Онлайн страхование в Казахстане

Пятница, 18 октября 2019
Menu

Как мошенники взламывают банкоматы и в чем опасность для клиента?

Специалисты компании Positive Technologies в течение двух лет исследовали защищенность банкоматов и составили список самых уязвимых точек. Пострадать при атаках могут не только банки, но и их клиенты.

Банкомат чем-то похож на компьютер: жесткий диск, системное оборудование, дисплей. Есть и специфические узлы — например, диспенсер банкнот, который отсчитывает и выдает купюры, или картридер, считывающий данные карт. Специалисты по безопасности изучили основные тактики мошенников и посчитали, какой процент исследованных банкоматов уязвим в той или иной части.

Большинство обследованных Positive Technologies банкоматов оказались плохо защищены от сетевых атак. Причем для того, чтобы взломать устройство по сети, злоумышленнику требуется в среднем около 15 минут. При этом около трети банкоматов могут быть подвержены атакам через подмену процессинга, когда мошенник фактически вмешивается в процесс подтверждения трансакции.

Две трети банкоматов уязвимы для атак под названием Black Box, когда злоумышленник напрямую подключается к кабелю диспенсера (устройства, где хранятся купюры) и отправляет команды на выдачу банкнот. Такая атака обычно занимает около 10 минут.


Подключение к жесткому диску позволит злоумышленнику обойти защиту и также получить контроль над диспенсером. При этом ему необходим физический доступ к банкомату, а на саму атаку потребуется около 20 минут. Такая уязвимость обнаружена более чем у 90% банкоматов.

Подавляющее большинство банкоматов оказались подвержены атаке формата «режим выхода из киоска». Дело в том, что обычный пользователь при работе с банкоматом ограничен приложением, так называемым киоском, где ему доступны всего несколько функций. Хакер же, выйдя из этого режима, получает в распоряжение операционную систему банкомата и дальше уже взаимодействует с ней, посылая нужные ему команды.

И наконец, самая неприятная для банковских клиентов, то есть нас с вами, уязвимость — перехват карточных данных. К сожалению, этой атаке могут подвергнуться абсолютно все исследованные банкоматы. Неспециалисту на глаз тяжело понять, какой из аппаратов опасен, а какой нет.

Исследование показало, что банкам есть над чем работать в плане защищенности своих банкоматов как с точки зрения ПО, так и с точки зрения физической защиты сервисных зон.

Специалисты утверждают, что лучше всего для совершения операций выбирать банкоматы, расположенные непосредственно в помещении отделения банка, где имеются охрана и камеры видеонаблюдения. Такие аппараты реже всего выбираются мошенниками для атак, поскольку для большинства из них нужен физический доступ к устройству на 10—15 минут, что непосредственно в банковском офисе, конечно, невозможно.



Антонина САМСОНОВА, Banki.ru

Читайте также...

  • 1
  • 2
  • 3
Пред След

Swiss Re и Pioneer запустят инновационное телематическое решение для страховщиков

17-10-2019 Просмотров:71

Swiss Re и Pioneer запустят инновационное телематическое решение для страховщиков

Swiss Re и глобальная компания по производству автомобильной электроники Pioneer совместно разработали...

5 причин, по которым системы домашней безопасности стоят вложений

17-10-2019 Просмотров:41

5 причин, по которым системы домашней безопасности стоят вложений

Многие домовладельцы избегают установки систем домашней безопасности из-за затрат, связанных с установкой,...

Опасения по поводу климата, кибер- и политических рисков усиливаются: опрос…

17-10-2019 Просмотров:80

Опасения по поводу климата, кибер- и политических рисков усиливаются: опрос AXA

Согласно новому отчету AXA, изменение климата, риски кибербезопасности и геополитическая нестабильность рассматриваются...

Swiss Re и Munich Re могут превысить бюджеты на выплаты…

17-10-2019 Просмотров:60

Swiss Re и Munich Re могут превысить бюджеты на выплаты по катастрофам в 3 квартале

Глобальные перестраховщики Swiss Re и Munich Re могут превысить свои бюджеты убытков...

Как фундаментальные технологии настраивают страховщиков на успех

17-10-2019 Просмотров:68

Как фундаментальные технологии настраивают страховщиков на успех

Поскольку страховщики сталкиваются с новыми вариантами инвестиций в технологии, для них крайне...

Willis Towers Watson сотрудничает с RDT в программе Radar Live

17-10-2019 Просмотров:83

Willis Towers Watson сотрудничает с RDT в программе Radar Live

Пере / страховочный брокер Willis Towers Watson (WTW) объявил, что страховая компания...

ООН и WWF призывают перестраховщиков усилить охрану объектов всемирного наследия

17-10-2019 Просмотров:68

ООН и WWF призывают перестраховщиков усилить охрану объектов всемирного наследия

Организация Объединенных Наций и Всемирный фонд природы (WWF) настоятельно призывают глобальных страховщиков...

