Vírusok fosztogatják a bankautomatákat
A bankautomaták sem mentesek a biztonsági résektől. Ezt pedig a kiberbűnözők egyre gyakrabban használják ki, hogy gyorsan pénzhez juthassanak.Sok éven át a bankok és az ügyfelek rémálmai voltak a skimmer technikák. Ezek azt a célt szolgálták, illetve szolgálják még napjainkban is, hogy a lehetőségekhez mérten a legkisebb feltünéssel manipulálhatóvá tegyék az ATM-eket, és ilyen módon adatlopáshoz járuljanak hozzá.
Ahogy a kiberbűnözők módszerei fejlődnek, úgy merülnek fel újabb és újabb kockázati tényezők az ATM-ek kapcsán is. 2014-ben a Kaspersky Lab szakértői felfedezték fel a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét. 2015-ben pedig a Carbanak banda nyomára bukkantak, amely egyebek mellett egyes banki rendszerek feltörésével volt képes az ATM-ek kompromittálására. Most úgy tűnik, hogy mindez csak a jéghegy csúcsát jelentette.
Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos legégetőbb biztonsági problémákat, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái egy átfogó, nemzetközi szintű kutatást végeztek. Ennek eredményeként a szakértők bebizonyították, hogy számos biztonsági hiányosság segíti az ATM-ek elleni támadásokat.
A kockázati tényezők közül az egyik legfontosabb, hogy gyakorta az ATM-ekben található számítógépek régi operációs rendszereket - például a Windows XP-t - futtatják. Ez sebezhetővé teszi a berendezéseket a vírusfertőzésekkel és az egyéb fenyegetettségekkel szemben. Ha pedig egy vírus sikeresen megfertőz egy ATM-et, akkor akár korlátlan ellenőrzést szerezhet felette, és megfigyelheti vagy manipulálhatja annak működését. A biztonsági kutatók szerint akár az az eshetőség is előfordulhat, hogy a malware egész egyszerűen a támadók kezébe szórja a bankautomatában lévő pénzt.
Nem is kell vírus
A Kaspersky Lab kutatói arra is rávilágítottak, hogy a bűnözőknek nem mindig kell rosszindulatú programot használniuk a céljaik eléréséhez. Ez elsősorban azért lehetséges, mert a fizikai védelem hiánya az ATM-ek viszonylag gyakori problémája. Nem egy esetben az ATM-eket úgy gyártják és telepítik, hogy nagyobb nehézségek nélkül hozzá lehet férni a bennük lévő számítógéphez, vagy ahhoz a kábelhez, amellyel csatlakoznak az informatikai hálózathoz. Ha pedig a fizikai hozzáférés adott, akkor a csalók speciálisan programozott mikroszámítógépeket telepíthetnek az ATM-ekbe, amik aztán már távoli elérést biztosítanak számukra.
Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen lehet védeni. Például VPN-nel, SSL/TLS titkosítással, tűzfallal és ezek kombinációjával. A Kaspersky Lab felmérése szerint azonban a kellő szintű óvintézkedéseket nem mindig alkalmazzák a pénzintézetek. De az is előfordul, hogy sokféle védelmi megoldást vetnek be, viszont azokat nem megfelelően konfigurálják. amivel szintén újabb biztonsági rések jönnek létre.
"Annak ellenére, hogy a gyártók egyre komolyabb biztonságtechnikával ellátott ATM-eket fejlesztenek, nagyon sok bank továbbra is a régi, és számos biztonsági hiányosságot tartalmazó készülékeket használja. Ez ma a valóság, ami a bankoknak és az ügyfeleiknek óriási pénzügyi veszteségeket okoz. Szerintünk ennek az okozója az a tévhit, hogy a kiberbűnözőket csak az interneten bankolók elleni támadások érdeklik. Ez részben igaz, de egyre inkább az ATM-ek elleni akciókra fókuszálnak, mivel az ilyen készülékek elleni, közvetlen támadások nagymértékben lerövidítik a bűnözők készpénzhez jutási folyamatát" - mondta Olga Kochetova, a Kaspersky Lab Penetration Testing részlegének biztonsági szakértője. A szakember szerint egyes bankoknak nagyobb hangsúlyt kellene helyezniük az ATM-ek esetében alkalmazandó titkosításra, integritásellenőrzésre, a hozzáférések szigorúbb szabályozására és az adatkommunikáció védelmére.
-
A Bosch egy sebezhetőségről számolt be az IndraDrive kapcsán.
-
Az IBM 262 biztonsági hibáról számolt be a QRadar SIEM kapcsán.
-
Az IBM Storage Protect Serverhez biztonsági frissítések váltak letölthetővé.
-
A CyberPanel két nulladik napi biztonsági hiba miatt szorul frissítésre.
-
Az Autodesk több biztonsági rést foltozott be egyes szoftverein.
-
A QNAP egy kritikus veszélyességű hibát javított az egyik szoftverében
-
A Mozilla Firefox megkapta a legújabb biztonsági frissítéseit.
-
11 biztonsági javítás érkezett a Mozilla Thunderbirdhöz.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.