Mikor jön-hoz szaggató köhögés ATM-ek, szoktuk bűnözők pszichésen hamisít-val a gép annak érdekében, hogy lop pénzt, de a legutóbbi report, Trend Micro, egy biztonsági szoftver cég, és az Europol EC3 közötti együttműködés (európai számítógépes bűnözésről Center), kiderül, hogy hálózat-alapú ATM támadások egyre több és több közös. Míg a múltban, bűnözők kíván kell fizikai hozzáférést egy ATM megfertőzni, hogy malware, most ők tud csinál ez távolról, mellett Szaggató köhögés a banki hálózat és átveheti a vezérlést át a készpénz-automaták. Fizikailag fertőző ATM-val malware mindig meglehetősen kockázatos, mint ez megkövetel üstfoltozó-val a gép, nyilván a nyilvánosság előtt. Éppen ezért a bűnözők előnyben részesített-hoz használ a távoli ATM-ek helyett, mint a bevásárlóközpontok, a forgalmas utcákon, stb. Az úgynevezett “futást” eszközöket kíván csatolni, egy hamis pad tudna tesz, mint a valóságos egy, de ők nagyon észrevehető, hogy azok, akik ismerik azt. És ahogy az emberek egyre inkább óvatosnak ATM-ek, ez már nem olyan könnyű ellopni a pénzt ezen a módon. Ez az, ahol ATM hálózat-alapú támadások bejön. Crooks már nem hoz kockázat szerzés megfogott valami csatolása egy ATM, mert nem kell fizikai hozzáférést.
“A bankok kezdenek felismerni, mennyire veszélyeztetett, ezek a fizikai ATM-támadások és ezért lépéseket, hogy megvédje a gépek ennek megfelelően, a támadók zárkóznak fel a vektorok alternatív fertőzés. Adja meg network-alapú ATM támadások,”a jelentés kifejti.
Hálózat-alapú ATM támadások
Bár igen jelentős különbségek vannak, egy ATM lényegében egy Windows számítógép-val egy biztos tele pénzzel. És a legfontosabb dolog-hoz jegyzék itt amit a legtöbb ATM-ek fuss Windows XP vagy Windows beágyazott. Mindkét verzió támogatása megszűnt 2014 és 2016-ban, ami azt jelenti, ők nem hosszabb kap a sebezhetőség folt. És a legújabb WannaCry és a NotPetya támadás csak megy, megmutatni, hogy mennyi a probléma olyan rendszerek.
“Az ilyen rendszerek már nem kap kritikus biztonsági frissítéseket, így a legalapvetőbb értelemben, rendszer sebezhetőségei van nem foglalkozott, nemhogy megoldani,” Irányzat Mikroba explains. Ez lehetővé teszi a hackerek, hogy kihasználják e biztonsági réseket, hogy hozzáférjen egy ATM.
A hálózat-alapú ATM malware támadás végrehajtásához hackerek kell kap-ba egy banki hálózat. A jelentés kifejti, hogy a leggyakoribb módszer a hálózat eléréséhez használt az adathalászat.
“Az a megfigyelés, a különböző támadások, hogy számoltak be, a bűnözők csapkod-ba a bank vállalati hálózaton keresztül módon olyan egyszerű, mint adathalász e-mailek a bank alkalmazottai irányul. Ez egyáltalán nem az egyetlen módja, hogy elérni egy ilyen hack de ez a legegyszerűbb, és ezért a legelterjedtebb.”
Ha a kártevő egy ATM hálózati hozzáférést nyer, lehet-e az ATM készpénz, amit majd lesz fölkapott készenléti bűnözők mellőzését.
Trend Micro megállapítja, hogy még akkor is, ha a hálózat-alapú támadások sokkal kifinomultabb, és így kell több munkát, ezek vonzó a bűnözők mert lehetővé teszik számukra, hogy lop pénzt anélkül, hogy fizikailag hamisít-val egy összeg
“A múltban, bankok gondolhatnánk, hogy a hálózat szegregáció volt elég ahhoz, hogy biztonságban a saját ATM-hálózatok, a cyber-bűnözők. Ez már nem a helyzet. Bűnüldöző szervek legyen tájékozott, hogy bűnözők ATM szilárdan a célkeresztet, és pénzügyi szervezetek kell, hogy több lépést, hogy biztosítsa az ATM berendezések által telepítésével további biztonsági rétegekkel,”arra a következtetésre, bár azt megjegyzi, hogy a bankok komolyan veszi a veszélyt, és telepít megoldások, hogy töltse ki a biztonsági hiányosságokat.