ATM-uri vechi sensibile la atacuri malware, înșelători în ATM-uri în creștere

ATM-uri vechi sensibile la atacuri malware, înșelători în ATM-uri în creștere

În vara lui 2010, regretatul Barnaby Jack a prezentat o conferință de securitate la Black Hat în care a demonstrat „jackpotting” a două bancomate. În timpul prezentării sale, Jack a reușit să obțină ambele mașini să dispenseze bani exploatându-le atât fizic, cât și de la distanță.

În atacul fizic, el a folosit o unitate flash preîncărcată cu malware pentru a obține accesul administratorului la bancomat, dându-și controlul asupra mecanismului său de distribuire a numerarului..

Acum, la mai bine de un an după moartea prematură a lui Jack, se pare că industria de securitate nu a prins încă hackerii care sunt din ce în ce mai capabili să exploateze bancomatele din întreaga lume, fără a fi nevoie de cunoștințe de specialitate sau chiar de cele mai recente malware.

În urma rapoartelor de hacking bancomat din Malaezia, în care bandele au furat în jur de 1 milion de dolari, reporterul de investigații Brian Krebs a aruncat o privire mai atentă asupra problemei și a descoperit că problema constă în utilizarea infrastructurii vechi.

Potrivit lui Krebs, recentul spike al atacurilor malware împotriva ATM-urilor se datorează vârstei mașinilor, mai degrabă decât utilizării de noi dispozitive de scindare de înaltă tehnologie sau unei direcționări specifice a sistemului de operare Windows XP, care acum este defunct, pe care mulți încă îl utilizează.

Owen Wild, director de marketing global, soluții de securitate la producătorul de bancomate NCR, ale căror mașini au fost degetate în atacurile din Malaezia, a declarat lui Krebs că problema este largă din industrie, spunând că „Se produce pe ATMS de la fiecare producător, mai multe linii de model și nu este ceva endemic pentru bancomatele NCR. ”Wild a recunoscut totuși că seria Persona de bancomate NCR atacate în Malaezia erau vechi, fiind înlocuite de un model mai nou în urmă cu șapte ani..

Wild a dezvăluit că aproximativ jumătate din baza de instalare NCR utilizează încă Personas mai vechi. Acest lucru prezintă o problemă oricărui operator care nu a aruncat o grămadă de bani pe masa Microsoft în schimbul actualizărilor de securitate continuă, întrucât conformitatea cu PCI DSS (Standarde de securitate a datelor de plată a cardurilor de plată) impune utilizarea unui sistem de operare care este complet acceptat cu continuarea actualizărilor de securitate.

Cu toate acestea, Wild a adăugat că mașinile de sine stătătoare au fost riscul mai mare (din cauza accesului fizic în mod obișnuit pentru CD Rom și cizmele USB), în timp ce utilizarea Windows XP nu a fost un factor major, deoarece sistemele de operare erau fie ocolite, fie manipulate cu software-ul.

Wild a continuat să detalieze două tipuri de atac. Primul, a spus el, este atacurile „cutiei negre” în care un dispozitiv electronic este folosit pentru a ocoli infrastructura în procesarea bancomatului și a trimite un cod neautorizat de distribuire a numerarului la bancomat.

Al doilea tip de atac, despre care Wild spune că este în creștere, este introducerea de malware în bancomatele mai vechi, care au mai puține mecanisme de protecție în vigoare, fiind concepute într-un moment în care astfel de amenințări și riscuri nu erau nici pe departe atât de mari decât acum..

Comentând despre disponibilitatea online a manualelor ATM, Wild a spus „Nu trebuie să fiți un expert în ATM sau să aveți cunoștințe pentru a genera sau codifica malware pentru bancomate. Ceea ce face ca importanța desfășurării măsurilor preventive să fie atât de importantă. "

În ceea ce privește atenuarea atacurilor împotriva bancomatelor, sfaturile noastre ar fi:

  • Verificați securitatea fizică a mașinii, inclusiv amplasarea, supravegherea camerei, utilizarea de blocări standard și punerea în aplicare a alarmelor de securitate bancomate
  • Verificarea periodică a aparatului pentru a se asigura că nu li s-au adăugat dispozitive terțe
  • Pregătire de sensibilizare a personalului pentru a se asigura că sunt în căutarea contra de inginerie socială de la infractorii care pot reprezenta ingineri sau inspectori
  • Instruirea personalului pentru a răspunde și a investiga, alarmele și activitatea suspectă
  • Limitarea sumei de numerar din bancomat la suma preconizată a fi distribuită în orice zi
ATM-uri vechi sensibile la atacuri malware, înșelători în ATM-uri în creștere
admin Author
Sorry! The Author has not filled his profile.