Новые способы «интеллектуального» взлома банкоматов
С развитием информационных технологий растет и разнообразие интеллектуальных атак на банкоматы и платежные терминалы. В процессе обеспечения безопасности важна как физическая защита диспенсера от подключения мошеннических устройств, так и реализация программных способов защиты.
Наиболее популярные варианты кибератак
Кибер-злоумышленники взламывают банкоматы с помощью программных либо программно-аппаратных способов. Современные аппаратно-программные схемы взлома:
- Blackbox – один из наиболее распространенных способов, организовывается путем управления диспенсером через подключенное цифровое устройство с установленным управляющим ПО.
- Virtual Host – при атаке подменяется сетевое подключение АТМ, при этом операционная система банкомата не считает входящий трафик несанкционированным.
В последнее время набирают популярности чисто программные способы взлома банкоматов, например, Malware (программный аналог Black box), File less, Command prompt. Суть заключается в загрузке вредоносного ПО через сеть банка или с внешнего носителя.
Как максимально надежно защитить банкомат от кибератак
Руководителям банков следует серьезно воспринимать актуальность угрозы интеллектуального взлома и осознавать, что большинство существующих методов защиты решают проблему лишь частично. Кроме установки средств безопасности, важно также реализовывать превентивные мероприятия:
- Регулярно инструктировать сотрудников относительно фишинга.
- Постоянно совершенствовать защиту внутренней сети от вирусных атак.
- Задать уникальные для каждого банкомата пароли администратора и доступа к BIOS, ограничить права учетной записи для загрузки банковского ПО.
- Использовать защищенный канал связи с хостом, открыть лишь используемые TCP/IP порты в настройках брандмауэра.
Компания КОМСЕТ-сервис предлагает инновационное аппаратно-программное решение для защиты банкоматов от взлома – устройство «ЗУБ-Р». Это надежное средство безопасности, способное защитить от попыток проникновения в технологический отсек и атак типа Blackbox. Преимущество разработки заключается в полностью автономной работе, относительно банкомата и обеспечении централизованного управления, что не дает возможности злоумышленникам отключить защиту путем взлома ПО банкомата.