Танцы с банкоматами - «Финансы» » Новости Банков
bottom-shape image

Танцы с банкоматами - «Финансы»

Танцы с банкоматами - «Финансы»


Специалисты компании Positive Technologies в течение двух лет исследовали защищенность банкоматов и составили список самых уязвимых точек. Пострадать при атаках могут не только банки, но и их клиенты.


Банкомат чем-то похож на компьютер: жесткий диск, системное оборудование, дисплей. Есть и специфические узлы — например, диспенсер банкнот, который отсчитывает и выдает купюры, или картридер, считывающий данные карт. Специалисты по безопасности изучили основные тактики мошенников и посчитали, какой процент исследованных банкоматов уязвим в той или иной части.


Большинство обследованных Positive Technologies банкоматов оказались плохо защищены от сетевых атак. Причем для того, чтобы взломать устройство по сети, злоумышленнику требуется в среднем около 15 минут. При этом около трети банкоматов могут быть подвержены атакам через подмену процессинга, когда мошенник фактически вмешивается в процесс подтверждения трансакции.


Две трети банкоматов уязвимы для атак под названием Black Box, когда злоумышленник напрямую подключается к кабелю диспенсера (устройства, где хранятся купюры) и отправляет команды на выдачу банкнот. Такая атака обычно занимает около 10 минут.




Подключение к жесткому диску позволит злоумышленнику обойти защиту и также получить контроль над диспенсером. При этом ему необходим физический доступ к банкомату, а на саму атаку потребуется около 20 минут. Такая уязвимость обнаружена более чем у 90% банкоматов.


Подавляющее большинство банкоматов оказались подвержены атаке формата «режим выхода из киоска». Дело в том, что обычный пользователь при работе с банкоматом ограничен приложением, так называемым киоском, где ему доступны всего несколько функций. Хакер же, выйдя из этого режима, получает в распоряжение операционную систему банкомата и дальше уже взаимодействует с ней, посылая нужные ему команды.


И наконец, самая неприятная для банковских клиентов, то есть нас с вами, уязвимость — перехват карточных данных. К сожалению, этой атаке могут подвергнуться абсолютно все исследованные банкоматы. Неспециалисту на глаз тяжело понять, какой из аппаратов опасен, а какой нет.


Исследование показало, что банкам есть над чем работать в плане защищенности своих банкоматов как с точки зрения ПО, так и с точки зрения физической защиты сервисных зон.


Специалисты утверждают, что лучше всего для совершения операций выбирать банкоматы, расположенные непосредственно в помещении отделения банка, где имеются охрана и камеры видеонаблюдения. Такие аппараты реже всего выбираются мошенниками для атак, поскольку для большинства из них нужен физический доступ к устройству на 10—15 минут, что непосредственно в банковском офисе, конечно, невозможно.


Специалисты компании Positive Technologies в течение двух лет исследовали защищенность банкоматов и составили список самых уязвимых точек. Пострадать при атаках могут не только банки, но и их клиенты. Банкомат чем-то похож на компьютер: жесткий диск, системное оборудование, дисплей. Есть и специфические узлы — например, диспенсер банкнот, который отсчитывает и выдает купюры, или картридер, считывающий данные карт. Специалисты по безопасности изучили основные тактики мошенников и посчитали, какой процент исследованных банкоматов уязвим в той или иной части. Большинство обследованных Positive Technologies банкоматов оказались плохо защищены от сетевых атак. Причем для того, чтобы взломать устройство по сети, злоумышленнику требуется в среднем около 15 минут. При этом около трети банкоматов могут быть подвержены атакам через подмену процессинга, когда мошенник фактически вмешивается в процесс подтверждения трансакции. Две трети банкоматов уязвимы для атак под названием Black Box, когда злоумышленник напрямую подключается к кабелю диспенсера (устройства, где хранятся купюры) и отправляет команды на выдачу банкнот. Такая атака обычно занимает около 10 минут. Подключение к жесткому диску позволит злоумышленнику обойти защиту и также получить контроль над диспенсером. При этом ему необходим физический доступ к банкомату, а на саму атаку потребуется около 20 минут. Такая уязвимость обнаружена более чем у 90% банкоматов. Подавляющее большинство банкоматов оказались подвержены атаке формата «режим выхода из киоска». Дело в том, что обычный пользователь при работе с банкоматом ограничен приложением, так называемым киоском, где ему доступны всего несколько функций. Хакер же, выйдя из этого режима, получает в распоряжение операционную систему банкомата и дальше уже взаимодействует с ней, посылая нужные ему команды. И наконец, самая неприятная для банковских клиентов, то есть нас с вами, уязвимость — перехват карточных данных. К сожалению, этой атаке могут подвергнуться абсолютно все исследованные банкоматы. Неспециалисту на глаз тяжело понять, какой из аппаратов опасен, а какой нет. Исследование показало, что банкам есть над чем работать в плане защищенности своих банкоматов как с точки зрения ПО, так и с точки зрения физической защиты сервисных зон. Специалисты утверждают, что лучше всего для совершения операций выбирать банкоматы, расположенные непосредственно в помещении отделения банка, где имеются охрана и камеры видеонаблюдения. Такие аппараты реже всего выбираются мошенниками для атак, поскольку для большинства из них нужен физический доступ к устройству на 10—15 минут, что непосредственно в банковском офисе, конечно, невозможно.

Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)

Комментарии для сайта Cackle

Другие новости сегодня

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...

Курсы валют в обменниках Казахстана на 26 марта - «Финансы»

srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-d48c53a8-0d96-4f9b-9b27-ea350eabad61/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-d48c53a8-0d96-4f9b-9b27-ea350eabad61/800x450.webp 800w " sizes="(min-width:...

Казахстанцам напомнили про сроки сдачи декларации по ИПН - «Финансы»

srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-5ca6a33a-6041-4e63-979f-1225fc66ecd7/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-5ca6a33a-6041-4e63-979f-1225fc66ecd7/800x450.webp 800w " sizes="(min-width:...

Онлайн-кредиты гражданам будут выдавать после биометрической идентификации - «Финансы»

srcset=" https://www.zakon.kz/pbi/WEBP/2024-03-26/file-1e8036b9-9b79-435e-a53a-078e85077874/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-03-26/file-1e8036b9-9b79-435e-a53a-078e85077874/800x450.webp 800w " sizes="(min-width:...

В ЦБ объяснили, как и сколько можно заработать на инвестициях в золото за 20 лет - «Финансы»

Прогнозировать доход по инвестициям непросто, отметил он, однако золото за последние 20 лет показало хорошую динамику. Если же говорить о доходе по инвестиционным монетам, то он зависит от конкретного актива. По словам эксперта, одна из самых популярных инвестиционных монет "Георгий Победоносец"

ЦБ отозвал лицензию у банка "Стрела" - «Финансы»

Это третий банк, который лишился лицензии с начала года. В ЦБ пояснили, что причиной стало нарушение "Стрелой" законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным...


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро,

Подробнее
Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

​ Россиян предупредили о новой схеме мошенничества в аэропортах: злоумышленники

Подробнее
Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

​ автокредитов в российских банках увеличиваются, пишет «Коммерсант

Подробнее
Экономика сегодня

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...

Подробнее
Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

Пассажиров в аэропортах атакуют лжепредставители банков: чего хотят мошенники - «Тема дня»

​ Россиян предупредили о новой схеме мошенничества в аэропортах: злоумышленники под видом представителей банков предлагают пассажирам оформить кредитную карту с выгодными условиями, а для этого — скачать или обновить...

Подробнее
Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

Автокредиты на три года уходят в прошлое: как покупают машины сейчас - «Тема дня»

​ автокредитов в российских банках увеличиваются, пишет «Коммерсант

Подробнее
Раскрыты риски для инвесторов от объединения Тинькофф Банка и Росбанка - «Тема дня»

Раскрыты риски для инвесторов от объединения Тинькофф Банка и Росбанка - «Тема дня»

​ Накануне стало известно, что Тинькофф Банк и Росбанк объединяются в группу. Владимир Потанин, под чьим контролем находятся оба банка, говорит о создании «универсальной банковской группы» и называет сделку интеграцией...

Подробнее
Что будет с Тинькофф Банком, россиян потянуло на депозиты. Обзор Банки.ру - «Тема дня»

Что будет с Тинькофф Банком, россиян потянуло на депозиты. Обзор Банки.ру - «Тема дня»

​ 📰 На банковском рынке появится крупный универсальный игрок – Росбанк может объединиться с «Тинькофф», напоминают «Ведомости» . Хотя...

Подробнее
Экономия и заработок: на рынке жилья появился новый тренд - «Тема дня»

Экономия и заработок: на рынке жилья появился новый тренд - «Тема дня»

​ Российские риелторы зафиксировали рост интереса к покупке жилья в складчину, пишет «Лента.ру» . Складчина подразумевает, что несколько...

Подробнее

Разделы

Информация


Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

Каким будет порог беспошлинного ввоза и снизятся ли цены на жилье. Обзор Банки.ру - «Тема дня»

​ 📰 С 1 апреля порог беспошлинного ввоза товаров вернется к уровню 200 евро, обращают внимание «Ведомости» . Через несколько дней истекает...

Подробнее

      
Курс валют сегодня

Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика