Kova už bankomatus. Kaip šiais laikais apiplėšiami savitarnos įrenginiai

Publikuota: 2018 m. rugsėjo 18 d. antradienis

Vagystės iš bankomatų, panaudojant piktavalių sukurtą programinę įrangą ar bankomatą išlaužiant tiesiog fiziškai, tebėra skaudi 2018-ųjų metų bankinio sektoriaus tema. 

Vadinamųjų „jackpotting“ atakų banga (kai bankomatas  išduoda sukčiautojui visus jame saugomus grynuosius), šių metų pradžioje nuvilnijo Azijos, šiaurės ir pietų Amerikos šalyse ir pasiekė vakarų bei rytų Europą. 

Viena iš pagrindinių problemų, su kuriomis susiduria finansinės įstaigos – tai, kad reikia apsaugoti  savitarnos įrenginius nuo daugybės skirtingų tipų atakų, o universalaus apsaugos sprendimo trūksta. 

Finansinėms įstaigoms svarbu saugoti ne tik savitarnos terminalus, kuriuose laikomi pinigai, bet ir prieigą prie svarbios informacijos, klientų duomenų. Dėl bet kokios saugos spragos kenčia organizacijos įvaizdis, klientai pradeda abejoti jos patikimumu. 

Grėsmes galima suskirstyti į tris pagrindinius tipus. Šie tipai skiriasi savo specifika ir reikalauja iš karto kelių banko skyrių (klientų aptarnavimo, techninės priežiūros skyriaus, apsaugos tarnybos) bendro darbo pastangų, taip pat patikimo technologinio partnerio.

1. Fizinės bankomatų atakos 

Statistika rodo, kad dažniausiai bankomatų atakos būna gana primityvios: piktavaliai bankomatą bando tiesiog išlaužti ar perpjauti. Tai atima daug laiko ir atkreipia policijos dėmesį. 8-ias iš 10-ies fizinių atakų gana paprasta susekti ir sustabdyti. Piktavaliai tokiais atvejais dažniausiai netgi nespėja  prieiti prie pinigų. 

Daugiau problemų bankams sukelia sprogdintojai, kurie bankomatus mėgina apiplėšti sprogdindami įvairias priemones. Pvz., bankomatas gali būti pripildomas dujų, o tuomet susprogdinamas. Tokiais atvejais apsauga gali nebespėti sustabdyti grėsmės. Pastaraisiais metais pasaulyje užfiksuota apie 30 tokių atvejų, o metiniai nuostoliai sudaro nuo 170 iki 200 mln. eurų. 

Nuostoliai nemaži, todėl būtina prevencija. Sumažinti tokių atakų grėsmes padeda į bankomatą įdiegta vaizdo apsaugos sistema ir jutikliai, fiksuojantys grėsmių požymius ir iš karto pranešantys apie pavojaus ženklus atitinkamoms tarnyboms.

2. Atakos, nukreiptos į bankomatų programinę įrangą 

Daug didesnę grėsmę kelia piktybiškos programinės įrangos įdiegimas į bankomatą. Piktavaliai paprastai išgręžia bankomate nedidelę skylę, per kurią prieina prie jo kompiuterio ir per USB jungtį įdiegia specialią piktybinę programinę įrangą, pvz. trojaną „Green Dispenser“ ar „Cutlet Maker“ rinkinį, kuris prieinamas viso pasaulio įsilaužėliams juodojoje rinkoje. 

Šiuo atveju piktavaliai savo darbą dirba beveik nepastebimai: užklijuoja bankomato vaizdo kamerą, per kelias minutes išgręžia bankomato korpuse skylę ir lengvai apeina į bankomato kompiuterį įdiegtą standartinę antivirusinę sistemą (kartais netgi ir jos bankomate nebūna). 

Šios atakos, vadinamos loginėmis atakomis, yra pats patikimiausias vagystės iš bankomatų būdas. Į bankomatą įdiegta piktybiška programa duoda komandą bankomato pinigų išdavimo  įrenginiui išduoti visus jame saugomus grynuosius. Viskas vyksta labai greitai, todėl apsaugos tarnybos neretai nespėja sureaguoti. 

Apsaugoti bankomatus nuo tokios piktybinės programinės įrangos gali padėti specializuoti programiniai sprendimai, kurie riboja prieigos teises ir sukuria savotišką gaudyklę, padedančią aptikti  bet kokią įtartiną veiklą bankomate. Aptikus įsilaužėlių veiksmus, apie tai informuojamas personalas, o bankomato ekrane paleidžiamas tokiems atvejams sukurtas veikimo scenarijus ir pranešimas.

3. Virusinės atakos, nukreiptos į banko IT infrastruktūrą 

Gana dažnai sukčiautojai, siekiantys apiplėšti bankomatus arba mokėjimo terminalus, atakuoja šiuos įrenginius ne tiesiogiai, o per kitas banko infrastruktūros dalis. 

Nuolatinė personalo, turinčio prieigą prie svarbios vidinės informacijos, kaita, žemas technologinis lygis, prastai optimizuoti darbo procesai – visa tai sukelia papildomų grėsmių ir sukuria apsaugos tarnyboms vis didesnes saugumo užduotis. 

