Vírusok fosztogatják a bankautomatákat

A bankautomaták sem mentesek a biztonsági résektől. Ezt pedig a kiberbűnözők egyre gyakrabban használják ki, hogy gyorsan pénzhez juthassanak.
 

Sok éven át a bankok és az ügyfelek rémálmai voltak a skimmer technikák. Ezek azt a célt szolgálták, illetve szolgálják még napjainkban is, hogy a lehetőségekhez mérten a legkisebb feltünéssel manipulálhatóvá tegyék az ATM-eket, és ilyen módon adatlopáshoz járuljanak hozzá. 

Ahogy a kiberbűnözők módszerei fejlődnek, úgy merülnek fel újabb és újabb kockázati tényezők az ATM-ek kapcsán is. 2014-ben a Kaspersky Lab szakértői felfedezték fel a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét. 2015-ben pedig a Carbanak banda nyomára bukkantak, amely egyebek mellett egyes banki rendszerek feltörésével volt képes az ATM-ek kompromittálására. Most úgy tűnik, hogy mindez csak a jéghegy csúcsát jelentette. 

Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos legégetőbb biztonsági problémákat, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái egy átfogó, nemzetközi szintű kutatást végeztek. Ennek eredményeként a szakértők bebizonyították, hogy számos biztonsági hiányosság segíti az ATM-ek elleni támadásokat. 

A kockázati tényezők közül az egyik legfontosabb, hogy gyakorta az ATM-ekben található számítógépek régi operációs rendszereket - például a Windows XP-t - futtatják. Ez sebezhetővé teszi a berendezéseket a vírusfertőzésekkel és az egyéb fenyegetettségekkel szemben. Ha pedig egy vírus sikeresen megfertőz egy ATM-et, akkor akár korlátlan ellenőrzést szerezhet felette, és megfigyelheti vagy manipulálhatja annak működését. A biztonsági kutatók szerint akár az az eshetőség is előfordulhat, hogy a malware egész egyszerűen a támadók kezébe szórja a bankautomatában lévő pénzt. 


Nem is kell vírus

A Kaspersky Lab kutatói arra is rávilágítottak, hogy a bűnözőknek nem mindig kell rosszindulatú programot használniuk a céljaik eléréséhez. Ez elsősorban azért lehetséges, mert a fizikai védelem hiánya az ATM-ek viszonylag gyakori problémája. Nem egy esetben az ATM-eket úgy gyártják és telepítik, hogy nagyobb nehézségek nélkül hozzá lehet férni a bennük lévő számítógéphez, vagy ahhoz a kábelhez, amellyel csatlakoznak az informatikai hálózathoz. Ha pedig a fizikai hozzáférés adott, akkor a csalók speciálisan programozott mikroszámítógépeket telepíthetnek az ATM-ekbe, amik aztán már távoli elérést biztosítanak számukra. 


Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen lehet védeni. Például VPN-nel, SSL/TLS titkosítással, tűzfallal és ezek kombinációjával. A Kaspersky Lab felmérése szerint azonban a kellő szintű óvintézkedéseket nem mindig alkalmazzák a pénzintézetek. De az is előfordul, hogy sokféle védelmi megoldást vetnek be, viszont azokat nem megfelelően konfigurálják. amivel szintén újabb biztonsági rések jönnek létre. 


"Annak ellenére, hogy a gyártók egyre komolyabb biztonságtechnikával ellátott ATM-eket fejlesztenek, nagyon sok bank továbbra is a régi, és számos biztonsági hiányosságot tartalmazó készülékeket használja. Ez ma a valóság, ami a bankoknak és az ügyfeleiknek óriási pénzügyi veszteségeket okoz. Szerintünk ennek az okozója az a tévhit, hogy a kiberbűnözőket csak az interneten bankolók elleni támadások érdeklik. Ez részben igaz, de egyre inkább az ATM-ek elleni akciókra fókuszálnak, mivel az ilyen készülékek elleni, közvetlen támadások nagymértékben lerövidítik a bűnözők készpénzhez jutási folyamatát" - mondta Olga Kochetova, a Kaspersky Lab Penetration Testing részlegének biztonsági szakértője. A szakember szerint egyes bankoknak nagyobb hangsúlyt kellene helyezniük az ATM-ek esetében alkalmazandó titkosításra, integritásellenőrzésre, a hozzáférések szigorúbb szabályozására és az adatkommunikáció védelmére.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség