Kova už bankomatus. Kaip šiais laikais apiplėšiami savitarnos įrenginiai

Publikuota: 2018 m. rugsėjo 18 d. antradienis

Vagystės iš bankomatų, panaudojant piktavalių sukurtą programinę įrangą ar bankomatą išlaužiant tiesiog fiziškai, tebėra skaudi 2018-ųjų metų bankinio sektoriaus tema. 

Vadinamųjų „jackpotting“ atakų banga (kai bankomatas  išduoda sukčiautojui visus jame saugomus grynuosius), šių metų pradžioje nuvilnijo Azijos, šiaurės ir pietų Amerikos šalyse ir pasiekė vakarų bei rytų Europą. 

Viena iš pagrindinių problemų, su kuriomis susiduria finansinės įstaigos – tai, kad reikia apsaugoti  savitarnos įrenginius nuo daugybės skirtingų tipų atakų, o universalaus apsaugos sprendimo trūksta. 

Finansinėms įstaigoms svarbu saugoti ne tik savitarnos terminalus, kuriuose laikomi pinigai, bet ir prieigą prie svarbios informacijos, klientų duomenų. Dėl bet kokios saugos spragos kenčia organizacijos įvaizdis, klientai pradeda abejoti jos patikimumu. 

Grėsmes galima suskirstyti į tris pagrindinius tipus. Šie tipai skiriasi savo specifika ir reikalauja iš karto kelių banko skyrių (klientų aptarnavimo, techninės priežiūros skyriaus, apsaugos tarnybos) bendro darbo pastangų, taip pat patikimo technologinio partnerio.

1. Fizinės bankomatų atakos 

Statistika rodo, kad dažniausiai bankomatų atakos būna gana primityvios: piktavaliai bankomatą bando tiesiog išlaužti ar perpjauti. Tai atima daug laiko ir atkreipia policijos dėmesį. 8-ias iš 10-ies fizinių atakų gana paprasta susekti ir sustabdyti. Piktavaliai tokiais atvejais dažniausiai netgi nespėja  prieiti prie pinigų. 

Daugiau problemų bankams sukelia sprogdintojai, kurie bankomatus mėgina apiplėšti sprogdindami įvairias priemones. Pvz., bankomatas gali būti pripildomas dujų, o tuomet susprogdinamas. Tokiais atvejais apsauga gali nebespėti sustabdyti grėsmės. Pastaraisiais metais pasaulyje užfiksuota apie 30 tokių atvejų, o metiniai nuostoliai sudaro nuo 170 iki 200 mln. eurų. 

Nuostoliai nemaži, todėl būtina prevencija. Sumažinti tokių atakų grėsmes padeda į bankomatą įdiegta vaizdo apsaugos sistema ir jutikliai, fiksuojantys grėsmių požymius ir iš karto pranešantys apie pavojaus ženklus atitinkamoms tarnyboms.

2. Atakos, nukreiptos į bankomatų programinę įrangą 

Daug didesnę grėsmę kelia piktybiškos programinės įrangos įdiegimas į bankomatą. Piktavaliai paprastai išgręžia bankomate nedidelę skylę, per kurią prieina prie jo kompiuterio ir per USB jungtį įdiegia specialią piktybinę programinę įrangą, pvz. trojaną „Green Dispenser“ ar „Cutlet Maker“ rinkinį, kuris prieinamas viso pasaulio įsilaužėliams juodojoje rinkoje. 

Šiuo atveju piktavaliai savo darbą dirba beveik nepastebimai: užklijuoja bankomato vaizdo kamerą, per kelias minutes išgręžia bankomato korpuse skylę ir lengvai apeina į bankomato kompiuterį įdiegtą standartinę antivirusinę sistemą (kartais netgi ir jos bankomate nebūna). 

Šios atakos, vadinamos loginėmis atakomis, yra pats patikimiausias vagystės iš bankomatų būdas. Į bankomatą įdiegta piktybiška programa duoda komandą bankomato pinigų išdavimo  įrenginiui išduoti visus jame saugomus grynuosius. Viskas vyksta labai greitai, todėl apsaugos tarnybos neretai nespėja sureaguoti. 

Apsaugoti bankomatus nuo tokios piktybinės programinės įrangos gali padėti specializuoti programiniai sprendimai, kurie riboja prieigos teises ir sukuria savotišką gaudyklę, padedančią aptikti  bet kokią įtartiną veiklą bankomate. Aptikus įsilaužėlių veiksmus, apie tai informuojamas personalas, o bankomato ekrane paleidžiamas tokiems atvejams sukurtas veikimo scenarijus ir pranešimas.

3. Virusinės atakos, nukreiptos į banko IT infrastruktūrą 

Gana dažnai sukčiautojai, siekiantys apiplėšti bankomatus arba mokėjimo terminalus, atakuoja šiuos įrenginius ne tiesiogiai, o per kitas banko infrastruktūros dalis. 

Nuolatinė personalo, turinčio prieigą prie svarbios vidinės informacijos, kaita, žemas technologinis lygis, prastai optimizuoti darbo procesai – visa tai sukelia papildomų grėsmių ir sukuria apsaugos tarnyboms vis didesnes saugumo užduotis. 

Dėl šios priežasties visi bankomatai sujungiami į vidinį tinklą, prie kurio išorinė prieiga taptų bemaž neįmanoma. VPN tinklai (ang. Virtual private network),TLS protokolai (ang.Transport Layer Security), specialios ugniasienės ir griežtos prieigos kontrolės sistemos padeda sustiprinti bankinės infrastruktūros saugumą. 

