Läsningstid: 3 minuter
Det är en vanlig myt att bankomater inte är sårbara för den typ av skadlig programvara som plågar andra slutpunktssystem eftersom de är mer isolerade från deras nätverk och slutanvändarinteraktioner. Även om detta gör dem svårare att infektera, finns det gott om bevis för att beslutsamma brottslingar kan övervinna dessa hinder för att lyckas med intrång i ATM malware.
Intrång i ATM Malware
2013 rapporterade forskarna vid den årliga Chaos Computing Congress i Hamberg att hackare kunde infektera bankomater på en icke namngiven bank genom att skära ett hål i maskinen och överföra skadlig programvara från en USB till systemet. Hackarna täckte sina spår genom att lappa hålen och bankerna fick veta om intrånget först när de upptäckte att maskinerna hade tömts på kontanter.
Programvaran som hackarna använde förlitade sig inte på att identifiera någon specifik kundkonto eller kontoinformation. Den identifierade mängderna av de olika valutavalörerna och gjorde det möjligt för brottslingarna att helt enkelt ta ut valutan per valör.
I mars 2014 identifierades skadlig programvara som riktar sig mot bankomater som kallas Ploutus. Eftersom hackarna behöver fysiskt komma åt maskinen har den främst setts på fristående uttagsautomater, till exempel i butiker. Ploutus låter hackarna styra maskinen och ta ut en obegränsad mängd kontanter. En ny version av skadlig programvara gör det möjligt för hackare att fjärrstyra den med hjälp av textmeddelanden. Detta kräver att hackarna ställer in en mobiltelefon i maskinen.
Inte all skadlig programvara som infekterar uttagsautomater kräver fysisk åtkomst till maskinen. Vissa kommer in i maskinen genom sårbarheter i institutionens nätverkssäkerhet för att deponera skadlig programvara på själva slutpunkten. År 2013, den malware kallad "Dump Memory Grabber" identifierades som infekterande POS och bankomater som stjäl kreditkortsdata. Skadlig programvara kan skanna minnet i bankomater för att få kortdata
Enligt säkerhetsföretaget Group-IB kan skadlig programvara ha använts för att stjäla kortdata hos stora amerikanska banker, inklusive Chase, Capitol One och Citibank. Det kan vara liten tröst, men Group-IB tror att "Dump Memory Grabber" spreds av "insiders" som hade auktoriserat åtkomst till de riktade slutpunkterna.
Hur är bankomater sårbara?
Medan organisationer försöker isolera dem från sitt nätverk och begränsa åtkomst via ett användargränssnitt, är en bankomat helt enkelt en slutpunktsdator som inte skiljer sig mycket från ditt vanliga skrivbord. Faktum är att de flesta uttagsautomater använder Windows-operativsystemet som är hackares och bedragares favoritplattform.
När Microsoft avbröt säkerhetsuppdateringarna för Windows XP i april i år använde de flesta bankomater fortfarande det vördnadsvärda operativsystemet som introducerades först 2001. Operativsystem som inte stöds är ett främsta mål för hackare.
Oavsett hur säker du tror att din bankomat är, har hackare bevisat att de kan besegra alla konventionella metoder. Som exemplen på föregående sida visar kan hackare infektera din bankomat med skadlig programvara genom att:
- Kompromissa med nätverkssäkerhet
- Anlita konspiratörer i din organisation
- Fysiskt äventyra maskinen.
Säkra din ATM-programvara, inte bara din ATM-maskin
Det säkraste antagandet för ATM säkerhet är att anta att upptäckten kommer att misslyckas. Din applikation måste kunna fungera säkert i en redan infekterad miljö. Det är därför Comodo uppfann en unik lösning som heter SecureBox.
Comodo SecureBox är det inte slutpunktskydd. Det är en fästning där din applikationsprogramvara kan köras säkert och kommunicera säkert på en komprometterad maskin. Som ett medeltida slott ger det en säker hamn i ett allt mer fientligt landskap.
