Lugemisaeg: 3 protokoll
Levinud on müüt, et sularahaautomaadid ei ole haavatavad seda tüüpi pahavarainfektsioonide suhtes, mis kimbutavad teisi lõpp-punktisüsteeme, kuna need on võrgust ja lõppkasutajate suhtlusest rohkem eraldatud. Kuigi see muudab nende nakatamise raskemaks, on piisavalt tõendeid selle kohta, et sihikindlad kurjategijad suudavad need takistused ületada, et pangaautomaatide pahavara rikkumiste puhul edu saavutada.
Pangaautomaatide pahavara rikkumised
2013. aastal teatasid Hambergis toimunud iga-aastasel Chaos Computing Congressi teadlased, et häkkerid suutsid nakatada nimetu panga sularahaautomaate, lõigates masinasse augu ja kandes USB-mälupulgalt süsteemi pahavara. Häkkerid katsid oma jälgi auke lappides ja pangad said rikkumisest teada alles siis, kui avastasid, et masinad olid sularahast tühjaks tehtud.
Tarkvara, mida häkkerid kasutasid, ei tuginenud ühegi konkreetse kliendikonto või konto teabe tuvastamisele. See tuvastas erinevate valuutade kogused ja võimaldas kurjategijatel lihtsalt valuuta nimiväärtuste kaupa välja võtta.
2014. aasta märtsis tuvastati pahavara, mis sihib sularahaautomaate, mille nimi on Ploutus. Kuna häkkerid peavad masinale füüsiliselt juurde pääsema, on seda nähtud peamiselt eraldiseisvates sularahaautomaatides, näiteks jaekauplustes. Ploutus võimaldab häkkeritel masinat juhtida ja piiramatus koguses sularaha välja võtta. Pahavara värske versioon võimaldab häkkeritel seda tekstisõnumite abil kaugjuhtida. See nõuab, et häkkerid seadistaksid masinas mobiiltelefoni.
Mitte kõik sularahaautomaate nakatavad pahavarad ei vaja masinale füüsilist juurdepääsu. Mõned pääsevad masinasse institutsioonide võrguturbe haavatavuste kaudu, et viia pahavara lõpp-punkti endasse. 2013. aastal malware nimega "Dump Memory Grabber" tuvastati nakatavaks POS ja sularahaautomaat varastab krediitkaardi andmeid. Pahavara suudab kaardiandmete saamiseks skannida sularahaautomaatide mälu
Turvafirma Group-IB andmetel võidi pahavara kasutada USA suuremate pankade, sealhulgas Chase, Capitol One ja Citibank kaardiandmete varastamiseks. See võib olla väike mugavus, kuid Group-IB usub, et "Dump Memory Grabber" levitasid "siseringid", kellel oli juurdepääs sihitud lõpp-punktidele.
Kuidas on sularahaautomaadid haavatavad?
Kuigi organisatsioonid püüavad neid oma võrgust isoleerida ja kasutajaliidese kaudu juurdepääsu piirata, on pangaautomaat lihtsalt lõpp-arvuti, mis ei erine palju teie tavalisest töölauast. Tegelikult kasutab enamik sularahaautomaate Windowsi operatsioonisüsteemi, mis on häkkerite ja petturite lemmik sihtplatvorm.
Kui Microsoft lõpetas selle aasta aprillis Windows XP turvavärskenduste pakkumise, kasutas enamik sularahaautomaate endiselt 2001. aastal esmakordselt kasutusele võetud auväärset operatsioonisüsteemi. Toetamata operatsioonisüsteemid on häkkerite peamine sihtmärk.
Olenemata sellest, kui turvaliseks te oma sularahaautomaati arvate, on häkkerid tõestanud, et suudavad iga tavapärase lähenemisviisi lüüa. Nagu eelmisel lehel olevad näited näitavad, võivad häkkerid teie sularahaautomaati pahavaraga nakatada järgmiselt.
- Võrguturbe kahjustamine
- Vandenõulaste kaasamine oma organisatsiooni
- Masina füüsiliselt kahjustamine.
Kaitske oma sularahaautomaadi tarkvara, mitte ainult oma sularahaautomaati
Kõige kindlam eeldus Pangaautomaatide turvalisus on eeldada, et tuvastamine ebaõnnestub. Teie rakendus peab suutma juba nakatunud keskkonnas ohutult töötada. Seetõttu leiutas Comodo ainulaadse lahenduse nimega SecureBox.
