Olvasási idő: 3 jegyzőkönyv
Általánosan elterjedt tévhit, hogy az ATM-gépek nem érzékenyek a más végpontrendszereket sújtó rosszindulatú programokra, mert jobban el vannak szigetelve a hálózattól és a végfelhasználói interakcióktól. Noha ez megnehezíti a fertőzésüket, számos bizonyíték van arra, hogy az elszánt bűnözők képesek leküzdeni ezeket az akadályokat, hogy sikeresek legyenek az ATM-es rosszindulatú programok megsértésével.
ATM rosszindulatú programok megsértése
2013-ban az éves hambergi Chaos Computing Congress kutatói arról számoltak be, hogy a hackerek meg tudták fertőzni egy meg nem nevezett bank bankautomatait úgy, hogy lyukat vágtak a gépen, és rosszindulatú programokat vittek át USB-ről a rendszerbe. A hackerek a lyukak foltozásával fedezték a nyomaikat, a bankok pedig csak akkor értesültek a jogsértésről, amikor felfedezték, hogy a gépekből kiürült a készpénz.
A hackerek által használt szoftver nem támaszkodott semmilyen konkrét ügyfélfiók vagy fiókinformáció azonosítására. Meghatározta a különböző pénznemek mennyiségét, és lehetővé tette a bűnözők számára, hogy címletenként egyszerűen kivehessék a valutát.
2014 márciusában azonosítottak egy rosszindulatú programot, amely a Ploutus névre keresztelt ATM Machines-t célozza. Mivel a hackereknek fizikailag hozzá kell férniük a géphez, ez elsősorban az önálló ATM-eken volt látható, például a kiskereskedelmi üzletekben. A Ploutus lehetővé teszi a hackerek számára, hogy irányítsák a gépet, és korlátlan mennyiségű készpénzt vegyenek ki. A rosszindulatú program legújabb verziója lehetővé teszi a hackerek számára, hogy távolról, szöveges üzenetekkel irányítsák azt. Ehhez a hackereknek be kell állítaniuk egy mobiltelefont a gépen belül.
Nem minden ATM-eket megfertőző rosszindulatú program igényel fizikai hozzáférést a géphez. Néhányan az intézmények hálózati biztonságának sebezhetőségein keresztül jutnak be a gépbe, hogy a kártevőt magán a végponton helyezzék el. 2013-ban a malware „Dump Memory Grabber” néven fertőzőként azonosították POS és az ATM-ek hitelkártyaadatokat lopnak. A kártevő képes átvizsgálni az ATM-ek memóriáját, hogy megszerezze a kártyaadatokat
A Group-IB biztonsági cég szerint a kártevőt nagy amerikai bankok, köztük a Chase, a Capitol One és a Citibank kártyaadatainak ellopására használhatták. Lehet, hogy ez csekély kényelem, de a Group-IB úgy véli, hogy a „Dump Memory Grabber”-t olyan „bennfentesek” terjesztették, akik hozzáférést kaptak a megcélzott végpontokhoz.
Hogyan sérülékenyek az ATM-ek?
Míg a szervezetek megpróbálják elszigetelni őket a hálózatuktól, és felhasználói felületen keresztül korlátozzák a hozzáférést, az ATM egyszerűen egy végponti számítógép, amely nem sokban különbözik a szokásos asztali számítógépétől. Valójában a legtöbb ATM a Windows operációs rendszert használja, amely a hackerek és csalók kedvenc célplatformja.
Amikor a Microsoft ez év áprilisában leállította a Windows XP biztonsági frissítéseit, a legtöbb ATM még mindig a 2001-ben bevezetett tiszteletreméltó operációs rendszert használta. A nem támogatott operációs rendszerek a hackerek elsődleges célpontjai.
Nem számít, mennyire biztonságosnak tartja bankautomatáját, a hackerek bebizonyították, hogy minden hagyományos megközelítést legyőzhetnek. Ahogy az előző oldalon található példák is mutatják, a hackerek a következő módon fertőzhetik meg ATM-jét rosszindulatú programokkal:
- A hálózati biztonság veszélyeztetése
- Összeesküvők bevonása a szervezetébe
- Fizikailag veszélyezteti a gépet.
Biztosítsa ATM-szoftverét, ne csak ATM-ét
A legbiztonságosabb feltételezés ATM biztonság feltételezni, hogy az észlelés sikertelen lesz. Az alkalmazásnak képesnek kell lennie arra, hogy biztonságosan működjön egy már fertőzött környezetben. Ezért találta fel a Comodo a SecureBox nevű egyedi megoldást.
Comodo SecureBox nem végpont védelem. Ez egy erőd, ahol az alkalmazásszoftver biztonságosan futhat és biztonságosan kommunikálhat egy kompromittált gépen. Mint egy középkori kastély, biztonságos kikötőt biztosít az egyre ellenségesebb tájon.
Tudjon meg többet SecureBox
Comodo Securebox Videó
[Beágyazott tartalmat]
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/it-security/atms-vulnerable-malware-breaches/
- :van
- :is
- :nem
- :ahol
- $ UP
- 2001
- 2013
- 2014
- a
- Képes
- Rólunk
- hozzáférés
- Fiók
- Minden termék
- lehetővé teszi, hogy
- már
- összeg
- an
- és a
- évi
- bármilyen
- Alkalmazás
- megközelítés
- április
- VANNAK
- AS
- feltevés
- At
- ATM
- ATM
- felhatalmazott
- Bank
- Banks
- BE
- mert
- óta
- hogy
- úgy gondolja,
- Blog
- megsértése
- megsértésének
- de
- by
- hívott
- TUD
- kártya
- Készpénz
- Káosz
- üldözés
- Citibank
- kettyenés
- COM
- kényelem
- Közös
- általában
- kommunikálni
- Veszélyeztetett
- veszélyeztetése
- számítástechnika
- Kongresszus
- tartalom
- ellenőrzés
- hagyományos
- fedett
- hitel
- hitelkártya
- bűnözők
- Valuta
- vevő
- vágás
- dátum
- letét
- asztali
- Érzékelés
- eltökélt
- DID
- különböző
- nehéz
- felfedezett
- szinkronizált
- beágyazott
- végén
- Endpoint
- Környezet
- esemény
- bizonyíték
- példák
- tény
- FAIL
- Kedvenc
- Cég
- A
- Erőd
- talált
- Ingyenes
- ból ből
- kap
- hackerek
- kellett
- Legyen
- hős
- Lyuk
- Holes
- Hogyan
- http
- HTTPS
- azonosított
- azonosító
- in
- Beleértve
- egyre inkább
- jelez
- fertőzések
- információ
- belső
- azonnali
- intézmények
- kölcsönhatások
- Felület
- bele
- Bevezetett
- Feltalált
- izolált
- IT
- maga
- éppen
- táj
- tanult
- mint
- LIMIT
- gép
- gép
- fontos
- KÉSZÍT
- malware
- március
- Anyag
- max-width
- Lehet..
- középkori
- Memory design
- üzenetek
- microsoft
- Mobil
- mobiltelefon
- több
- a legtöbb
- sok
- kell
- Szükség
- hálózat
- akadályok
- szerez
- of
- on
- ONE
- csak
- működik
- üzemeltetési
- operációs rendszer
- operációs rendszer
- or
- szervezetek
- OS
- Más
- Overcome
- oldal
- Foltozás
- telefon
- PHP
- fizikai
- fizikailag
- Pestis
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- elsősorban
- Első
- Előzetes
- igazolt
- biztosít
- új
- támaszkodnak
- Számolt
- megköveteli,
- kutatók
- kiskereskedelem
- futás
- biztonságos
- biztosan
- legbiztonságosabb
- beolvasás
- scorecard
- biztonság
- biztosan
- biztonság
- látott
- küld
- beállítás
- egyszerűen
- kicsi
- szoftver
- megoldások
- néhány
- különleges
- terjedése
- önálló
- Még mindig
- árnyékolók
- sikerül
- ilyen
- rendszer
- Systems
- cél
- célzott
- célok
- mint
- hogy
- A
- azok
- Őket
- Ott.
- Ezek
- ők
- Szerintem
- ezt
- idén
- Keresztül
- idő
- nak nek
- Átadó
- típus
- egyedi
- korlátlan
- NÉVTELEN
- Frissítés
- us
- usb
- használ
- használt
- használó
- felhasználói felület
- segítségével
- különféle
- változat
- keresztül
- sérülékenységek
- Sebezhető
- volt
- voltak
- amikor
- míg
- WHO
- miért
- lesz
- ablakok
- val vel
- visszavonul
- belül
- nő
- xp
- év
- te
- A te
- youtube
- zephyrnet