Ataki na bankomaty. Już nie tylko skimming
2016-05-02 00:16
Przeczytaj także: Cyberprzestępcy opróżniają bankomaty
Komunikacja między bankomatami a centrum przetwarzania może być chroniona na różne sposoby, na przykład przy użyciu połączenia VPN, szyfrowania SSL/TLS, zapory sieciowej lub uwierzytelnienia na podstawie adresu MAC. Niestety środki nie są często stosowane lub są źle skonfigurowane, co jeszcze bardziej zwiększa podatność bankomatu na ataki. W efekcie, przestępcy nie muszą manipulować sprzętem, wykorzystują jedynie brak zabezpieczeń w komunikacji sieciowej między bankomatem a infrastrukturą bankową.
Jak powstrzymać ataki na bankomaty
„Wyniki naszego badania pokazują, że chociaż producenci próbują obecnie tworzyć bankomaty z mocnymi funkcjami bezpieczeństwa, wiele banków nadal wykorzystuje stare niezabezpieczone modele, które nie są gotowe na odpieranie ataków cyberprzestępców. Konsekwencje są bardzo poważne – straty finansowe banków oraz ich klientów. Według nas, pokutuje tu błędne przekonanie, że cyberprzestępców interesują tylko ataki na bankowość internetową. Owszem, są zainteresowani takimi atakami, ale w coraz większym stopniu dostrzegają korzyści wykorzystywania luk w zabezpieczeniach bankomatów, ponieważ bezpośrednie ataki na takie urządzenia znacznie skracają drogę do rzeczywistych pieniędzy” – powiedziała Olga Koczetowa, ekspert ds. bezpieczeństwa IT z działu testów penetracyjnych, Kaspersky Lab.
Chociaż wymienione powyżej problemy z dziedziny bezpieczeństwa dotyczą najprawdopodobniej wielu bankomatów na całym świecie, nie oznacza to, że sytuacji tej nie da się naprawić. Producenci bankomatów mogą zmniejszyć ryzyko ataków, stosując następujące środki:
- Po pierwsze, należy przeanalizować standard XFS z naciskiem na bezpieczeństwo i wprowadzić uwierzytelnienie dwuskładnikowe między urządzeniami a legalnym oprogramowaniem. Pomoże to zmniejszyć prawdopodobieństwo nieautoryzowanego pobrania pieniędzy przy użyciu trojanów oraz przejęcia bezpośredniej kontroli nad bankomatami przez przestępców.
- Po drugie, niezbędne jest zaimplementowanie uwierzytelniania dla poleceń wydawanych bankomatowi w celu wykluczenia możliwości ataków za pośrednictwem fałszywych centrów przetwarzania.
- Po trzecie, należy zastosować ochronę kryptograficzną oraz kontrolę integralności danych przesyłanych między wszystkimi urządzeniami sprzętowymi (czytniki kart, panele do wprowadzania PIN-u itp.), a komputerami wewnątrz bankomatów.
Przeczytaj także:
![Boom na malvertising wśród hakerów]( "Boom na malvertising wśród hakerów")
Boom na malvertising wśród hakerów
Boom na malvertising wśród hakerów
1 2
oprac. : eGospodarka.pl
Więcej na ten temat:
bankomaty, hakerzy, cyberprzestępcy, kradzież pieniędzy, skimming, Carbanak, szkodliwe oprogramowanie
Przeczytaj także
-
![Hakerzy udają firmy kurierskie. Jak poznać oszustwo na dostawę towaru?]( "Hakerzy udają firmy kurierskie. Jak poznać oszustwo na dostawę towaru? [© pixabay.com]")
Hakerzy udają firmy kurierskie. Jak poznać oszustwo na dostawę towaru?
-
![Jak zabezpieczyć się przed cyberatakami w 2018 roku?]( "Jak zabezpieczyć się przed cyberatakami w 2018 roku? [© Yeko Photo Studio - Fotolia.com]")
Jak zabezpieczyć się przed cyberatakami w 2018 roku?
-
![Zagrożenia w sieci. Co przyniesie 2018 rok?]( "Zagrożenia w sieci. Co przyniesie 2018 rok? [© Nawadoln - Fotolia.com]")
Zagrożenia w sieci. Co przyniesie 2018 rok?
-
![Największe cyberzagrożenia. Rok 2018 pod znakiem ransomware]( "Największe cyberzagrożenia. Rok 2018 pod znakiem ransomware [© zephyr_p - Fotolia.com]")
Największe cyberzagrożenia. Rok 2018 pod znakiem ransomware
-
![Ładowarka do telefonu, czyli wilk w owczej skórze]( "Ładowarka do telefonu, czyli wilk w owczej skórze")
Ładowarka do telefonu, czyli wilk w owczej skórze
-
![Cyberprzestępcy i ich zupełnie legalne narzędzia]( "Cyberprzestępcy i ich zupełnie legalne narzędzia")
Cyberprzestępcy i ich zupełnie legalne narzędzia
-
![Czy warto zapłacić okup cyberprzestępcy?]( "Czy warto zapłacić okup cyberprzestępcy? [© Minerva Studio - Fotolia.com]")
Czy warto zapłacić okup cyberprzestępcy?
-
![Banki nie powinny się spodziewać, że hakerzy odpuszczą]( "Banki nie powinny się spodziewać, że hakerzy odpuszczą [© Mikko Lemola - Fotolia.com]")
Banki nie powinny się spodziewać, że hakerzy odpuszczą
-
![Haker o gołębim sercu? Nie daj się zwieść!]( "Haker o gołębim sercu? Nie daj się zwieść!")
Haker o gołębim sercu? Nie daj się zwieść!
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
