Мошенники для похищения средств граждан в настоящее время могут обойти защиту банкомата из-за перехода банковского программного обеспечения (ПО) на новую операционную систему Windows 10, кроме того, по-прежнему актуален black box, когда средства выводятся при помощи компьютерной шины, сообщил руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
"В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС (операционная система – ред.)", — приводится комментарий Костикова в материалах компании, посвященных кибербезопасности.
Опыт Positive Technologies показывает, что в настоящее время в банкоматах существует небезопасное разграничение доступа к ПО, что позволяет злоумышленнику после получения им доступа к ОС устройства, похитить деньги или персональные данные.
Кроме того, по-прежнему актуальны и атаки типа black box, когда злоумышленники подключаются к диспенсеру банкомата, чтобы отправить команду на выдачу денежных средств. В связи с этим банки начинают задумываться о введении аутентификации подключаемых устройств (USB-флешек, клавиатур и др.) к банкоматам, что позволит существенно снизить риски подобных атак, указал Костиков.
Что касается сетевой безопасности, по его словам, наблюдается улучшение сетевых политик и использование VPN для защиты банкоматов. "Однако данные защитные меры применяют не все. Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств. Также обычно внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему злоумышленнику проводить аналогичные атаки", — сообщил эксперт
источник
"В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС (операционная система – ред.)", — приводится комментарий Костикова в материалах компании, посвященных кибербезопасности.
Опыт Positive Technologies показывает, что в настоящее время в банкоматах существует небезопасное разграничение доступа к ПО, что позволяет злоумышленнику после получения им доступа к ОС устройства, похитить деньги или персональные данные.
Кроме того, по-прежнему актуальны и атаки типа black box, когда злоумышленники подключаются к диспенсеру банкомата, чтобы отправить команду на выдачу денежных средств. В связи с этим банки начинают задумываться о введении аутентификации подключаемых устройств (USB-флешек, клавиатур и др.) к банкоматам, что позволит существенно снизить риски подобных атак, указал Костиков.
Что касается сетевой безопасности, по его словам, наблюдается улучшение сетевых политик и использование VPN для защиты банкоматов. "Однако данные защитные меры применяют не все. Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств. Также обычно внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему злоумышленнику проводить аналогичные атаки", — сообщил эксперт
источник