Comodo SecureBox ei ole lõpp-punkti kaitse. See on kindlus, kus teie rakendustarkvara saab turvaliselt töötada ja turvaliselt suhelda ohustatud masinas. Nagu keskaegne loss, pakub see turvalist sadamat üha vaenulikumal maastikul.
Lisateave SecureBox
Comodo Secureboxi video
[Varjatud sisu]
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
- Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.comodo.com/it-security/atms-vulnerable-malware-breaches/
- :on
- :on
- :mitte
- : kus
- $ UP
- 2001
- 2013
- 2014
- a
- Võimalik
- MEIST
- juurdepääs
- konto
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- juba
- summa
- an
- ja
- aastane
- mistahes
- taotlus
- lähenemine
- Aprill
- OLEME
- AS
- eeldus
- At
- ATM
- Sularahaautomaadid
- volitatud
- Pank
- Pangad
- BE
- sest
- olnud
- on
- usub,
- Blogi
- rikkumine
- rikkumisi
- kuid
- by
- kutsutud
- CAN
- kaart
- Raha
- Kaos
- tagaajamine
- Citibank
- klõps
- COM
- mugavus
- ühine
- tavaliselt
- edastama
- Kompromissitud
- kompromiteeriv
- arvutustehnika
- Kongress
- sisu
- kontrollida
- tavaline
- kaetud
- krediit
- krediitkaart
- Kurjategijad
- valuuta
- klient
- lõikamine
- andmed
- hoius
- lauaarvuti
- Detection
- kindlaksmääratud
- DID
- erinev
- raske
- avastasin
- dubleeritud
- varjatud
- lõpp
- Lõpp-punkt
- keskkond
- sündmus
- tõend
- näited
- asjaolu
- FAIL
- Lemmik
- Firma
- eest
- Kindluslinn
- avastatud
- tasuta
- Alates
- saama
- häkkerid
- olnud
- Olema
- Held
- Auk
- Augud
- Kuidas
- http
- HTTPS
- tuvastatud
- identifitseerimiseks
- in
- Kaasa arvatud
- üha rohkem
- näitama
- nakkused
- info
- sees
- kiire
- institutsioonid
- interaktsioonid
- Interface
- sisse
- sisse
- Leiutatud
- isoleeritud
- IT
- ise
- lihtsalt
- maastik
- õppinud
- nagu
- LIMIT
- masin
- masinad
- peamine
- TEEB
- malware
- Märts
- küsimus
- max laiuse
- mai..
- keskaja
- Mälu
- kirjad
- Microsoft
- mobiilne
- mobiiltelefon
- rohkem
- kõige
- palju
- peab
- Vajadus
- võrk
- takistusi
- saama
- of
- on
- ONE
- ainult
- töötama
- tegutsevad
- operatsioonisüsteemi
- operatsioonisüsteemid
- or
- organisatsioonid
- OS
- Muu
- Ületada
- lehekülg
- Lappimine
- telefon
- PHP
- füüsiline
- Füüsiliselt
- Katk
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- eelkõige
- Peamine
- Eelnev
- tõestatud
- annab
- hiljuti
- lootma
- Teatatud
- Vajab
- Teadlased
- jaemüük
- jooks
- ohutu
- ohutult
- ohutum
- skaneerida
- tulemuskaart
- kindlustama
- kindlalt
- turvalisus
- nähtud
- saatma
- kehtestamine
- lihtsalt
- väike
- tarkvara
- lahendus
- mõned
- konkreetse
- laiali
- standalone
- Veel
- kauplustes
- edukas
- selline
- süsteem
- süsteemid
- sihtmärk
- suunatud
- eesmärgid
- kui
- et
- .
- oma
- Neile
- Seal.
- Need
- nad
- mõtlema
- see
- Sel aastal
- Läbi
- aeg
- et
- Ülekanne
- tüüp
- ainulaadne
- piiramatu
- NIMETAMATA
- Uudised
- us
- usb
- kasutama
- Kasutatud
- Kasutaja
- Kasutajaliides
- kasutamine
- eri
- versioon
- kaudu
- Haavatavused
- Haavatav
- oli
- olid
- millal
- kuigi
- WHO
- miks
- will
- aknad
- koos
- tagasi võtma
- jooksul
- naine
- xp
- aasta
- sa
- Sinu
- youtube
- sephyrnet