Dėl šios priežasties visi bankomatai sujungiami į vidinį tinklą, prie kurio išorinė prieiga taptų bemaž neįmanoma. VPN tinklai (ang. Virtual private network),TLS protokolai (ang.Transport Layer Security), specialios ugniasienės ir griežtos prieigos kontrolės sistemos padeda sustiprinti bankinės infrastruktūros saugumą. 

Tokiais atvejais netgi įsilaužus į banko duomenų bazę (pvz., interneto bankininkystės sistemą) bankomatai ir mokėjimo terminalai išlieka palyginti saugūs. Jų apsaugos sistema privalo būti nepriklausoma nuo visko, kas vyksta aplink juos. Tačiau patikrinti, ar visi apsaugos įrenginiai veikia tinkamai, gali tik įmonės, šioje srityje turinčios didelę darbo patirtį.

Lietuvos bendrovė BS/2 siūlo savitarnos įrenginių apsaugos sistemų audito paslaugas ir patikimas apsaugos priemones nuo bet kokio tipo atakų. Tai įgyvendinti padeda BS/2 sukurtas vaizdo stebėsenos sprendimas „ATMeye.iQ“, šiuo metu saugantis daugiau nei 80 tūkstančių savitarnos įrenginių visame pasaulyje, ir pasaulinės bankomatų gamintojos „Diebold Nixdorf“ apsaugos sprendimas „Vynamic Security“

Dėl išsamesnės informacijos, minėtų sprendimų galimybių ir jų įdiegimo susisiekite su BS/2 atstovais.

Jei patiko šis straipsnis, siūlome prenumeruoti mūsų naujienlaiškį, kad reguliariai gautumėte naujausią informaciją ir išskirtinių BS/2 pasiūlymų.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Nauja „Cash Management.iQ“ versija – darbo procesams automatizuoti

Bankinio ir mažmeninės prekybos sektoriaus rinka nestovi vietoje. Siekiant sustiprinti pozicijas šioje srityje programinės įrangos gamintojams būtina aktyviai tobulinti savo produktus. skaityti »

Nauji iššūkiai ir bankinių bei mažmeninės prekybos technologijų tendencijos parodoje „IN TOUCH ALMATY 2018”

Spalio 25 d. Almatoje (Kazachstane) vyks viena stambiausių šiame regione tarptautinių konferencijų „In Touch Almaty 2018“, kurioje susitiks finansinės pramonės ir mažmeninės prekybos ekspertai. skaityti »

„TransLink.iQ“ užtikrins darbą daugiau nei 250 tūkst. el. kortelių skaitytuvų Uzbekistane

Elektroninių kortelių skaitytuvų (EKS) tinklų stebėjimo ir valdymo programinius sprendimus diegianti bendrovė „ASHBURN International“ pasirašė ilgalaikę strateginę partnerystės sutartį su Uzbekistano bendruoju respublikiniu duomenų centru. skaityti »

„Penki kontinentai“ atnaujins Lietuvos oro uostų IT infrastruktūrą

„Penkių kontinentų komunikacijų centras“ laimėjo valstybinės įmonės Lietuvos oro uostai viešųjų pirkimų konkursą dėl visų trijų oro uostų IT infrastruktūros atnaujinimo darbų. skaityti »

Lietuvoje pripažinta atsiskaitymų kortelėmis sistema įvertinta ir užsienyje

20-metį švenčianti UAB „ASHBURN International“ šiandien žinoma kaip įmonė, viena pirmųjų pristačiusi unikalių naujovių Lietuvoje. skaityti »

Kelionė interneto kabeliais – iki mėnulio ir triskart aplink žemę

Šiuolaikinė karta jau sunkiai įsivaizduoja, kad kažkada interneto nebuvo. O ar žinote, kaip iš tikrųjų veikia internetas? skaityti »

BS/2 partnerė „Diebold Nixdorf“ – tarp 10 geriausių technologijų bendrovių

Bankinių technologijų srities lyderė „Diebold Nixdorf“ vėl pateko į tarptautinį autoritetingo „FinTech 2018 IDC Financial Insights“ reitingo dešimtuką. skaityti »

IT paslaugas teikiantys „rykliai“ užmiršta smulkų verslą – siūlome išeitį

Skaitmeniniame amžiuje vis svarbesnį vaidmenį atlieka informacinių technologijų priežiūra. skaityti »

„ASHBURN International“ stiprina partnerystę su „Gjensidige“ – teiks savo paslaugas Latvijoje

Elektroninių kortelių skaitytuvų (EKS) tinklų valdymo ir programinės įrangos sprendimus diegianti „ASHBURN International“ plečia bendradarbiavimą su draudimo paslaugų įmone „Gjensidige“. skaityti »

Emociukų gimtadienis. Kas pirmasis el. paštu išsiuntė šypsenėlę?

Šiuolaikiniame gyvenime bendraujant virtualiai, išgyvenimus ir nuotaiką padeda reikšti emociukai (ang. emoji) – ženkliukai, perteikiantys emociją. skaityti »