Kova už bankomatus. Kaip šiais laikais apiplėšiami savitarnos įrenginiai

Publikuota: 2018 m. rugsėjo 18 d. antradienis

Vagystės iš bankomatų, panaudojant piktavalių sukurtą programinę įrangą ar bankomatą išlaužiant tiesiog fiziškai, tebėra skaudi 2018-ųjų metų bankinio sektoriaus tema. 

Vadinamųjų „jackpotting“ atakų banga (kai bankomatas  išduoda sukčiautojui visus jame saugomus grynuosius), šių metų pradžioje nuvilnijo Azijos, šiaurės ir pietų Amerikos šalyse ir pasiekė vakarų bei rytų Europą. 

Viena iš pagrindinių problemų, su kuriomis susiduria finansinės įstaigos – tai, kad reikia apsaugoti  savitarnos įrenginius nuo daugybės skirtingų tipų atakų, o universalaus apsaugos sprendimo trūksta. 

Finansinėms įstaigoms svarbu saugoti ne tik savitarnos terminalus, kuriuose laikomi pinigai, bet ir prieigą prie svarbios informacijos, klientų duomenų. Dėl bet kokios saugos spragos kenčia organizacijos įvaizdis, klientai pradeda abejoti jos patikimumu. 

Grėsmes galima suskirstyti į tris pagrindinius tipus. Šie tipai skiriasi savo specifika ir reikalauja iš karto kelių banko skyrių (klientų aptarnavimo, techninės priežiūros skyriaus, apsaugos tarnybos) bendro darbo pastangų, taip pat patikimo technologinio partnerio.

1. Fizinės bankomatų atakos 

Statistika rodo, kad dažniausiai bankomatų atakos būna gana primityvios: piktavaliai bankomatą bando tiesiog išlaužti ar perpjauti. Tai atima daug laiko ir atkreipia policijos dėmesį. 8-ias iš 10-ies fizinių atakų gana paprasta susekti ir sustabdyti. Piktavaliai tokiais atvejais dažniausiai netgi nespėja  prieiti prie pinigų. 

Daugiau problemų bankams sukelia sprogdintojai, kurie bankomatus mėgina apiplėšti sprogdindami įvairias priemones. Pvz., bankomatas gali būti pripildomas dujų, o tuomet susprogdinamas. Tokiais atvejais apsauga gali nebespėti sustabdyti grėsmės. Pastaraisiais metais pasaulyje užfiksuota apie 30 tokių atvejų, o metiniai nuostoliai sudaro nuo 170 iki 200 mln. eurų. 

Nuostoliai nemaži, todėl būtina prevencija. Sumažinti tokių atakų grėsmes padeda į bankomatą įdiegta vaizdo apsaugos sistema ir jutikliai, fiksuojantys grėsmių požymius ir iš karto pranešantys apie pavojaus ženklus atitinkamoms tarnyboms.

2. Atakos, nukreiptos į bankomatų programinę įrangą 

Daug didesnę grėsmę kelia piktybiškos programinės įrangos įdiegimas į bankomatą. Piktavaliai paprastai išgręžia bankomate nedidelę skylę, per kurią prieina prie jo kompiuterio ir per USB jungtį įdiegia specialią piktybinę programinę įrangą, pvz. trojaną „Green Dispenser“ ar „Cutlet Maker“ rinkinį, kuris prieinamas viso pasaulio įsilaužėliams juodojoje rinkoje. 

Šiuo atveju piktavaliai savo darbą dirba beveik nepastebimai: užklijuoja bankomato vaizdo kamerą, per kelias minutes išgręžia bankomato korpuse skylę ir lengvai apeina į bankomato kompiuterį įdiegtą standartinę antivirusinę sistemą (kartais netgi ir jos bankomate nebūna). 

Šios atakos, vadinamos loginėmis atakomis, yra pats patikimiausias vagystės iš bankomatų būdas. Į bankomatą įdiegta piktybiška programa duoda komandą bankomato pinigų išdavimo  įrenginiui išduoti visus jame saugomus grynuosius. Viskas vyksta labai greitai, todėl apsaugos tarnybos neretai nespėja sureaguoti. 

Apsaugoti bankomatus nuo tokios piktybinės programinės įrangos gali padėti specializuoti programiniai sprendimai, kurie riboja prieigos teises ir sukuria savotišką gaudyklę, padedančią aptikti  bet kokią įtartiną veiklą bankomate. Aptikus įsilaužėlių veiksmus, apie tai informuojamas personalas, o bankomato ekrane paleidžiamas tokiems atvejams sukurtas veikimo scenarijus ir pranešimas.

3. Virusinės atakos, nukreiptos į banko IT infrastruktūrą 

Gana dažnai sukčiautojai, siekiantys apiplėšti bankomatus arba mokėjimo terminalus, atakuoja šiuos įrenginius ne tiesiogiai, o per kitas banko infrastruktūros dalis. 

Nuolatinė personalo, turinčio prieigą prie svarbios vidinės informacijos, kaita, žemas technologinis lygis, prastai optimizuoti darbo procesai – visa tai sukelia papildomų grėsmių ir sukuria apsaugos tarnyboms vis didesnes saugumo užduotis. 

Dėl šios priežasties visi bankomatai sujungiami į vidinį tinklą, prie kurio išorinė prieiga taptų bemaž neįmanoma. VPN tinklai (ang. Virtual private network),TLS protokolai (ang.Transport Layer Security), specialios ugniasienės ir griežtos prieigos kontrolės sistemos padeda sustiprinti bankinės infrastruktūros saugumą. 

