69% от банкоматите са уязвими на кражба за 10 минути
Престъпниците употребяват програмирани „ Black Box “ устройства
Атаките против банкоматите стават все по-често срещани в международен мащаб
Ново изследване разкри смущаващи данни за сигурността на банкоматите. Според специалисти на Positive Technologies, към 69% от АТМ машините са уязвими на офанзиви, при които нарушителите свързват програмирани устройства „ Black Box “ с банкомата, с цел да заобиколят сигурността и да откраднат пари за по-малко от 10 минути при избрани модели.
Атаките против банкомати стават все по-често срещани в международен мащаб. Първите известия за операции на АТМ датират от 2009 година, когато бе открит троянецът Skimer, който крадеше пари и данни от банкови карти, означи TechRepublic. През октомври т.г. държавната организация US Secret Service издаде незабавно предизвестие към банките за ATM опасност.
Днес 85% от банкоматите са едва предпазени от мрежови офанзиви, като да вземем за пример „ подслушване “ на центъра за обработка, се споделя в експертния отчет. Това евентуално разрешава на нарушителите да се намесват в процеса на потвърждаване на транзакциите и да фалшифицират отговора от центъра за обработка, с цел да одобрят всяко искане за изтегляне или да усилят размера на отпуснатите пари.
още по тематиката
Хакерите също могат да получат достъп до GSM модеми, свързани с банкомата, и да ги употребяват, с цел да нападат други банкомати в същата мрежа или даже вътрешната мрежа на банката.
По-голямата част от тестваните банкомати (92%) са били уязвими на редица офанзиви, дължащи се на неналичието на криптиране на твърдия диск, съгласно отчета. Това значи, че атакуващият може да се свърже непосредствено с твърдия диск на банкомата и да го болести със злотворен програмен продукт, с цел да забрани сигурността, контролирайки кеш диспенсъра, означи отчетът.
При 76% от тестваните банкомати е допустимо да се излезе от режим „ киоск “, което би разрешило на атакуващите евентуално да извършват команди в операционната система на банкомата. В този сюжет хакерите ще се нуждаят единствено от към 15 минути, с цел да завършат офанзивата.
„ Нашето проучване демонстрира, че множеството банкомати нямат ограничавания, с цел да спрат свързването на незнайни хардуерни устройства “, споделят от Positive Technologies. „ Въпреки че притежателите на банкомати носят тежестта на опасността от логичен офанзиви, банковите клиенти също могат да станат жертва “, допълват от компанията.
В работата си специалистите непрестанно разкриват уязвимости, свързани със сигурността на мрежата, неправилна настройка и неприятна отбрана на периферните устройства. Тези пропуски разрешат на хакерите да крадат пари от банкомата и да получават информация за картата.
За да понижат риска от офанзиви и да ускорят реакцията си при закани, банките би трябвало да обезпечат физическата отбрана на банкоматите, предлага отчетът. Те следва също по този начин да внедрят вписване и мониторинг на събития, свързани със сигурността, в АТМ машините и инфраструктурата и да правят постоянен разбор на сигурността на банкоматите.
Атаките против банкоматите стават все по-често срещани в международен мащаб
Ново изследване разкри смущаващи данни за сигурността на банкоматите. Според специалисти на Positive Technologies, към 69% от АТМ машините са уязвими на офанзиви, при които нарушителите свързват програмирани устройства „ Black Box “ с банкомата, с цел да заобиколят сигурността и да откраднат пари за по-малко от 10 минути при избрани модели.
Атаките против банкомати стават все по-често срещани в международен мащаб. Първите известия за операции на АТМ датират от 2009 година, когато бе открит троянецът Skimer, който крадеше пари и данни от банкови карти, означи TechRepublic. През октомври т.г. държавната организация US Secret Service издаде незабавно предизвестие към банките за ATM опасност.
Днес 85% от банкоматите са едва предпазени от мрежови офанзиви, като да вземем за пример „ подслушване “ на центъра за обработка, се споделя в експертния отчет. Това евентуално разрешава на нарушителите да се намесват в процеса на потвърждаване на транзакциите и да фалшифицират отговора от центъра за обработка, с цел да одобрят всяко искане за изтегляне или да усилят размера на отпуснатите пари.
още по тематиката
Хакерите също могат да получат достъп до GSM модеми, свързани с банкомата, и да ги употребяват, с цел да нападат други банкомати в същата мрежа или даже вътрешната мрежа на банката.
По-голямата част от тестваните банкомати (92%) са били уязвими на редица офанзиви, дължащи се на неналичието на криптиране на твърдия диск, съгласно отчета. Това значи, че атакуващият може да се свърже непосредствено с твърдия диск на банкомата и да го болести със злотворен програмен продукт, с цел да забрани сигурността, контролирайки кеш диспенсъра, означи отчетът.
При 76% от тестваните банкомати е допустимо да се излезе от режим „ киоск “, което би разрешило на атакуващите евентуално да извършват команди в операционната система на банкомата. В този сюжет хакерите ще се нуждаят единствено от към 15 минути, с цел да завършат офанзивата.
„ Нашето проучване демонстрира, че множеството банкомати нямат ограничавания, с цел да спрат свързването на незнайни хардуерни устройства “, споделят от Positive Technologies. „ Въпреки че притежателите на банкомати носят тежестта на опасността от логичен офанзиви, банковите клиенти също могат да станат жертва “, допълват от компанията.
В работата си специалистите непрестанно разкриват уязвимости, свързани със сигурността на мрежата, неправилна настройка и неприятна отбрана на периферните устройства. Тези пропуски разрешат на хакерите да крадат пари от банкомата и да получават информация за картата.
За да понижат риска от офанзиви и да ускорят реакцията си при закани, банките би трябвало да обезпечат физическата отбрана на банкоматите, предлага отчетът. Те следва също по този начин да внедрят вписване и мониторинг на събития, свързани със сигурността, в АТМ машините и инфраструктурата и да правят постоянен разбор на сигурността на банкоматите.
Източник: technews.bg
КОМЕНТАРИ