Bagong ATM Malware: Dapat I-update ang Security ng Mga Bangko

atm hack


Ang mga kamakailan-lamang na pag-aaral ay detalyado ang bagong ATM ng pera ng pera ng malware na kung saan ang mga hacker ay hindi na nangangailangan ng pisikal na pag-access sa mga makina upang magsagawa ng isang hack ng ATM.

Habang ang mga indibidwal ay walang kapangyarihan laban sa mga pag-atake na ito, ang isang bagay ay nananatiling malinaw: dapat ipatupad ng mga bangko ang higit na mga hakbang sa seguridad at nakatuon sa pagprotekta sa data ng gumagamit.

Napag-alaman na ang isang malaking dami ng mga ATM ng bangko ay hindi na-update sa halos 50 taon, nangangahulugang ang pagtaas ng seguridad ay isang bagay lamang sa mga pag-update ng software.

Sa blog na ito, idetalye namin ang ulat, ang mga isyu, kung ano ang nakataya, at kung ano ang maaaring gawin upang maiwasan ang karagdagang mga paglabag sa seguridad.

Ebolusyon ng Hack ng ATM

Noong nakaraan, upang maisagawa ang isang hack sa ATM, napilitang gumamit ang mga kriminal na gumamit ng mga “skimming” na aparato, USB sticks o CD upang mai-install ang malware na kinakailangan upang mahawa ang makina. Ang mga pamamaraang ito ay masusugatan ang mga hacker, na hinihiling sa kanila na pisikal na mag-tamper sa makina.  

Ngunit ngayon, ayon sa isang kamakailang pag-aaral na pinamagatang “Cashing in sa ATM Malware” ng European Cybercrime Center (EC3) ng Europol’s at security firm na Trend Micro, Ang cybercriminals ay naka-access ngayon sa mga ATM sa pamamagitan ng mga network ng bangko.

Nangangahulugan ito na hindi na kailangang ipagsapalaran ang mga hacker na mahuli sa ATM. Sa halip, isang “cash mule” lamang ang tumatanggap ng pera sa nais na ATM nang walang hinala.

Maghasik kung gaano kasikat ang bagong money hack na ito?

Ang laganap na paggamit ng ATM Malware ay makikita na nagwawasak sa buong mundo. Halimbawa, noong 2016, nagawa ng mga cybercriminals ang mga hack sa ATM sa Taiwan, na nanakawan ng mga ATM ng isang nakababahala na $ 2 milyon.

Ang mga cybercriminals ay nag-atake sa mga ATM na ganap na hindi natuklasan ng mga serbisyong pangseguridad sa pamamagitan ng malayong paglabag sa pandaigdigang network ng ATM, na pinahihintulutan silang mabilis at mahusay na isagawa ang pera hack.

Ano ang Ginagawa ng ATM Malware?

Ang ATM malware ay inilaan upang mangolekta ng impormasyon mula sa mga empleyado ng bangko at mga customer, kumonekta sa mga naka-target na ATM, at mag-withdraw ng naka-imbak na cash sa mga makina.

Kaya paano nila ito ginagawa?

Ang isang siguradong paraan ng sunog upang masira sa mga network ng pagbabangko ay sa pamamagitan ng mga empleyado. Kadalasan, ang mga empleyado ay kulang sa tamang pagsasanay na kinakailangan upang maiwasan ang mga ito mula sa pagbubukas ng mga kahina-hinalang email at pag-click sa mga nakakapinsalang link. Kapag binuksan ng mga kawani ng bangko ang mga email na naglalaman ng malware, maaaring isagawa ang isang hack ng ATM sa pamamagitan ng pagkuha lamang ng mga kredensyal ng empleyado ng bangko, bibigyan sila ng access sa network ng bangko at kontrol sa mga ATM.

Kapag na-target ng ATM ang isang ATM upang magbigay ng pera, “tatanggap ng pera ang mga” mules ‘na pera at pupunta, “sabi ng ulat.

Kung ano ang mas masahol pa, ang isang solong pag-atake ay maaaring sabay na makahawa sa maraming mga makina. “Ang ilang mga pamilya ng malware kahit na may mga kakayahan sa pagtanggal sa sarili, na epektibong matunaw ang karamihan sa mga bakas ng aktibidad ng kriminal,” tala ng Trend Micro.

Narito kung paano ito gumagana:

ATM HackTrend Micro, Europool

Ang problema sa mga ATM

Ang unang ATM ay na-install 1967, at marami sa mga sangkap na bumubuo ng isang ATM ay halos hindi nagbago – lumilikha ng isang malaking bilang ng mga hindi na napapanahong mga operating system na ginagamit pa rin ngayon.

“Nangangahulugan ito na hindi bababa sa daan-daang libo ng mga ATM na nagpapatakbo ng isang OS na hindi na tumatanggap ng mga software na mga patch para sa mga bagong kahinaan o malapit na ay hindi na mapigilan ang mga update sa security patch,” sabi ng ulat.

Gamit pa rin ang mga sistemang ito, ang panganib ng ATM malware at iba pang mga pag-atake sa cyber ay patuloy na lumalaki. Ang mga butas sa mga operating system at mga pagsasaayos ng network ay sinasamantala ng mga hacker. Halimbawa, ang kamakailang pag-atake sa WannaCry ransomware at NotPetya sa Mayo at Hunyo ng taong ito ay posible dahil sa kahinaan na natagpuan sa Microsoft.

Sino ang nasa Fault? Maaaring Maging sa Bangko

Kapag naganap ang isang hack sa ATM, ang personal na makikilalang impormasyon ay nakompromiso, kasama ang malaking halaga ng pera. Kaya ang tanong ay lumitaw, “Kinukuha ba ng mga bangko ang mga hakbang upang mapanatili ang pribadong data na ito?”

Ano ang magagawa?

Malinaw na ang mga organisasyong pinansyal ay kailangang lumikha ng mahigpit na mga plano para sa mga panganib sa data ng seguridad at ipatupad ang mga hakbang sa seguridad upang pamahalaan ang integridad ng data. Upang ma-secure ang pag-install ng ATM, dapat na maging masigasig sa kanilang mga pag-update ng software sa pamamagitan ng pag-deploy ng pare-pareho ang mga layer ng seguridad.

“Gayunpaman, ang isang mahusay na dinisenyo na plano ng seguridad ay maaaring pumunta sa isang mahabang paraan patungo sa pagtiyak ng isang pag-install ng ATM ay maaaring maging napakahirap na pagsamantalahan at mabiktima,” ang ulat.

Pagganyak ng Mga panganib Gamit ang VPN

Bagaman ang karamihan sa mga network ng ATM ay gumagamit ng advanced na pag-encrypt upang maprotektahan ang kanilang ipinadala na data, ipinapahiwatig ng kamakailang ulat na maraming mga bangko ang kailangan pa upang mamuhunan sa kanilang seguridad sa ATM.

Sa kasalukuyan, ang mga ATM ay hindi nangangailangan ng pagpapatunay para sa palitan ng data sa pagitan ng mga yunit ng hardware ng ATM at pangunahing aplikasyon nito. Pinapayagan nito ang isang hack ng ATM na maganap sa pamamagitan ng pag-iniksyon ng ATM ng malware sa makina.

Ang isang paraan na maaaring magsimula ang mga bangko upang ayusin ang isyung ito ay sa pamamagitan ng pagtatatag ng isang konektado, protektado na network sa pamamagitan ng Virtual Private Network (VPN).

Habang pinoprotektahan ng software ng VPN ang lahat ng naipadala na data sa network sa pamamagitan ng pagbibigay ng pagtatapos ng pag-encrypt sa isang pribado, ligtas na koneksyon, makatuwiran na bawat bank ay dapat isama ang teknolohiya ng VPN sa bawat lokasyon ng ATM.

Inaasahan namin na nasiyahan ka sa artikulong ito. Kung wala ka pang SaferVPN, kumuha ng isang subscription ngayon (nag-aalok kami ng 30-Day na Garantiyang Bumalik ng Pera, wala kang mawawala!) o subukan ang SaferVPN libre sa gayon maaari mong matamasa ang kapayapaan ng isip online.

Mayroon bang anumang mga puna, mungkahi o mga hiling sa tampok? Huwag mag-atubiling makipag-ugnay sa amin, magtanong sa mga komento, at sumali sa amin sa social media! Gusto naming makarinig mula sa iyo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map