Tudta, hogy hol fut rengeteg Windows XP?

Az ATM-ek elleni kibertámadások száma folyamatosan emelkedik, miközben a bankautomaták egy jelentős részén még mindig a Windows XP teljesít szolgálatot.
 

Noha ATM-ek elleni fizikai támadásokról még mindig hallani a hírekben, az igazán komoly incidensek ma már a kibertérben zajlanak. A hackerek rosszindulatú számítógépes programokkal fertőzik meg az automatákat, és így próbálnak meg hozzáférni az ügyfelek adataihoz, PIN kódjához. A Trend Micro és az Europol European Cybercrime Center (EC3) intézménye nemrég készített egy jelentést a témában, az eredmények pedig nem éppen megnyugtatóak.


Forrás: Trend Micro
 
A Trend Micro és az Europol EC3 jelentése szerint csupán az elmúlt egy év során 15 százalékkal, 7000 fölé emelkedett az ATM-ek elleni kibertámadások száma Európában, minden eddiginél komolyabb anyagi károkat okozva. Ráadásul az adatok vélhetőleg csak az incidensek egy részét fedik le, hiszen támadásokról jelenleg nincs bejelentési kötelezettsége az európai pénzintézeteknek.
 
Az is baj, ha elavult, az is, ha túl modern
 
A Trend Micro kutatásai alapján a nem naprakész operációs rendszerek komoly biztonsági rést jelentenek. Ilyen például a Windows XP, melyhez már 2014 óta nem készülnek biztonsági frissítések, miközben a világszerte található több mint hárommillió ATM túlnyomó többségén még ez az operációs rendszer fut. A biztonsági cég szerint már egy újabb operációs rendszerre (Windows 7) történő átállás is komoly lépést jelentene a biztonságosabb bankautomaták felé. Ez azonban sokszor nem lehetséges, hiszen a használatban lévő szoftverek nem kompatibilisek az újabb operációs rendszerekkel.
 
További kockázati tényezőt jelent, hogy az ATM beszállítók újabban elkezdtek olyan köztes szoftvereket alkalmazni, mint amilyen az XFS (eXtensions for Financial Service). Ezek nem részei az operációs rendszernek, hanem az alkalmazások közötti kommunikációt, valamint adatkezelést teszik lehetővé. Így például a PIN-kód bevitelében, illetve a készpénz kiadásában is szerepet játszhatnak. Eközben pedig újabb támadási felületet képeznek a kiberbűnözők számára.
 
Az alvilág már szemet vetett az európai pénzintézetekre
 
Bár a bankszektor az egyik olyan iparág, amely kiemelkedően sokat áldoz az informatikai biztonságra, és a legszigorúbb törvényi előírásoknak kell megfelelnie, a kiberbűnözők mégis komolyan szemet vetettek a pénzintézetekre. Az ATM kompatibilis malware-ek ugyan még nem jelentek meg nagy számban a feketepiacon - jelenleg  "saját használatra" készülnek - de mindez csupán idő kérdése. Az első ATM malware, a Skimer 2009-ben bukkant fel először, a Padpin fenyegetésről pedig 2014-ben számoltak be először. 2015-ben már az első platformfüggetlen ATM malware is megjelent Kelet-Európában Suceful néven.
 
"Amennyiben a kiberbűnözők képesek bejutni egy bank hálózatába, távolról vezérelve akár egy ATM készpénzfelvételt is kezdeményezhetnek vagy átutalásokat indíthatnak. A fertőzés emellett a hálózaton keresztül könnyedén tovább is terjedhet. Kevés a realitása, hogy rövid távon a banki szoftverek fejlesztése annyira felgyorsuljon, hogy azok mindig lépést tudjanak tartani a legújabb fenyegetésekkel, illetve az új igényekkel, és így megfelelő biztonságot nyújtsanak a funkcionális kompatibilitás mellett. Amíg ez nem történik meg, addig áthidaló megoldásként a pénzintézetek igénybe vehetnek különböző eszközöket, mint például a Trend Micro Vulnerability Protection szolgáltatás, amely 2020-ig biztosít kiterjesztett biztonsági támogatást a Windows XP és a Windows Server 2003 operációs rendszerekhez virtuális patch-elés segítségével" - mondta Bárány Zsolt, a biztonsági cég Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség