Битва за банкоматы. Как взламывают устройства самообслуживания в наши дни

Опубликовано: 18 сентября 2018 г., вторник

Взлом банкоматов с помощью вредоносного ПО или традиционных физических методов становится едва ли не самым печальным трендом в банковской сфере в 2018 году. Волна «джекпотинговых» атак, прокатившаяся по странам Азии, Северной и Южной Америки в начале года, продолжилась серией аналогичных преступлений в странах Европы, в том числе и на постсоветском пространстве. 

Основной проблемой для финансовых учреждений является то, что защищать свою инфраструктуру самообслуживания им приходится от совершенно разных типов атак, а какого-то одного универсального решения всех возможных проблем найти не удается. 

Важно понимать, что финансовые организации защищают не только свое имущество (сами терминалы) и хранящиеся денежные средства, но и доступ к различной важной информации о своей деятельности и клиентах, а также собственное честное имя и формируемый имидж надежного поставщика банковских услуг. 

Все рассматриваемые угрозы можно условно разделить на три основных типа. Каждая группа уязвимостей имеет свою специфику и требует консолидации сразу нескольких отделов банка (технического департамента, службы безопасности, отделов по работе с клиентами) и опытного технологического партнера.

1. Физические атаки на банкоматы 

По статистике, наиболее часто атаки на устройства самообслуживания совершаются достаточно примитивными средствами: банкомат пытаются распилить или сломать, что в большинстве случаев занимает достаточно много времени и привлекает внимание полиции. В 8 из 10 случаев подобных физических атак отследить преступников довольно просто, и они даже не успевают получить доступ к хранящимся деньгам.

Чуть больше проблем доставляют банкам злоумышленники, использующие специальные средства, в частности взрывчатые вещества. Например, банкомат может быть заполнен газом и взорван, что привлечет внимание службы безопасности только в самый последний момент. За последние годы в мире фиксируется до 30 таких случаев, а годовой ущерб составляет от 170 до 200 миллионов евро. 

Превенция подобных атак – прерогатива службы безопасности. Надежная установка устройств самообслуживания, эффективное использование систем видеонаблюдения и доставки уведомлений с установленных на терминале сенсоров – помогает минимизировать риск того, что денежные средства или банкомат целиком бесследно исчезнут вместе с преступниками.  

2. Атаки с проникновением через устройство самообслуживания 

Куда большую опасность представляют собой атаки на конечное устройство самообслуживания с использованием вредоносного ПО, устанавливаемого непосредственно на самом терминале. Для этого, как правило, высверливается небольшое отверстие для доступа к компьютеру банкомата, на который через USB-порт устанавливается специальное ПО, например, троян Green Dispenser или программная часть набора Cutlet Maker, доступного для взломщиков подобных устройств по всему миру. 

Сами манипуляции не всегда заметны сотрудникам службы безопасности банка, поэтому преступникам удается провести подготовительный этап без особого риска для себя: видеокамера заклеивается, выпиливание небольшого отверстия в корпусе терминала занимает всего несколько минут, а сами компьютеры банкомата обычно имеют защищены стандартными антивирусным ПО или не защищены вовсе.

Именно логические атаки являются наиболее эффективным способом кражи денежных средств. Вредоносная программа дает указание диспенсеру выдать все банкноты, хранящиеся в кассетах банкомата, до того, как служба безопасности успевает адекватно среагировать. 

Защитить устройства от атак с использование хакерского ПО могут специализированные решения, ограничивающие доступ к устройству со стороны внешних процессов и других манипуляций. Создание «песочницы» и своеобразного слепка аппаратно-программной среды банкомата позволяет автоматически выявлять любую подозрительную активность на терминале и мгновенно информировать ответственный персонал, параллельно запуская один из защитных сценариев. 

3. Глобальные вирусные атаки на ИТ-инфраструктуру банка

Однако нередко точкой проникновения для преступников, желающих опустошить банкоматы или платежные киоски становится вовсе не сам терминал, а другие части ИТ-инфраструктуры банка. Неоптимизированность рабочих процессов, большая текучка кадров, имеющих доступ к важной внутренней информации, низкий технологический уровень финансовых организаций делает поверхность атаки еще больше, а задачу службы безопасности – сложнее. 

Именной по этой причине практически все банкоматы выводятся в так называемую внутреннюю сеть, доступ к которой извне практически невозможен. Использование VPN, протоколов TLS, специальных «файерволов» вместе с решениями по строгому (ультимативному) разграничению прав доступа позволяет сконцентрировать защитные ресурсы вокруг наиболее уязвимой части банковской инфраструктуры.

