Эксперты рассказали о новом способе взлома защиты банкомата с использованием Windows 10
28 января 2021 года
Мошенники для похищения средств граждан в настоящее время могут обойти защиту банкомата из-за перехода банковского программного обеспечения (ПО) на новую операционную систему (ОС) Windows 10. Кроме того, по-прежнему актуален black box, когда средства выводятся при помощи компьютерной шины, сообщил РИА "Новости" руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
"В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС", - добавил эксперт.
Опыт Positive Technologies показывает, что в настоящее время в банкоматах существует небезопасное разграничение доступа к ПО, что позволяет злоумышленнику после получения им доступа к ОС устройства похитить деньги или персональные данные.
Кроме того, по-прежнему актуальны и атаки типа black box, когда злоумышленники подключаются к диспенсеру банкомата, чтобы отправить команду на выдачу денежных средств. В связи с этим банки начинают задумываться о введении аутентификации подключаемых устройств (USB-флешек, клавиатур и др.) к банкоматам, что позволит существенно снизить риски подобных атак, указал Костиков.
В области сетевой безопасности, по словам Костикова, наблюдается улучшение сетевых политик и использование VPN для защиты банкоматов. "Однако данные защитные меры применяют не все. Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств. Также обычно внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему злоумышленнику проводить аналогичные атаки", - сообщил эксперт.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.