Новости
-
Собянин: для сотрудников промпредприятий открыто новое направление обучения -
10:40
-
10:32
-
10:28
-
10:07
-
10:01
-
10:01
-
10:01
-
09:48
-
09:44
-
09:40
-
09:32
-
09:16
-
09:08
-
08:57
-
08:56
-
08:42
-
08:37
-
08:18
-
08:06
-
08:00
-
07:55
-
07:46
-
07:34
-
07:19
-
07:08
14 ноября 2018, 14:15
Эксклюзивы"Вопрос физической безопасности". Эксперт – об атаках на банкоматы
Фото: depositphotos/prykhodov
Большинство банкоматов уязвимы к хищению денежных средств и все – к утечке данных банковских карт клиентов, сообщает "Коммерсантъ" со ссылкой на исследование Positive Technologies. Компания изучала 26 моделей банкоматов, в каждом из которых были выявлены те или иные проблемы. Выяснилось, что около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств.
Заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин рассказал, что все способы хакерских атак объединяет то, что для их совершения необходим доступ к сервисной зоне (компьютеру) банкомата. Поэтому это становится вопросом не информационной, а физической безопасности.
Эксперт пояснил, что банкомат состоит из двух частей: снизу сейф, где находятся денежные средства в кассетах, а сверху – компьютер. "Эта зона защищена сильно хуже. Есть много способов (взлома): просверлить дырку, blackbox подключить, или отключить от системного блока диспенсер и подключить к своему ноутбуку. Можно получить доступ к компьютеру банкомата, "встать" между ним и сервером, или механизмы, которыми управляет системный блок, подключить к своему компьютеру", – пояснил Никитин.
Поэтому это вопрос именно физической безопасности: плохо работают сигнализации в банкоматах, не стоит дополнительная сетка защиты, чтобы было сложнее просверлить дырки, либо операторы, следящие за камерами, не справляются из-за количества банкоматов. "Если иметь доступ в сервисную зону, возможностей для атак действительно очень много. А доступ туда достаточно простой", – рассказал собеседник портала Москва 24.
Одна из проблем в том, что у многих банков нет договоров с производителем на обновление программного обеспечения, поэтому банкоматы работают на старых версиях. Для обновления системы нужно обновлять не только программы и платформы, но и "железо". "Если у банка 100 банкоматов – это легко, а если их 100 тысяч, то это очень дорого. И, возможно, потери от хищений даже процента от стоимости модернизации не покрывают, и проще возмещать украденное, чем все менять и обновлять", – пояснил Никитин.
Для обеспечения безопасности информации, по словам эксперта, необходимо устанавливать сигнализации, механические средства защиты (дополнительные сетки, бронирование), логические защиты (блокираторы на устройства, которые проверяют, к чему они подключены). Кроме того, нужно обновлять банкоматы, поскольку устройство со "свежей" платформой уже не заразить: оно само сообщает о потенциальных опасностях.
Никитин подчеркнул, что каждый банк самостоятельно выбирает, как ему защищаться. "Кому-то проще нанять сварщика, который наварит стальные листы туда, а кому-то легче модернизировать сами банкоматы, поставить свежие платформы и средства защиты. Это все оценивают риск-менеджеры банков", – добавил эксперт.
Евгения Маркова
