Наше сотрудничество bikinika.com.ua

  • Главная
    • /
  • Блог
    • /
  • "Питання фізичної безпеки". Експерт - про атаки на банкомати

"Питання фізичної безпеки". Експерт - про атаки на банкомати

Фото: depositphotos / prykhodov

Більшість банкоматів уразливі до розкрадання грошових коштів і все - до витоку даних банківських карт клієнтів, повідомляє "Коммерсант" з посиланням на дослідження Positive Technologies. Компанія вивчала 26 моделей банкоматів, в кожному з яких були виявлені ті чи інші проблеми. З'ясувалося, що близько 85% пристроїв уразливі до атак, спрямованих безпосередньо на розкрадання грошових коштів.

Заступник керівника лабораторії з комп'ютерної криміналістиці Group-IB Сергій Нікітін розповів, що всі способи хакерських атак об'єднує те, що для їх здійснення необхідний доступ до сервісної зони (комп'ютера) банкомату. Тому це стає питанням не інформаційної, а фізичної безпеки.

Експерт пояснив, що банкомат складається з двох частин: знизу сейф, де знаходяться кошти в касетах, а зверху - комп'ютер. "Ця зона захищена сильно гірше. Є багато способів (злому): просвердлити дірку, blackbox підключити, або відключити від системного блоку диспенсер і підключити до свого ноутбука. Можна отримати доступ до комп'ютера банкомату," встати "між ним і сервером, або механізми, якими управляє системний блок, підключити до свого комп'ютера ", - пояснив Нікітін.

Тому це питання саме фізичної безпеки: погано працюють сигналізації в банкоматах, не варто додаткова сітка захисту, щоб було складніше просвердлити дірки, або оператори, що стежать за камерами, не справляються з-за кількості банкоматів. "Якщо мати доступ в сервісну зону, можливостей для атак дійсно дуже багато. А доступ туди досить простий", - розповів співрозмовник порталу Москва 24.

Одна з проблем в тому, що у багатьох банків немає договорів з виробником на оновлення програмного забезпечення, тому банкомати працюють на старих версіях. Для оновлення системи потрібно оновлювати не тільки програми та платформи, але і "залізо". "Якщо у банку 100 банкоматів - це легко, а якщо їх 100 тисяч, то це дуже дорого. І, можливо, втрати від розкрадань навіть відсотка від вартості модернізації не покривають, і простіше відшкодовувати вкрадене, ніж всі міняти і оновлювати", - пояснив Нікітін.

Для забезпечення безпеки інформації, за словами експерта, необхідно встановлювати сигналізації, механічні засоби захисту (додаткові сітки, бронювання), логічні захисту (блокатори на пристрої, які перевіряють, до чого вони підключені). Крім того, потрібно оновлювати банкомати, оскільки пристрій зі "свіжою" платформою вже не заразити: воно саме повідомляє про потенційні небезпеки.

Нікітін підкреслив, що кожен банк самостійно вибирає, як йому захищатися. "Комусь простіше найняти зварника, який наварить сталеві листи туди, а кому-то легше модернізувати самі банкомати, поставити свіжі платформи і засоби захисту. Це все оцінюють ризик-менеджери банків", - додав експерт.

Євгенія Маркова

Новости

    bikinika.com.uaНаше сотрудничество bikinika.com.ua. С новым казино "Buddy.Bet" вы сможете наслаждаться увлекательными играми и невероятными бонусами. Присоединяйтесь!