Kaip apsaugoti bankomatus nuo įsilaužimo: „Vynamic Terminal Security“

Publikuota: 2018 m. kovo 6 d. antradienis

Dar 2010 m. garsus kompiuterių programišius Barnabi Džek pirmą kartą prognozavo į bankomatus nukreiptų loginių atakų augimą visame pasaulyje. Šio garsaus kibernetinio įsilaužėlio triukas, pademonstruotas Las Vegase vykusioje konferencijoje „Black Hat“, įtvirtino terminą „jackpotting“. Dabar jis naudojamas įvardinti sukčiavimo būdams, kai bankomatas  išduoda sukčiautojui visas kasetėje turimas kupiūras.

Po aštuonerių metų „jackpotting“ atakų banga nuvilnijo per visą pasaulį: Japoniją, Taivaną, Tailandą ir įvairias Lotynų Amerikos dalis (daugiausiai Meksiką). Netrukus šį sąrašą papildė ir Armėnija, Baltarusija, Bulgarija, Didžioji Britanija, Estija, Gruzija, Ispanija, Kirgizija, Malaizija, Moldova, Lenkija, Nyderlandai, Rumunija, Rusija.

Sukčiavimo technologijos

Technologijos, kurias nusikaltėliai naudoja loginėms bankomatų atakoms, nuolat tobulėja: egzistuoja netgi specialus įsilaužimo į bankomatus priemonių rinkinys, vadinamasis „kotletų gaminimo paruoštuku“, (ang. „Cutlet Maker“), kurį galima įsigyti tamsiojo tinklo (ang. „darknet) platybėse.

Ekspertų nuomone, norint pasinaudoti tokiu rinkiniu, nebūtina netgi turėti specifinių šios srities žinių. „Cutlet Maker“ sąveikauja su bankomato programine ir technine įranga, beveik nesusidurdamas su pasipriešinimu.

„Ši žalinga programa labai sudėtinga, – teigia „Security and Endpoint Accelerite“ gen. direktorius Samir Agarval. – Įdomu tai, kad netgi blogiukams reikia turėti specialų piktybinės programinės įrangos aktyvavimo kodą, kad galėtų valdyti bankomato grynųjų pinigų skyrių.“


Kitas populiarus sukčiavimo būdas – kai nusikaltėliai atidaro viršutinę savitarnos įrenginio dalį, ištraukia originalų kietąjį diską ir pakeičia jį iš anksto paruoštu savo disku, į kurį kartais būna įrašyta netgi nukopijuota konkretaus bankomato programinė įranga. Siekiant užmegzti ryšį su bankomato grynųjų pinigų išdavimo įrenginiu, neretai reikia įspausti ir palaikyti mygtuką seifo viduje. Šiam tikslui programišiai naudoja specialius įtaisus arba pramoninį endoskopą.

Paprastai šiuo atveju veikia du nusikaltimo bendrininkai. Pirmasis bendrininkas iš nuotolio paleidžia grynųjų priemonių išdavimo scenarijų, o antrasis, atėjęs prie bankomato, pasiima visus pinigus iš bankomato kasetės ir išeina. Po to įsilaužėliai perjungia bankomatą į standartinį veiklos režimą. Panašiu būdu 2018 m. pradžioje JAV iš bankomatų buvo pavogta daugiau nei milijonas dolerių. Vietinės teisėsaugos tarnybos paskelbė, kad atakas įvykdė tarptautinės nusikalstamos grupuotės.

Kodėl neįvertiname grėsmių?

Kodėl bankomatai vis dar pažeidžiami, kai nuo pirmos loginės atakos, atkreipusios bankomatų gamintojų dėmesį, praėjo jau aštuoneri metai? Samiro Agarvalo nuomone – dėl to, kad bankai siekia išvengti papildomų investicijų. Atrodo keista, tačiau anaiptol ne visi bankai suvokia apsaugos sprendimų svarbą, siekiant atremti tokio tipo grėsmes.


