К такому выводу пришли эксперты Positive Technologies, изучившие сценарии логических атак. Практически все банкоматы уязвимы к утечке данных карт клиентов
Фото: depositphotos.com
Международная компания Positive Technologies, занимающаяся информационной безопасностью, пришла к выводу, что большинство банкоматов уязвимы к хищению средств и практически все — к утечке данных банковских карт клиентов. Об этом пишет «Коммерсантъ» со ссылкой на исследование «Сценарии логических атак на банкоматы».
Как выяснилось, простая кувалда и недюжинная физическая сила несут большую угрозу, чем логические атаки с использованием технических уязвимостей. Физический взлом позволяет злоумышленникам в считаные минуты завладеть сейфом в банкомате.
Причина в том, что большинство банкоматов в России безнадежно устарели, говорит директор департамента аудита защищенности Digital Security Глеб Чербов:
Глеб Чербов директор департамента аудита защищенности Digital Security «Против лома нет приема. По результатам исследований банкоматы далеко не всегда настолько современны, как хотелось бы. Они разрабатывались без учета требований к информационной безопасности, были направлены на физическую защиту непосредственно денег, нежели электронной начинки, оказавшейся наиболее уязвимой. Получить доступ к управляющим компонентам и электронной начинке банкомата не представляет большого труда, можно производить атаки на внутренние процессы, управляющие выдачей наличных, таким же образом извлекать деньги из ненадежно защищенного сейфа. По большей части имеют место комбинированные атаки: злоумышленники сначала физическим образом получают доступ к электронным компонентам, а дальше воздействуют на них, чтобы получить деньги из защищенного хранилища в нижней части».
Все остальные способы похищения средств из банкомата носят удаленный характер. Это интеллектуальный взлом, на который не всякий злоумышленник способен, поэтому применяются проверенные схемы, считает член Ассоциации руководителей службы информационной безопасности Александр Токаренко:
— Есть случаи, когда банкоматы банально цепляли машиной и тросом, выдергивали его из здания, а дальше уже при помощи кувалды его разбивали. Дешево и сердито. Другие удаленные способы: издалека похищались данные карт, банкомат — самое дешевое и быстрое средство. Есть, конечно, экзотика, когда их подрывают.
— Банкомат можно уберечь от подобных атак?
— Банкоматы размещают там, где есть хотя бы какая-то охрана, чтобы его нельзя было выдернуть из помещения, дополнительно укрепляют, ставят устройства, которые помечают похищенные деньги при взломе.
Службы информационной безопасности ведущих российских банков сообщают, что кувалдой опытный злоумышленник способен сломать банкомат всего за три минуты. Все новейшие разработки направлены на то, чтобы вытащить деньги из сейфа преступники не могли как можно дольше.
Источник: