breadcrumbs
 
 

Новые способы «интеллектуального» взлома банкоматов

С развитием информационных технологий растет и разнообразие интеллектуальных атак на банкоматы и платежные терминалы. В процессе обеспечения безопасности важна как физическая защита диспенсера от подключения мошеннических устройств, так и реализация программных способов защиты.

Наиболее популярные варианты кибератак

Кибер-злоумышленники взламывают банкоматы с помощью программных либо программно-аппаратных способов. Современные аппаратно-программные схемы взлома:

  • Blackbox – один из наиболее распространенных способов, организовывается путем управления диспенсером через подключенное цифровое устройство с установленным управляющим ПО.
  • Virtual Host – при атаке подменяется сетевое подключение АТМ, при этом операционная система банкомата не считает входящий трафик несанкционированным.

В последнее время набирают популярности чисто программные способы взлома банкоматов, например, Malware (программный аналог Black box), File less, Command prompt. Суть заключается в загрузке вредоносного ПО через сеть банка или с внешнего носителя.

Как максимально надежно защитить банкомат от кибератак

Руководителям банков следует серьезно воспринимать актуальность угрозы интеллектуального взлома и осознавать, что большинство существующих методов защиты решают проблему лишь частично. Кроме установки средств безопасности, важно также реализовывать превентивные мероприятия:

  • Регулярно инструктировать сотрудников относительно фишинга.
  • Постоянно совершенствовать защиту внутренней сети от вирусных атак.
  • Задать уникальные для каждого банкомата пароли администратора и доступа к BIOS, ограничить права учетной записи для загрузки банковского ПО.
  • Использовать защищенный канал связи с хостом, открыть лишь используемые TCP/IP порты в настройках брандмауэра.

Компания КОМСЕТ-сервис предлагает инновационное аппаратно-программное решение для защиты банкоматов от взлома – устройство «ЗУБ-Р». Это надежное средство безопасности, способное защитить от попыток проникновения в технологический отсек и атак типа Blackbox. Преимущество разработки заключается в полностью автономной работе, относительно банкомата и обеспечении централизованного управления, что не дает возможности злоумышленникам отключить защиту путем взлома ПО банкомата.