Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Битва за банкоматы. Как взламывают устройства самообслуживания в наши дни

Битва за банкоматы. Как взламывают устройства самообслуживания в наши дни

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
1204

Новости партнеров
 
 

Томас Аугуцявичюс 

Заместитель генерального директора BS/2
Взлом банкоматов с помощью вредоносного ПО или традиционных физических методов становится едва ли не самым печальным трендом в банковской сфере в 2018 году. Волна «джекпотинговых» атак, прокатившаяся по странам Азии, Северной и Южной Америки в начале года, продолжилась серией аналогичных преступлений в странах Европы, в том числе и на постсоветском пространстве. 

Основной проблемой для финансовых учреждений является то, что защищать свою инфраструктуру самообслуживания им приходится от совершенно разных типов атак, а какого-то одного универсального решения всех возможных проблем найти не удается. 

Важно понимать, что финансовые организации защищают не только свое имущество (сами терминалы) и хранящиеся денежные средства, но и доступ к различной важной информации о своей деятельности и клиентах, а также собственное честное имя и формируемый имидж надежного поставщика банковских услуг. 

Все рассматриваемые угрозы можно условно разделить на три основных типа. Каждая группа уязвимостей имеет свою специфику и требует консолидации сразу нескольких отделов банка (технического департамента, службы безопасности, отделов по работе с клиентами) и опытного технологического партнера.

1. Физические атаки на банкоматы 

По статистике, наиболее часто атаки на устройства самообслуживания совершаются достаточно примитивными средствами: банкомат пытаются распилить или сломать, что в большинстве случаев занимает достаточно много времени и привлекает внимание полиции. В 8 из 10 случаев подобных физических атак отследить преступников довольно просто, и они даже не успевают получить доступ к хранящимся деньгам.
 
Чуть больше проблем доставляют банкам злоумышленники, использующие специальные средства, в частности взрывчатые вещества. Например, банкомат может быть заполнен газом и взорван, что привлечет внимание службы безопасности только в самый последний момент. За последние годы в мире фиксируется до 30 таких случаев, а годовой ущерб составляет от 170 до 200 миллионов евро. 

Превенция подобных атак – прерогатива службы безопасности. Надежная установка устройств самообслуживания, эффективное использование систем видеонаблюдения и доставки уведомлений с установленных на терминале сенсоров – помогает минимизировать риск того, что денежные средства или банкомат целиком бесследно исчезнут вместе с преступниками.  

2. Атаки с проникновением через устройство самообслуживания 
 
Куда большую опасность представляют собой атаки на конечное устройство самообслуживания с использованием вредоносного ПО, устанавливаемого непосредственно на самом терминале. Для этого, как правило, высверливается небольшое отверстие для доступа к компьютеру банкомата, на который через USB-порт устанавливается специальное ПО, например, троян Green Dispenser или программная часть набора Cutlet Maker, доступного для взломщиков подобных устройств по всему миру. 
 
Сами манипуляции не всегда заметны сотрудникам службы безопасности банка, поэтому преступникам удается провести подготовительный этап без особого риска для себя: видеокамера заклеивается, выпиливание небольшого отверстия в корпусе терминала занимает всего несколько минут, а сами компьютеры банкомата обычно имеют защищены стандартными антивирусным ПО или не защищены вовсе.

Именно логические атаки являются наиболее эффективным способом кражи денежных средств. Вредоносная программа дает указание диспенсеру выдать все банкноты, хранящиеся в кассетах банкомата, до того, как служба безопасности успевает адекватно среагировать. 

Защитить устройства от атак с использование хакерского ПО могут специализированные решения, ограничивающие доступ к устройству со стороны внешних процессов и других манипуляций. Создание «песочницы» и своеобразного слепка аппаратно-программной среды банкомата позволяет автоматически выявлять любую подозрительную активность на терминале и мгновенно информировать ответственный персонал, параллельно запуская один из защитных сценариев. 

3. Глобальные вирусные атаки на ИТ-инфраструктуру банка
 
Однако нередко точкой проникновения для преступников, желающих опустошить банкоматы или платежные киоски становится вовсе не сам терминал, а другие части ИТ-инфраструктуры банка. Неоптимизированность рабочих процессов, большая текучка кадров, имеющих доступ к важной внутренней информации, низкий технологический уровень финансовых организаций делает поверхность атаки еще больше, а задачу службы безопасности – сложнее. 
 
Именной по этой причине практически все банкоматы выводятся в так называемую внутреннюю сеть, доступ к которой извне практически невозможен. Использование VPN, протоколов TLS, специальных «файерволов» вместе с решениями по строгому (ультимативному) разграничению прав доступа позволяет сконцентрировать защитные ресурсы вокруг наиболее уязвимой части банковской инфраструктуры.

Таким образом, даже в случае взлома банковских баз данных (например, интернет-банкинга) банкоматы и платежные киоски находятся в относительной безопасности. Их система защиты должна быть обособленной и в целом независимой от происходящего вне ее. Тем не менее, проверить корректность настройки всех систем защиты устройств самообслуживания могут только компании с большим практическим опытом работы в данной сфере.


Источник: www.bs2.lt

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…