Из-за смены программного обеспечения во многих банкоматах система безопасности устройств стала более уязвимой для мошенников. Об этом сообщает ТАСС со ссылкой на руководителя группы исследований безопасности банковских систем Positive Technologies Максима Костикова.
На данный момент большинство банкоматов переводят на новую операционную систему Windows 10, которая делает их менее защищенными от взлома.
«В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС (операционной системе)», – цитирует Костикова агентство.
По словам специалиста, после получения доступа к операционной системе устройства злоумышленник легко может похитить денежные средства или персональные данные пользователей.
Нельзя забывать и про атаки типа black box, когда преступники подключаются к командной строке банкомата и дают команду выдать деньги.
Такие способы обхода системы защиты заставляют банки задуматься о введении аутентификации устройств, подключаемых к банкоматам (флеш-карты, клавиатуры и другие). Эксперт отметил, что эти меры позволят значительно снизить риск атак.
Руководитель исследовательской группы упомянул и сетевую безопасность, рассказав об использовании VPN для защиты банковских устройств:
«Однако данные защитные меры применяют не все. Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств. Также обычно внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему злоумышленнику проводить аналогичные атаки».
По материалам DON24.RU.