Таким образом, даже в случае взлома банковских баз данных (например, интернет-банкинга) банкоматы и платежные киоски находятся в относительной безопасности. Их система защиты должна быть обособленной и в целом независимой от происходящего вне ее. Тем не менее, проверить корректность настройки всех систем защиты устройств самообслуживания могут только компании с большим практическим опытом работы в данной сфере.

Компания BS/2 предлагает комплексные услуги по аудиту систем безопасности для парка устройств самообслуживания банков и защите наиболее уязвимой части инфраструктуры от атак любого типа на базе решений ATMeye.iQ от компании BS/2, защищающего более 80 тысяч устройств в мире, и Vynamic Security – от мирового лидера в сфере банковских технологий, компании Diebold Nixdorf. Свяжитесь с представителями BS/2 для получения подробной информацию о процедуре аудита, функциональных возможностях программных решений и этапах его внедрения.

Вам понравился наш материал? Подпишитесь на нашу регулярную новостную рассылку, чтобы получать самые интересные материалы и эксклюзивные предложения от BS/2. 

Источник: Penki kontinentai
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Популярные статьи

Penkių kontinentų komunikacijų centras на конференции LOGIN 2014: в ногу с ИТ-инновациями

10-11 апреля этого года в выставочном центре Litexpo состоится восьмая конференция LOGIN 2014. В ходе мероприятия, которое ежегодно собирает более 3 тысяч поклонников новейших технологий, примет участие и компания Penkių kontinentų komunikacijų centras. Компания представит внима... подробнее »

Канал SPORT1 в HD качестве доступен для всех телезрителей Penki

С радостью хотим сообщить всем спортивным болельщикам, что с января 2021 года телевидение Penki ретранслирует литовский спортивный канал SPORT1 в базовом пакете уже не в SD, а в HD качестве. дальше »

BS/2 начнет поставлять оборудование для ритейла производства компании ССL Tech

Компания BS/2 заключила партнерского соглашение с крупным поставщиком решений для ритейла компанией CCL Tech. дальше »

Тренды банкоматного бизнеса 2020 глазами поставщика комплексных решений

О том, какие тренды розничного банкинга, платежного рынка и банкоматного бизнеса можно назвать ключевыми в уходящем 2020 году, и какое продолжение они найдут в наступающем 2021-м, рассказывает Кирилл Овсянников, руководитель отдела маркетинга литовской компании BS/2, входящей в состав группы Penki kontinentai. дальше »

Компания Penkių kontinentų komunikacijų centras присоединилась к инициативе «Чистый Интернет»

Компания Penkių kontinentų komunikacijų centras, входящая в группу предприятий Penki kontinentai и предоставляющая услуги Интернета и IPTV Penki, присоединилась к меморандуму «Чистый Интернет», инициированному Службой регулирования связи Литвы. дальше »

Решение Vynamic Security теперь защищает банкоматы Victoriabank

Безопасность банковской инфраструктуры самообслуживания становится главным приоритетом большинства финансовых организаций. Компания DAAC Systems Integrator при поддержке BS/2 и Diebold Nixdorf реализовала проект по обеспечению защиты парка банкоматов молдавского банка Victoriabank от логических атак. Проект был реализован с использованием инструментов модуля Intrusion Protection, который входит в состав программного комплекса Vynamic Security. дальше »

BS/2 запустила сайт, посвященный оптимизации НДО

Компания BS/2 запустила новый информационный сайт, посвященный оптимизации денежного обращения в пунктах приема-выдачи наличных - СashManagementiQ.com. дальше »

BasisBank оптимизирует планирование наличности в банкоматах с помощью Cash Management.iQ

Грузинский BasisBank внедрил программное решение для прогнозирования денежных потоков и управления ими в точках приема-выдачи наличных - Cash Management.iQ. Одно из преимуществ этого ПО - снижение операционных расходов, связанных с терминальной сетью. Теперь кассовые специалисты банка оснащены инструментами, позволяющими в режиме реального времени мониторить остатки наличных денег в банкоматах и как следствие снизить количество выездов инкассаторской службы и повысить ключевые показатели доступности устройств самообслуживания. дальше »

Penki и 5 фактов о телевидении

21 ноября отмечается Всемирный день телевидения. Мы рады внести свой вклад в развитие телевидения в Литве. В 2006 году мы первыми в стране предложили услуги IPTV. дальше »

На фоне пандемии Интернет-трафик бьет рекорды

Коронавирус, который весной закрыл по домам большую половину человечества, снова беспощадно атакует. После введения карантинных мер нагрузка на Интернет бьет новые рекорды. дальше »

Взгляд в прошлое: от кассира Ритти до касс самообслуживания

4 ноября 1879 года считается днем рождения кассового аппарата. Сегодня, спустя 141 год, современную торговлю уже невозможно представить без использования контрольно-кассовой техники. Кто же придумал вести учет денежных поступлений при помощи кассы? дальше »