Läs mer om SecureBox
Comodo Securebox Video
[Inbäddat innehåll]
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
- Quantum Media Group. IR/PR förstärkt. Tillgång här.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.comodo.com/it-security/atms-vulnerable-malware-breaches/
- : har
- :är
- :inte
- :var
- $UPP
- 2001
- 2013
- 2014
- a
- Able
- Om Oss
- tillgång
- Konto
- Alla
- tillåter
- redan
- mängd
- an
- och
- årsringar
- vilken som helst
- Ansökan
- tillvägagångssätt
- April
- ÄR
- AS
- Antagandet
- At
- bankomat
- bankomater
- tillstånd
- Bank
- Banker
- BE
- därför att
- varit
- Där vi får lov att vara utan att konstant prestera,
- tror
- Blogg
- brott
- överträdelser
- men
- by
- kallas
- KAN
- kortet
- Kontanter
- Kaos
- chase
- Citibank
- klick
- COM
- bekvämlighet
- Gemensam
- vanligen
- kommunicera
- Äventyras
- komprometterande
- databehandling
- Kongressen
- innehåll
- kontroll
- konventionell
- omfattas
- kredit
- kreditkort
- brottslingar
- Valuta
- kund
- skärning
- datum
- deposition
- desktop
- Detektering
- bestämd
- DID
- olika
- svårt
- upptäckt
- dubbade
- inbäddade
- änden
- Slutpunkt
- Miljö
- händelse
- bevis
- exempel
- Faktum
- MISSLYCKAS
- Favoriten
- Firm
- För
- Fästning
- hittade
- Fri
- från
- skaffa sig
- hackare
- hade
- Har
- Held
- Hål
- Hål
- Hur ser din drömresa ut
- http
- HTTPS
- identifierade
- identifiera
- in
- Inklusive
- alltmer
- indikerar
- infektioner
- informationen
- inuti
- omedelbar
- institutioner
- interaktioner
- Gränssnitt
- in
- introducerade
- uppfann
- isolerat
- IT
- sig
- bara
- liggande
- lärt
- tycka om
- BEGRÄNSA
- Maskinen
- Maskiner
- större
- GÖR
- malware
- Mars
- Materia
- max-bredd
- Maj..
- medeltida
- Minne
- meddelanden
- Microsoft
- Mobil
- mobiltelefon
- mer
- mest
- mycket
- måste
- Behöver
- nät
- hinder
- få
- of
- on
- ONE
- endast
- driva
- drift
- operativsystem
- operativsystem
- or
- organisationer
- OS
- Övriga
- Övervinna
- sida
- Patching
- telefon
- PHP
- fysisk
- Fysiskt
- Plague
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- primärt
- Prime
- Innan
- beprövade
- ger
- senaste
- förlita
- Rapporterad
- Kräver
- forskare
- detaljhandeln
- Körning
- säker
- på ett säkert sätt
- säkraste
- scanna
- score-kort
- säkra
- säkert
- säkerhet
- sett
- sända
- inställning
- helt enkelt
- Small
- Mjukvara
- lösning
- några
- specifik
- spridning
- fristående
- Fortfarande
- lagrar
- lyckas
- sådana
- system
- System
- Målet
- riktade
- mål
- än
- den där
- Smakämnen
- deras
- Dem
- Där.
- Dessa
- de
- tror
- detta
- i år
- Genom
- tid
- till
- Överföra
- Typ
- unika
- obegränsat
- NAMNLÖS
- Uppdateringar
- us
- usb
- användning
- Begagnade
- Användare
- Användargränssnitt
- med hjälp av
- olika
- version
- via
- sårbarheter
- Sårbara
- var
- były
- när
- medan
- VEM
- varför
- kommer
- fönster
- med
- dra tillbaka
- inom
- kvinna
- xp
- år
- Om er
- Din
- Youtube
- zephyrnet