Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Практически любой банкомат в мире уязвим к кибератакам

Форум ZiSMO.biz
деньги банкоматы
0
В этой теме нет ответов

OFFLINE Отправлено

Mr_Sheff
группа пользователя

    Продвинутый юзер

  • Cообщений: 3 248
  • Друзей:102
  • Поинты: 3 161
  • Предупреждений: 0
  • Онлайн:69д 59м
93

В основном причина заключается в использовании устаревшего программного обеспечения и отсутствии защиты многих компонентов системы.

Практически любой банкомат в мире уязвим к атакам – как с помощью вредоносного ПО, так и без него, показало  исследование компании «Лаборатория Касперского». В основном причина заключается в использовании устаревшего программного обеспечения, наличии ошибок в конфигурации сети, а также отсутствии защиты многих компонентов системы от проникновения извне.
К примеру, в большинстве банкоматов нередко используется операционная система Windows XP, с апреля 2014 года не поддерживаемая Microsoft. К тому же, программное обеспечение, предназначенное для взаимодействия системного блока банкомата с инфраструктурой банка и аппаратными модулями обработки транзакций, базируется на устаревшем незащищенном стандарте XFS. В XFS отсутствует авторизация команд, благодаря чему преступники могут инфицировать ОС банкомата и отправить свою команду в кардридер или диспенсер банкнот, а затем просто забрать все деньги, хранящиеся в устройстве.
Как показало исследование, злоумышленникам вовсе не обязательно использовать вредоносы для заражения ПО банкомата или сеть банка, к которой он подключен. Очень часто в банкоматах отсутствует адекватная физическая защита, что позволяет преступникам получить доступ к блоку, где располагается компьютер, или к интернет-кабелю. Имея даже частичный физический доступ к устройству, злоумышленник может установить управляемый удаленно микрокомпьютер. Это позволит мошеннику перенаправить трафик с банкомата на поддельный процессинговый центр, с которого могут поступать любые команды.
Соединение между банкоматом и процессинговым центром можно защитить различными методами, в частности, при помощи реализации VPN, SSL/TLS, межсетевого экрана или MAC-аутентификации. Однако в действительности банки часто пренебрегают подобными мерами безопасности





    • 0
  • Наверх
  • Ответить



Напишите свое сообщение