Tokiais atvejais netgi įsilaužus į banko duomenų bazę (pvz., interneto bankininkystės sistemą) bankomatai ir mokėjimo terminalai išlieka palyginti saugūs. Jų apsaugos sistema privalo būti nepriklausoma nuo visko, kas vyksta aplink juos. Tačiau patikrinti, ar visi apsaugos įrenginiai veikia tinkamai, gali tik įmonės, šioje srityje turinčios didelę darbo patirtį.

Lietuvos bendrovė BS/2 siūlo savitarnos įrenginių apsaugos sistemų audito paslaugas ir patikimas apsaugos priemones nuo bet kokio tipo atakų. Tai įgyvendinti padeda BS/2 sukurtas vaizdo stebėsenos sprendimas „ATMeye.iQ“, šiuo metu saugantis daugiau nei 80 tūkstančių savitarnos įrenginių visame pasaulyje, ir pasaulinės bankomatų gamintojos „Diebold Nixdorf“ apsaugos sprendimas „Vynamic Security“

Dėl išsamesnės informacijos, minėtų sprendimų galimybių ir jų įdiegimo susisiekite su BS/2 atstovais.

Jei patiko šis straipsnis, siūlome prenumeruoti mūsų naujienlaiškį, kad reguliariai gautumėte naujausią informaciją ir išskirtinių BS/2 pasiūlymų.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„Penki kontinentai“ prisideda prie socialinės iniciatyvos kovoje su COVID-19

Įmonių grupė „Penki kontinentai“ reiškia didžiulę padėką visiems socialiai atsakingiems piliečiams, savanoriams ir verslo atstovams, kurie koronaviruso (COVID-19) pandemijos metu teikia paramą medikams, senjorams ir kitoms socialiai jautrioms grupėms. Įvairių socialinių projektų įgyvendinimui įmonių grupė skyrė 50 tūkst. eurų. skaityti »

„Penki“ siūlo savo žiūrovams 16-ika nemokamų TV kanalų

Kad Vilniaus gyventojų laisvalaikis karantino laikotarpiu būtų turiningesnis, šviesolaidinio interneto bei išmaniosios TV tinklas „Penki“ išplėtė nemokamų TV kanalų pasirinkimą. skaityti »

Darbuotojai dirba iš namų? Būtina iš naujo peržiūrėti įmonės informacijos saugumo politiką

Lietuvos Vyriausybei paskelbus šalyje karantiną dėl koronaviruso pandemijos, Lietuvos įmonių vadovai raginami sudaryti sąlygas darbuotojams dirbti nuotoliniu būdu. Ar verslas, siūlydamas savo darbuotojams nuotolinio darbo galimybes yra tinkamai pasiruošęs ne tik iš techninės pusės, bet ir gali užtikrinti apsaugą nuo kibernetinių įsilaužimų? skaityti »

Įmonių grupė „Penki kontinentai“ dalį savo veiklos vykdys nuotoliniu būdu

Įmonių grupė „Penki kontinentai“, reaguodama į koronaviruso (COVID-19) plitimą ir atsižvelgdama į Lietuvos Respublikos Vyriausybės nutarimą visoje Lietuvoje skelbti privalomą karantiną, taip pat į kitų šalių, kuriose veikia grupės atstovybės, Vyriausybių rekomendacijas, dalį savo veiklos vykdys nuotoliniu būdu. skaityti »

BS/2 – sertifikuota „Datalogic“ techninės priežiūros paslaugų partnerė Azerbaidžane

Technologinius sprendimus bankams ir prekybininkams siūlanti bendrovė „Penkių kontinentų bankinės technologijos“ (BS/2), priklausanti „Penkių kontinentų“ įmonių grupei, tapo pasaulinės prekybos įrangos gamintojos „Datalogic“ sertifikuota techninės priežiūros paslaugų partnere Azerbaidžane. skaityti »

„TransLink.iQ“ – naujas T. Dadaševo tyrimo objektas

Tachmasibas Dadaševas rengia naują knygą. Šį kartą dėmesio centre – atsiskaitymai be grynųjų pinigų, el. kortelių skaitytuvai ir jų tinklams stebėti bei valdyti skirtas programinis sprendimas „TransLink.iQ“. skaityti »

Baltijos šalių konferencijoje – diskusijos apie debesijos paslaugų įtaką verslui

Užsakomąsias ITT paslaugas „ProfIT“ teikiančios UAB „Penkių kontinentų komunikacijų centras“ atstovai lankėsi tarptautinėje Baltijos šalių konferencijoje „Verslo transformacija – darbas debesyse“. skaityti »

Kovas – Klientų mėnuo!

Kovo 19-oji paskelbta Tarptautine kliento diena. Šiemet ji minima 10-ąjį kartą. Ar žinote, kad šios šventės iniciatoriai – Lietuvos verslininkai? Būtent iš Lietuvos šventė paplito po visą pasaulį. Jos tikslas – parodyti dar didesnį dėmesį klientams, padėkoti jiems. skaityti »

„EuroShop 2020“: kaip keičiasi prekybos įrangos pasaulis

Vokietijoje, Diuseldorfe, š. m. vasario 16–20 dienomis vyko didžiausia pasaulyje mažmeninės prekybos įrangos atstovams ir partneriams skirta paroda „EuroShop 2020“. skaityti »

Latvijos mikrofinansų organizacija LAKS išduoda paskolas bankomatuose pagal pirštų atspaudus

Mikrofinansų organizacijos lanksčiai žiūri į paskolų teikimą mažmeninės prekybos klientams ir tuo yra pranašesnės už didelius bankus. Jos neretai siūlo supaprastintą paskolų įforminimo procedūrą ir yra pasirengusios dirbti su didesnės rizikos segmento klientais. skaityti »