Tokiais atvejais netgi įsilaužus į banko duomenų bazę (pvz., interneto bankininkystės sistemą) bankomatai ir mokėjimo terminalai išlieka palyginti saugūs. Jų apsaugos sistema privalo būti nepriklausoma nuo visko, kas vyksta aplink juos. Tačiau patikrinti, ar visi apsaugos įrenginiai veikia tinkamai, gali tik įmonės, šioje srityje turinčios didelę darbo patirtį.

Lietuvos bendrovė BS/2 siūlo savitarnos įrenginių apsaugos sistemų audito paslaugas ir patikimas apsaugos priemones nuo bet kokio tipo atakų. Tai įgyvendinti padeda BS/2 sukurtas vaizdo stebėsenos sprendimas „ATMeye.iQ“, šiuo metu saugantis daugiau nei 80 tūkstančių savitarnos įrenginių visame pasaulyje, ir pasaulinės bankomatų gamintojos „Diebold Nixdorf“ apsaugos sprendimas „Vynamic Security“

Dėl išsamesnės informacijos, minėtų sprendimų galimybių ir jų įdiegimo susisiekite su BS/2 atstovais.

Jei patiko šis straipsnis, siūlome prenumeruoti mūsų naujienlaiškį, kad reguliariai gautumėte naujausią informaciją ir išskirtinių BS/2 pasiūlymų.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„ProfIT“ laimėjo „Lietuvos geležinkelių“ viešųjų pirkimų konkursą

„Penkių kontinentų“ grupės įmonė „Penkių kontinentų komunikacijų centras“ (PKKC), teikianti paslaugų kompleksą verslui „ProfIT“, laimėjo AB „Lietuvos geležinkeliai“ viešųjų pirkimų konkursą dėl telekomunikacinių medžiagų tiekimo. skaityti »

BS/2 antrinė įmonė Kirgizijoje švenčia 10-metį

BS/2 antrinei įmonei Kirgizijoje „BS/2 Bishkek“ vasario 19 d. sukanka 10 metų. Per šiuos metus įmonė reikšmingai prisidėjo prie minėtos šalies bankinio sektoriaus plėtros. skaityti »

Šiuolaikinės vaizdo apsaugos priemonės. Žvilgsnis iš vidaus

Vaizdo stebėsenos ir apsaugos sistemos jau tapo neatskiriama mūsų kasdienybės dalimi. Nuolat tobulėjant technologijoms, plečiantis jų funkcionalumui, augant žmonių poreikiams, šios sistemos vis labiau populiarėja. Vaizdo apsauga – viena iš būtinų kiekvienos finansinės įstaigos infrastruktūros dalių. skaityti »

BS/2 dalyvaus ATMIA konferencijoje Orlande

Daugiau nei 1 200 garsių įmonių iš 25-ies pasaulio šalių vasario 19–21 d. dalyvaus tarptautinės bankomatų asociacijos ATMIA konferencijoje Orlande, Floridos valstijoje. skaityti »

Įmonių grupės „Penki kontinentai“ pajamos 2018 m. siekė 47 mln. eurų

Aukštųjų technologijų srityje beveik 30 metų veikianti įmonių grupė „Penki kontinentai“ 2018 m. fiksavo rekordinius finansinius rodiklius, palyginti su 2017 metais. Grupės pajamos pernai pasiekė 47 mln. eurų (2017 m. – 34 mln. eurų), o neaudituotas pelnas iki apmokestinimo sudarė 1,7 mln. eurų (2017 m. – 2,2 mln. eurų). skaityti »

„Penkių kontinentų“ grupės įmonės už atsakingą ir skaidrų verslą įvertintos tarptautiniu lygmeniu

„Penkių kontinentų“ grupės įmonėms „Penkių kontinentų bankinės technologijos“ (BS/2) ir „ASHBURN International“ antrus metus iš eilės suteiktas tarptautinės bendrovės „EcoVadis“ sidabrinis statusas. skaityti »

Kaip kiekvienas iš mūsų galime apsaugoti svarbius įmonės duomenis?

Skaitmenizacija, automatizacija, robotizacija, daiktų internetas bei kosminiu greičiu tobulėjantis dirbtinis intelektas daro įtaką vis daugiau mūsų gyvenimo sričių. skaityti »

Bankomatų saugumui būtina operacinė sistema „Windows 10“

Daugelio pasaulyje veikiančių bankų laukia nemažas iššūkis, susijęs su bankomatų tinklo saugumo užtikrinimu. skaityti »

„Cash Management.iQ“: naujas grynųjų poreikio prognozavimo mechanizmas

2019 m. BS/2 planuoja atnaujinti savo grynųjų srautų valdymo sistemos „Cash Management.iQ“ prognozavimo mechanizmą. Sistema padės nustatyti kiekvieno banko skyriaus, kiekvienos prekybos vietos, kiekvieno savitarnos įrenginio grynųjų poreikį 10–20 proc. tiksliau. skaityti »

Mažmeninės prekybos sektoriaus potencialas ir ateitis Azerbaidžane

Per pastaruosius 10 metų mažmeninė prekyba Azerbaidžane tapo viena iš dinamiškiausiai besirutuliojančių ekonomikos sričių. skaityti »