Okuma zamanı: 3 dakika
ATM makinelerinin, ağlarından ve son kullanıcı etkileşimlerinden daha fazla izole oldukları için diğer uç nokta sistemlerini rahatsız eden kötü amaçlı yazılım bulaşma türlerine karşı savunmasız olmadığı yaygın bir efsanedir. Bu onları bulaştırmayı daha zor hale getirse de, belirlenen suçluların ATM kötü amaçlı yazılım ihlallerinde başarılı olmak için bu engellerin üstesinden gelebildiklerine dair çok sayıda kanıt vardır.
ATM Kötü Amaçlı Yazılım İhlalleri
2013'te, Hamberg'deki yıllık Kaos Bilişim Kongresi'ndeki araştırmacılar, bilgisayar korsanlarının makinede bir delik açarak ve bir USB'den sisteme kötü amaçlı yazılım aktararak isimsiz bir bankadaki nakit makinelerine bulaşabildiklerini bildirdi. Bilgisayar korsanları, delikleri kapatarak izlerini kapattılar ve bankalar ihlali ancak makinelerde nakit paranın boşaltıldığını keşfettiklerinde öğrendiler.
Bilgisayar korsanlarının kullandığı yazılım, herhangi bir özel müşteri hesabı veya hesap bilgisini tanımlamaya dayanmıyordu. Çeşitli para birimlerinin miktarlarını belirledi ve suçluların parayı mezhep ile geri çekmelerine izin verdi.
Mart 2014'te, Ploutus adlı ATM Makinelerini hedefleyen kötü amaçlı yazılım tespit edildi. Bilgisayar korsanlarının makineye fiziksel olarak erişmesi gerektiğinden, öncelikle perakende mağazalarında bulunanlar gibi bağımsız ATM makinelerinde görülmüştür. Ploutus, bilgisayar korsanlarının makineyi kontrol etmesine ve sınırsız miktarda nakit çekmesine izin verir. Kötü amaçlı yazılımın yeni bir sürümü, bilgisayar korsanlarının kısa mesajlar kullanarak onu uzaktan kontrol etmesine izin veriyor. Bu, bilgisayar korsanlarının makineye bir cep telefonu kurmasını gerektirir.
ATM'leri etkileyen tüm kötü amaçlı yazılımlar, makineye fiziksel erişim gerektirmez. Bazıları, kötü amaçlı yazılımı uç noktanın kendisine bırakmak için kurumların ağ güvenliğindeki güvenlik açıkları yoluyla makineye girer. 2013 yılında kötü amaçlı yazılım "Dump Memory Grabber" olarak adlandırılan, bulaşıcı olarak tanımlandı POS ve kredi kartı verilerini çalan ATMS. Kötü amaçlı yazılım, kart verilerini almak için ATM'lerin belleğini tarayabilir
Güvenlik firması Group-IB'ye göre kötü amaçlı yazılım, Chase, Capitol One ve Citibank dahil olmak üzere büyük ABD bankalarında kart verilerini çalmak için kullanılmış olabilir. Bu küçük bir rahatlık olabilir, ancak Group-IB, "Hafızayı Boşaltmanın" hedeflenen uç noktalara erişim yetkisine sahip "içeriden" kişiler tarafından yayıldığına inanıyor.
ATM'ler Nasıl Savunmasızdır?
Kuruluşlar, onları ağlarından izole etmeye ve bir kullanıcı arabirimi aracılığıyla erişimi sınırlamaya çalışırken, bir ATM, genel masaüstünüzden çok da farklı olmayan bir uç nokta bilgisayarıdır. Aslında çoğu ATM, bilgisayar korsanlarının ve dolandırıcıların favori hedef platformu olan Windows işletim sistemini kullanır.
Microsoft, bu yılın Nisan ayında Windows XP için güvenlik güncellemelerini sonlandırdığında, çoğu ATM, ilk olarak 2001'de tanıtılan saygıdeğer işletim sistemini kullanmaya devam ediyordu. Desteklenmeyen işletim sistemleri, bilgisayar korsanları için birincil hedeftir.
ATM'nizin ne kadar güvenli olduğunu düşünürseniz düşünün, bilgisayar korsanları herhangi bir geleneksel yaklaşımı alt edebileceklerini kanıtladılar. Önceki sayfadaki örneklerin de gösterdiği gibi, bilgisayar korsanları aşağıdakileri yaparak ATM'nize kötü amaçlı yazılım bulaştırabilir:
- Ağ Güvenliğinden Ödün Vermek
- Organizasyonunuzdaki komplocuları dahil etmek
- Makineyi fiziksel olarak tehlikeye atıyor.