Определение тенденций потерь требует большей осторожности, независимо от вопроса «новой…

17-10-2019 Просмотров:63

Определение тенденций потерь требует большей осторожности, независимо от вопроса «новой нормальности»: Gen Re

Значительного увеличения волатильности потерь для многих линий страхования имущества и потерь общего...

Sompo International предлагает услуги по защите электронной почты для владельцев…

17-10-2019 Просмотров:83

Sompo International предлагает услуги по защите электронной почты для владельцев киберполисов

Sompo International, компания общего страхования, которая базируется на Бермудских островах, объявила, что...

В будущем Земля будет вращаться быстрее. Чем это грозит?

16-10-2019 Просмотров:66

В будущем Земля будет вращаться быстрее. Чем это грозит?

Вы когда-нибудь задумывались, что произойдет, если наша планета начнет вращаться быстрее? Если нет,...

Как развивались вымогатели и как предотвратить атаки

16-10-2019 Просмотров:67

Как развивались вымогатели и как предотвратить атаки

В прошлом году число случаев взлома или случаев заражения вредоносным ПО увеличилось...

Что обеспечивает рост киберстрахования

16-10-2019 Просмотров:95

Что обеспечивает рост киберстрахования

Перебои в бизнесе, связанные с киберрисками, в настоящее время вызывают наибольшую обеспокоенность...

Австралия повышает уровень биологической безопасности в аэропортах для предотвращения африканской…

16-10-2019 Просмотров:100

Австралия повышает уровень биологической безопасности в аэропортах для предотвращения африканской чумы свиней

Австралия запретила гражданке Вьетнама посещать страну в течение трех лет после того,...

Доходы от киберстрахованиясо временем уменьшатся: аналитики S & P

16-10-2019 Просмотров:78

Доходы от киберстрахованиясо временем уменьшатся: аналитики S & P

Индустрия киберстрахования и перестрахования продолжает оставаться чрезвычайно прибыльной и демонстрирует огромный потенциал...

Инициатива B3i на основе блокчейна для катастрофических рисков готова для…

16-10-2019 Просмотров:76

Инициатива B3i на основе блокчейна для катастрофических рисков готова для продлений с января

Компания B3i объявила, что выпустила последнюю версию своего приложения для организации перестрахования...

Застрахованные убытки тайфуна Хагибис могут превысить убытки от тайфуна Факсай:…

16-10-2019 Просмотров:80

Застрахованные убытки тайфуна Хагибис могут превысить убытки от тайфуна Факсай: KBW

По мнению аналитиков Keefe, Bruyette & Woods, тайфун Хагибис, устроивший на своем...

Андеррайтинг на лондонском рынке останется под давлением до конца 2019…

16-10-2019 Просмотров:90

Андеррайтинг на лондонском рынке останется под давлением до конца 2019 года: Fitch

Аналитики Fitch Ratings ожидают, что доходы от андеррайтинга будут оставаться под давлением...

XVIII Ноябрьские Деловые Встречи перестраховщиков пройдут 20-21 ноября в Москве

15-10-2019 Просмотров:93

XVIII Ноябрьские Деловые Встречи перестраховщиков пройдут 20-21 ноября в Москве

Ежегодные Ноябрьские Деловые Встречи перестраховщиков (НДВ) – это основная деловая площадка в...

Поисковую систему Google пора призвать к ответу

15-10-2019 Просмотров:213

Поисковую систему Google пора призвать к ответу

«Где лучшее место, чтобы спрятать тело? Вторая страница поисковой выдачи Google.» Эта...

Этим летом зафиксированы сотни температурных рекордов по всему миру

15-10-2019 Просмотров:78

Этим летом зафиксированы сотни температурных рекордов по всему миру

Сегодня ни для кого не секрет, что июль 2019 года стал самым жарким...

Главные исполнительные директора обеспокоены проблемами с климатом и технологиями: KPMG

15-10-2019 Просмотров:105

Главные исполнительные директора обеспокоены проблемами с климатом и технологиями: KPMG

В новом отчете KPMG отмечается, что изменение климата рассматривается как наиболее насущная...

 Китай: минфин требует четкого определения роли правительства и рынка в…

15-10-2019 Просмотров:68

 Китай: минфин требует четкого определения роли правительства и рынка в сельскохозяйственном страховании

Министерство финансов Китая опубликовало предложения по улучшению сельскохозяйственного страхования в стране для...

Австралия: психическое здоровье становится основной причиной постоянной инвалидности

15-10-2019 Просмотров:105

Австралия: психическое здоровье становится основной причиной постоянной инвалидности

Страховщики жизни в Австралии выплачивают больше общих претензий по поводу постоянной нетрудоспособности...

Южная Корея: регулятор откладывает применение МСФО 17 для страховщиков

15-10-2019 Просмотров:84

Южная Корея: регулятор откладывает применение МСФО 17 для страховщиков

Комиссия по финансовым услугам (FSC) в Южной Корее приняла решение о 12-месячной...