क्या किया जा सकता है?

यह स्पष्ट है कि वित्तीय संगठनों को डेटा सुरक्षा जोखिमों के लिए सख्त योजनाओं को तैयार करने और डेटा अखंडता के प्रबंधन के लिए सुरक्षा उपायों को लागू करने की आवश्यकता है। एटीएम प्रतिष्ठानों को सुरक्षित करने के लिए, निरंतर सुरक्षा परतों को तैनात करके अपने सॉफ़्टवेयर अपडेट में मेहनती होना चाहिए.

रिपोर्ट में कहा गया है, “हालांकि, एक अच्छी तरह से डिज़ाइन किया गया सुरक्षा प्लान एटीएम स्थापना को सुनिश्चित करने की दिशा में एक लंबा रास्ता तय कर सकता है।.

वीपीएन का उपयोग करके जोखिमों को कम करना

यद्यपि अधिकांश एटीएम नेटवर्क अपने प्रेषित डेटा की सुरक्षा के लिए उन्नत एन्क्रिप्शन का उपयोग करते हैं, लेकिन हालिया रिपोर्ट बताती है कि कई बैंकों को अभी भी अपनी एटीएम सुरक्षा में और निवेश करने की आवश्यकता है.

वर्तमान में, एटीएम को एटीएम हार्डवेयर इकाइयों और इसके मुख्य अनुप्रयोग के बीच डेटा विनिमय के लिए कोई प्रमाणीकरण की आवश्यकता नहीं है। यह एटीएम मालवेयर को मशीन में इंजेक्ट करके एटीएम हैक की अनुमति देता है.

वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के जरिए कनेक्टेड, संरक्षित नेटवर्क स्थापित करके बैंक इस समस्या को ठीक करना शुरू कर सकते हैं।.

चूंकि वीपीएन सॉफ्टवेयर एक निजी, सुरक्षित कनेक्शन पर अंत एन्क्रिप्शन प्रदान करके नेटवर्क पर सभी संचारित डेटा की सुरक्षा करता है, यह समझ में आता है हर बैंक को हर एटीएम स्थान पर वीपीएन प्रौद्योगिकी को एकीकृत करना चाहिए.

हमें उम्मीद है कि आपको यह लेख पसंद आया होगा। यदि आपके पास अभी तक SaferVPN नहीं है, तो आज सदस्यता लें (हम ऑफ़र करते हैं 30 – दिन की पैसे वापस करने की गारंटी, आपको खोने के लिए कुछ भी नहीं मिला है!) या SaferVPN का प्रयास करें मुफ्त का तो आप ऑनलाइन मन की शांति का आनंद ले सकते हैं.

किसी भी प्रतिक्रिया, सुझाव या सुविधा अनुरोध है? हमसे संपर्क करने में संकोच न करें, टिप्पणियों में सवाल पूछें और सोशल मीडिया पर हमसे जुड़ें! हमे आपसे सुनने में ख़ुशी होगी.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map