Sadece ATM Makinenizi Değil, ATM Yazılımınızı Güvenceye Alın
İçin en güvenli varsayım ATM Güvenliği tespitin başarısız olacağını varsaymaktır. Uygulamanız zaten virüs bulaşmış bir ortamda güvenli bir şekilde çalışabilmelidir. Comodo bu yüzden SecureBox adında benzersiz bir çözüm icat etti.
Comodo SecureBox değil uç nokta koruması. Uygulama yazılımınızın güvenli bir şekilde çalışabileceği ve tehlikeye atılmış bir makinede güvenli bir şekilde iletişim kurabileceği bir kaledir. Bir ortaçağ kalesi gibi, giderek daha düşmanca bir manzarada güvenli bir liman sağlar.
Hakkında daha fazla bilgi alın Güvenli Kutu
Comodo Securebox Videosu
[Gömülü içerik]
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/it-security/atms-vulnerable-malware-breaches/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 2001
- 2013
- 2014
- a
- Yapabilmek
- Hakkımızda
- erişim
- Hesap
- Türkiye
- veriyor
- zaten
- miktar
- an
- ve
- yıllık
- herhangi
- Uygulama
- yaklaşım
- Nisan
- ARE
- AS
- varsayımı
- At
- ATM
- ATM'ler
- yetkili
- Banka
- Bankalar
- BE
- Çünkü
- olmuştur
- olmak
- inanıyor
- Blog
- ihlal
- ihlalleri
- fakat
- by
- denilen
- CAN
- kart
- Nakit
- Kaos
- kovalamak
- Citibank
- tıklayın
- COM
- konfor
- ortak
- çoğunlukla
- iletişim kurmak
- Uzlaşılmış
- ödün
- bilgisayar
- Kongre
- içerik
- kontrol
- geleneksel
- kaplı
- kredi
- kredi kartı
- Suçlular
- Para birimi
- müşteri
- kesim
- veri
- mevduat
- masaüstü
- Bulma
- kararlı
- DID
- farklı
- zor
- keşfetti
- dublajlı
- gömülü
- son
- Son nokta
- çevre
- Etkinlikler
- kanıt
- örnekler
- gerçek
- FAIL
- Favori
- Firma
- İçin
- Hisar
- bulundu
- Ücretsiz
- itibaren
- almak
- hackerlar
- vardı
- Var
- Held
- Delik
- Delikler
- Ne kadar
- http
- HTTPS
- tespit
- belirlenmesi
- in
- Dahil olmak üzere
- giderek
- belirtmek
- enfeksiyonları
- bilgi
- içeride
- anlık
- kurumları
- etkileşimleri
- arayüzey
- içine
- tanıttı
- İcat edildi
- yalıtılmış
- IT
- kendisi
- sadece
- manzara
- öğrendim
- sevmek
- LİMİT
- makine
- Makineler
- büyük
- YAPAR
- kötü amaçlı yazılım
- Mart
- Mesele
- maksimum genişlik
- Mayıs..
- ortaçağ
- Bellek
- mesajları
- Microsoft
- Telefon
- cep telefonu kullanıyor.
- Daha
- çoğu
- çok
- şart
- gerek
- ağ
- engeller
- elde etmek
- of
- on
- ONE
- bir tek
- işletmek
- işletme
- işletim sistemi
- işletim sistemleri
- or
- organizasyonlar
- OS
- Diğer
- Üstesinden gelmek
- Kanal
- Yama
- telefon
- PHP
- fiziksel
- fiziksel olarak
- Veba
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- öncelikle
- asal
- Önceki
- kanıtlanmış
- sağlar
- son
- güvenmek
- Bildirilen
- gerektirir
- Araştırmacılar
- perakende
- koşmak
- güvenli
- güvenli bir şekilde
- güvenli
- taramak
- karne
- güvenli
- Güvenli
- güvenlik
- görüldü
- göndermek
- ayar
- sadece
- küçük
- Yazılım
- çözüm
- biraz
- özel
- yayılma
- bağımsız
- Yine
- mağaza
- başarılı olmak
- böyle
- sistem
- Sistemler
- Hedef
- Hedeflenen
- hedefler
- göre
- o
- The
- ve bazı Asya
- Onları
- Orada.
- Bunlar
- onlar
- düşünmek
- Re-Tweet
- Bu yıl
- İçinden
- zaman
- için
- aktarma
- tip
- benzersiz
- sınırsız
- İSİMSİZ
- Güncellemeler
- us
- usb
- kullanım
- Kullanılmış
- kullanıcı
- Kullanıcı Arayüzü
- kullanma
- çeşitli
- versiyon
- üzerinden
- güvenlik açıkları
- Savunmasız
- oldu
- vardı
- ne zaman
- süre
- DSÖ
- neden
- irade
- pencereler
- ile
- geri çekilmek
- içinde
- kadın
- xp
- yıl
- Sen
- Youtube
- zefirnet