Nuotraukoje: bankomato atakos padariniai vienoje iš Europos šalių

Vieni mano, kad į bankomatus įtaisytų kompiuterių apsaugai pakanka standartinių antivirusinių programų, kiti tikisi, kad į grėsmes operatyviai sureaguos apsaugos tarnybos, stebinčios bankomatus per vaizdo kameras. Tačiau išanalizavus įsilaužimo padarinius, peršasi tik viena išvada: savitarnos įrenginių apsaugos priemonių negali būti per daug.

Savo naujienlaiškyje, išleistame po serijos bankomatų loginių atakų, „Diebold Nixdorf“ rekomenduoja daugybę apsaugos nuo įsilaužimų būdų: riboti prieigos prie bankomato teises, atnaujinti originalią programinę įrangą, kontroliuoti įrangos veikimą, stebint įtartinus jos veikimo pokyčius, o svarbiausia – atnaujinti operacinę sistemą, kadangi  daugumoje pažeistų bankomatų vis dar veikė operacinė sistema „Windows XP“, kurios priežiūra ir atnaujinimas buvo nutrauktas dar 2014 m.

Apsaugos sprendimas „Vynamic™ Security“ („Terminal Security Suite“)

„Diebold Nixdorf“ siūlo įvairių gamintojų savitarnos įrenginiams pritaikytą apsaugos sprendimą „Vynamic™ Security“ (anksčiau vadintą „Terminal Security Suite“), saugantį nuo loginių ir fizinių atakų. Programinė įranga sudaryta iš keturių modulių: „Access Protection“ (Prieigos apsauga), „Intrusion Protection“ (Apsauga nuo įsilaužimo), „Hard Disk Encryption“ (Kietojo disko šifravimas) ir „Fraud Protection“ (Sukčiavimų nustatymas). Daugiapakopė apsaugos sistema neutralizuoja visas įmanomas grėsmes, taip pat ir vadinamąsias „nulinės dienos“ (ang. zero-day) bei kitas, šiuo metu dar nežinomas.

Programinis rinkinys užtikrina bankomatų ir kitų savitarnos įrenginių apsaugą realiuoju laiku, kontroliuodamas ir ribodamas kiekvieną įrenginyje vykstantį procesą. Savitarnos įrenginyje aktyvuojami tik leistini, ne kartą patikrinti procesai. Toks vadinamojo „baltojo sąrašo (ang. whitelisting) principas padeda apsaugoti savitarnos įrenginio kompiuterį nuo nesankcionuoto išorinių prietaisų panaudojimo: atmintukų (ang. flash memory), kietųjų diskų ir kitokių piktybinės programinės įrangos laikmenų prijungimo.

„Vynamic™ Security“, taikydamas šiuolaikinę „smėlio dėžės“ (angl. sandbox) technologiją, suformuoja griežtų taisyklių rinkinį, į kurį atsižvelgiant  programinei įrangai suteikiami griežtai apibrėžti ištekliai ir ribojama prieiga prie kompiuterio.

Be to, „Vynamic™Security“ užtikrina savitarnos įrenginio darbinės terpės vientisumą, seka nesankcionuotus unikalios konkretaus bankomato (jo techninės ir programinės įrangos) ekosistemos pokyčius. Aptikęs mėginimą ištraukti bankomato kietąjį diską, apsaugos modulis  „Hard Disk Encryption“ sustabdo priėjimą prie jame saugomos informacijos ją sugadindamas, o pačiame bankomate pasileidžia vieną iš grėsmės atvejui parašytų scenarijų.   

Modulis „Fraud Detection“, naudodamas „Big Data“ ir dirbtinio intelekto technologijas, padeda atsekti nuokrypius nuo standartinių programų, procesų ir naudotojų elgsenos scenarijų. Informacija apie tokio tipo pokyčius realiuoju laiku perduodama apsaugos darbuotojams, kurie gali paleisti vieną iš scenarijų, saugančių informaciją, pinigines lėšas ir banko turtą.

