عندما يتعلق الأمر باختراق أجهزة الصراف الآلي، ونحن تستخدم للمجرمين شركاءهم العبث بالجهاز من أجل سرقة المال ولكن من report مؤخرا، بتعاون بين “الاتجاه الجزئي”، شركة برمجيات الأمنية، EC3 يوروبول ليكشف (المركز الأوروبي للجرائم الحاسوبية)، أن الهجمات المستندة إلى شبكة الصراف الآلي أصبحت أكثر وأكثر شيوعاً. بينما في الماضي، في حاجة إلى النفسي الوصول إلى أجهزة الصراف إلى لتصيب أنه مع البرامج الضارة، والآن أنها تستطيع أن تفعل ذلك بعد، بتقطيع الشبكة والسيطرة على آلات النقدية للبنك المجرمين.
“كما المصارف بدأوا يدركون مدى الخطر من الاعتداءات البدنية الصراف الآلي وذلك اتخاذ خطوات لحماية الأجهزة الخاصة بهم وبناء على ذلك، أن المهاجمين هي اللحاق بناقلات العدوى البديلة. أدخل الصراف الآلي الهجمات المستندة إلى شبكة الاتصال “، يشرح التقرير.
الهجمات المستندة إلى شبكة أجهزة الصراف الآلي
على الرغم من أن هناك اختلافات كبيرة جداً، أجهزة الصراف إلى أساسا كمبيوتر Windows مع كامل آمنة من المال. والشيء الرئيسي أن نلاحظ هنا أن غالبية أجهزة الصراف الآلي بتشغيل نظام التشغيل Windows XP أو Windows المضمنة. تقديم الدعم لكلا الإصدارين قد توقف في عام 2014 و 2016 على التوالي، مما يعني أنها لم تعد تحصل على ضعفها مصححة. والهجمات الأخيرة التي وقعت واناكري ونوتبيتيا اذهبوا إلى إظهار كم من مشكلة أنظمة لم يتم إصلاحها.
“هذه النظم لم تعد تتلقى تحديثات الأمان، حتى في أبسط معانيها، نقاط الضعف في نظام هي ليست موجهة، ناهيك عن حلها،” Micro اتجاه explains. وهذا يسمح للاستفادة من هذه الثغرات الأمنية للوصول إلى أجهزة الصراف إلى القراصنة.
بغية تنفيذ هجوم الخبيثة المستندة إلى شبكة الصراف إلى، تحتاج المتسللين للوصول إلى شبكة البنك. ويوضح التقرير أن الأسلوب الأكثر شيوعاً المستخدمة للوصول إلى الشبكة هو الخداع.
“في ملاحظتنا للهجمات المختلفة التي تم الإبلاغ عنها، هاك المجرمين إلى شبكة الشركة للبنك من خلال طرق بسيطة مثل رسائل البريد الإلكتروني الخادعة التي تستهدف موظفي البنك. وهذا ليس هو السبيل الوحيد لتحقيق مثل هذا الاختراق لكن هو أسهل، وبالتالي الأكثر شيوعاً “.
الاتجاه الجزئي تلاحظ أنه على الرغم من الهجمات المستندة إلى شبكة الاتصال هي أكثر تعقيداً بكثير، وهكذا بحاجة إلى مزيد من العمل، جذابة للمحتالين لأنها تسمح لهم بسرقة المال دون العبث جسديا AMT.
“في الماضي، المصارف قد يعتقد أن الفصل بين الشبكة ما يكفي للحفاظ على شبكات اتصال ATM في مأمن من المحتالين عبر الإنترنت. وهذا لم يعد القضية. وكالات إنفاذ القانون ينبغي أن تكون مطلعة أن المجرمين لدى أجهزة الصراف الآلي بشدة على مرمى، والمنظمات المالية بحاجة إلى اتخاذ مزيد من الخطوات لتأمين منشآتهم الصراف الآلي عن طريق نشر المزيد من طبقات الأمان “ويختتم التقرير، على الرغم من أنه ويلاحظ أن المصارف تأخذ التهديد على محمل الجد، وتقوم بنشر حلول لسد الثغرات الأمنية.