Nový malvér ATM: banky musia aktualizovať zabezpečenie

atm hack


Nedávna štúdia podrobne popisuje nový hacker peňazí z bankomatu, v ktorom hackeri už nepotrebujú fyzický prístup k počítačom na vykonanie hacknutia v bankomate.

Zatiaľ čo jednotlivci sú proti týmto útokom bezmocní, jedna vec zostáva jasná: banky musia zaviesť väčšie bezpečnostné opatrenia a zaviazať sa chrániť používateľské údaje.

Zistilo sa, že obrovské množstvo bankových bankomatov nebolo aktualizovaných takmer 50 rokov, čo znamená, že zvýšená bezpečnosť je len otázkou aktualizácií softvéru..

V tomto blogu podrobne popíšeme správu, problémy, čo je v hre a čo sa dá urobiť, aby sa zabránilo ďalším narušeniam bezpečnosti.

ATM Hack Evolution

Predtým, za účelom vykonania hacknutia bankomatu, boli zločinci nútení používať „skimming“ zariadenia, USB kľúče alebo CD na inštaláciu škodlivého softvéru potrebného na infikovanie počítača. Tieto metódy robia hackerov zraniteľnými a vyžadujú od nich fyzickú manipuláciu so strojom.  

Teraz však podľa nedávnej štúdie s názvom „Peniaze v hotovosti v bankomatoch Malware“, ktorú vypracovalo Európske centrum pre počítačovú kriminalitu (EC3) Europolu a bezpečnostná firma Trend Micro, počítačoví zločinci teraz pristupujú k bankomatom prostredníctvom bankových sietí.

To znamená, že hackeri už nemusia riskovať, že sa vôbec chytia v bankomate. Namiesto toho „peňažná mula“ jednoducho prijíma peniaze na požadovanom bankomatu bez podozrenia.

Zasiať, aký populárny je tento nový hack peňazí?

Rozsiahle používanie malwaru ATM je vidieť na celej krajine, ktorá spôsobuje katastrofu. Napríklad v roku 2016 mohli počítačoví zločinci na Tchaj-wane vykonať hackovanie bankomatov ATM a okradnúť bankomaty o alarmujúci 2 milióny dolárov..

Počítačoví zločinci dokázali zaútočiť na bankomaty úplne nezistené bezpečnostnými službami vzdialeným narušením globálnej siete bankomatov, čo im umožnilo rýchlo a efektívne vykonávať hackovanie peňazí.

Čo robí malvér ATM?

Malvér bankomatu je určený na zhromažďovanie informácií od zamestnancov banky a zákazníkov, na pripojenie k cieľovým bankomatom a na výber uloženej hotovosti v počítačoch..

Tak ako to robia?

Jedným z bezpečných spôsobov, ako preniknúť do bankových sietí, sú zamestnanci. Zamestnancom často chýba vhodné školenie potrebné na to, aby im zabránili v otváraní podozrivých e-mailov a kliknutí na škodlivé odkazy. Keď zamestnanci banky otvoria e-maily, ktoré obsahujú škodlivý softvér, hacker ATM sa dá vykonať jednoduchým zachytením poverení zamestnanca banky, poskytnutím prístupu do siete banky a kontrolou nad bankomatmi..

Keď malvér ATM zameraný na bankomat vydá hotovosť, „peniaze v pohotovostnom režime“ muly ”vyzdvihnú hotovosť a pôjdu,“ uvádza sa v správe..

Čo je horšie, jeden útok môže súčasne infikovať viacero strojov. „Niektoré rodiny škodlivého softvéru majú dokonca schopnosť samovoľného odstránenia, čím sa účinne rozpúšťa väčšina stôp z trestnej činnosti,“ poznamenáva Trend Micro.

Funguje to takto:

ATM HackTrend Micro, Europool

Problém s bankomatmi

Prvý bankomat bol nainštalovaný v roku 1967 a mnoho komponentov, ktoré tvoria bankomat, sa prakticky nezmenilo – vytvára sa tak veľké množstvo zastaraných operačných systémov, ktoré sa stále používajú..

„Znamená to, že v OS sú spustené najmenej stovky tisíc bankomatov, ktoré už nedostávajú softvérové ​​opravy na nové zraniteľné miesta alebo čoskoro budú aktualizácie bezpečnostných opráv ukončené,“ uvádza sa v správe..

Ak sa tieto systémy stále používajú, riziko škodlivého softvéru ATM a iných počítačových útokov stále rastie. Hackeri využívajú diery v operačných systémoch a sieťových konfiguráciách. Napríklad nedávny kybernetický útok WannaCry a počítačový útok NotPetya v máji a júni tohto roku boli možné z dôvodu zraniteľností nájdených v spoločnosti Microsoft.

Kto je na poruche? Môže to byť na bankách

Keď dôjde k hacknutiu bankomatu, sú ohrozené informácie umožňujúce identifikáciu osôb a veľké sumy peňazí. Vynára sa teda otázka: „Prijímajú banky opatrenia potrebné na to, aby tieto údaje zostali súkromné?“

Čo sa dá urobiť?

Je zrejmé, že finančné organizácie musia vypracovať prísne plány pre riziká spojené s bezpečnosťou údajov a implementovať bezpečnostné opatrenia na správu integrity údajov. Aby sa zabezpečili inštalácie bankomatov, značky musia byť pri aktualizácii softvéru usilovné a nasadiť konzistentné bezpečnostné vrstvy.

„Dobre navrhnutý bezpečnostný plán však môže viesť k veľkej ceste k zabezpečeniu toho, aby sa inštalácia bankomatu mohla veľmi ťažko využívať a prenasledovať,“ uvádza sa v správe..

Zmierňovanie rizík pomocou VPN

Aj keď väčšina sietí ATM používa na ochranu svojich prenášaných údajov pokročilé šifrovanie, podľa najnovšej správy mnohé banky stále potrebujú ďalšie investície do zabezpečenia svojho bankomatu..

V súčasnosti bankomaty nevyžadujú žiadnu autentifikáciu na výmenu údajov medzi hardvérovými jednotkami bankomatov a jej hlavnou aplikáciou. Toto umožňuje napadnutiu ATM vstreknutím škodlivého softvéru ATM do zariadenia.

Jedným zo spôsobov, ako môžu banky začať tento problém vyriešiť, je zriadenie pripojenej chránenej siete prostredníctvom virtuálnej súkromnej siete (VPN)..

Keďže softvér VPN chráni všetky prenášané údaje v sieti poskytovaním šifrovania medzi koncovými bodmi prostredníctvom súkromného zabezpečeného pripojenia, malo by zmysel, že každá banka by mala integrovať technológiu VPN do každého miesta bankomatu.

Dúfame, že sa vám tento článok páčil. Ak ešte nemáte SaferVPN, získajte predplatné ešte dnes (ponúkame 30-dňová záruka vrátenia peňazí, nemáte čo stratiť!) alebo vyskúšajte SaferVPN zadarmo takže si môžete vychutnať pokoj na internete.

Máte nejaké pripomienky, návrhy alebo požiadavky na funkcie? Neváhajte nás kontaktovať, klásť otázky v komentároch a pripojiť sa k nám na sociálnych sieťach! Radi by sme vás počuli.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map