Dėl išvardintų privalumų apsaugos sprendimas „Vynamic™ Security“  yra gerokai pranašesnis už tradicines antivirusines programas, kurias naudoja dauguma bankų.

Standartinės antivirusinės programos ne tik prasčiau kovoja su minėtomis atakomis, bet ir, skirtingai nei  „Vynamic™ Security“, negali garantuoti patikimos bankomato apsaugos, kai bankomatas atjungiamas atnaujinant jo programinę įrangą. Būtent tuomet be apsaugos lieka jautriausia banko IT infrastruktūros dalis.

BS/2 yra oficialus „Vynamic™Security“ tiekėjas NVS, Baltijos šalyse ir kituose regionuose. Mūsų  konsultantai visuomet pasiruošę išsamiai paaiškinti visus šio „Diebold Nixdorf“ apsaugos sprendimo veikimo subtilumus ir jo naudą.

Šaltinis: BS/2
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Emociukų gimtadienis. Kas pirmasis el. paštu išsiuntė šypsenėlę?

Šiuolaikiniame gyvenime bendraujant virtualiai, išgyvenimus ir nuotaiką padeda reikšti emociukai (ang. emoji) – ženkliukai, perteikiantys emociją. skaityti »

Kova už bankomatus. Kaip šiais laikais apiplėšiami savitarnos įrenginiai

Vagystės iš bankomatų, panaudojant piktavalių sukurtą programinę įrangą ar bankomatą išlaužiant tiesiog fiziškai, tebėra skaudi 2018-ųjų metų bankinio sektoriaus tema. skaityti »

5 mitai apie programuotojus

Ko gero kiekvienas yra girdėjęs, kad programuotojai yra uždari, nemoka bendrauti su moterimis ir kiaurą parą nesiprausę nesiskutę sėdi prie kompiuterio. skaityti »

Azerbaidžano greito maitinimo restoranuose – BS/2 įdiegti savitarnos kioskai

Greito maitinimo restoranuose „McDonald's“ Azerbaidžane Lietuvos bendrovė BS/2 įrengti pirmieji interaktyvūs savitarnos kioskai. skaityti »

Testuotojams šventę padovanojo... drugelis

Rugsėjo 9-oji laikoma Pasauline testuotojų diena dėl vieno juokingo įvykio. skaityti »

Spartusis interneto tinklas remia sparčią futbolo komandą

Šviesolaidinis tinklas „Penki“ tapo Vilniaus futbolo klubo „Viltis“ rėmėju. skaityti »

„Penkių kontinentų“ įmonė atnaujins „Kauno vandenų“ kompiuterinius tinklus

Įmonių grupės „Penki kontinentai“ antrinė bendrovė „Penkių kontinentų komunikacijų centras“ (PKKC) rūpinsis UAB „Kauno vandenys“ kompiuterinio tinklo atnaujinimu. skaityti »

Poilsis darbe – tai įmanoma!

Kokie šiuolaikinių darbuotojų lūkesčiai dėl darbo sąlygų? Įmonių grupės „Penki kontinentai“ vidinis tyrimas parodė, kad darbuotojai norėtų patalpų, kuriose galėtų trumpam „pabėgti“ nuo darbo rutinos. skaityti »

„Penki“ ir GOODLIFE dovanojo dar vieną nemokamą treniruotę

Besibaigiant vasarai šviesolaidinis tinklas „Penki“ ir sporto bei laisvalaikio klubas GOODLIFE pakvietė visus norinčius dar šiltą vakarą pasportuoti gryname ore. skaityti »

Lietuviškas sprendimas „Payments.iQ“ padeda valdyti Azerbaidžano mokėjimo terminalų tinklą

Azerbaidžano bankas „Silk Way Bank“ sėkmingai įgyvendino mokėjimo terminalų „SWPay“ su įdiegta Lietuvos bendrovės BS/2 mokėjimų valdymo sistema „Payments.iQ“ tinklo projektą. skaityti »