คำเตือน แฮกเกอร์พบวิธีใหม่ที่จะขโมยจากเครื่อง Atm

เมื่อมันมาถึงการเจาะตู้เอทีเอ็ม เราจะใช้แทรกแซงกับเครื่องจิตใจอาชญากรเพื่อขโมยเงินแต่มี report ล่า ความร่วมมือระหว่าง Trend Micro บริษัทซอฟต์แวร์รักษาความปลอดภัย และของ Europol EC3 เผย (ยุโรปศูนย์อาชญากรรมทางคอมพิวเตอร์), ว่า จะกลายเป็นเครือข่าย ATM การโจมตีทั่วไปมากขึ้น ในขณะที่ในอดีต อาชญากรจะต้องมีถึง psychical ATM เพื่อติดเชื้อมัลแวร์ ตอนนี้ก็สามารถทำได้จากระยะไกล โดยเจาะเครือข่ายและการควบคุมผ่านเครื่องกดเงินสดของธนาคาร. ร่างกายติดตู้ Atm มัลแวร์ได้เสมอค่อนข้างมีความเสี่ยง นั้นต้อง tinkering กับเครื่องค่อนข้างเห็นได้ชัดในที่สาธารณะ นั่นคือเหตุผลที่โจรที่ต้องการใช้ตู้ Atm ห่างไกลมากกว่าในห้าง ถนนที่วุ่นวาย ฯลฯ อุปกรณ์ที่เรียกว่า “การอ่านแบบคร่าวๆ” จะแนบ แผ่นปลอมอาจทำผ่านจริงหนึ่ง แต่พวกเขาจะค่อนข้างเห็นได้ชัดกับผู้ที่คุ้นเคยกับมัน และเป็นคนจะกลายเป็นมากขึ้นระวังตู้ Atm มันไม่ง่ายที่จะขโมยเงินวิธีนี้ นี้เป็นที่โจมตีบนเครือข่าย ATM มาใน โจรไม่ต้องเสี่ยงได้รับการติดแนบสิ่ง ATM เพราะไม่ต้องเข้าถึงทางกายภาพ

“ตามธนาคารจะเริ่มตระหนักถึงความเสี่ยงเท่าใดพวกเขาจากการโจมตีทางกายภาพ ATM และจึง ดำเนินการเพื่อปกป้องเครื่องของพวกเขาตาม ผู้โจมตีจะจับกับเวกเตอร์ติดเชื้ออื่น ใส่เครือข่าย ATM การโจมตี รายงานอธิบาย

เครือข่าย ATM การโจมตี

แม้ว่าจะมีความแตกต่างที่สำคัญมาก ATM เป็นหลักคอมพิวเตอร์ที่ Windows มีความปลอดภัยเต็มรูปแบบของเงิน และสิ่งสำคัญหมายเหตุนี่คือ ว่า ส่วนใหญ่ของเครื่อง Atm ที่รัน Windows XP หรือ Windows ฝังตัว การสนับสนุนสำหรับทั้งสองรุ่นได้รับ discontinued ใน 2014 2016 ตามลำดับ ซึ่งหมายความว่า พวกเขาไม่ได้รับของช่องโหว่ปะ และล่าสุด WannaCry และ NotPetya การโจมตีไปแสดงอย่างยิ่งระบบมีปัญหามาก

“ระบบดังกล่าวไม่ได้รับการปรับปรุงความปลอดภัยที่สำคัญ ดังนั้นในแง่พื้นฐาน ช่องโหว่ของระบบไม่ได้รับการแก้ไข ประสา แก้ไข Trend Micro explains นี้ช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องว่างเหล่าความปลอดภัยการเข้าถึงเอทีเอ็ม

การดำเนินการบนเครือข่าย ATM มัลแวร์โจมตี แฮกเกอร์ต้องเข้าเครือข่ายของธนาคาร รายงานอธิบายวิธีใช้การเข้าถึงเครือข่ายว่าฟิชชิ่ง

ในเราสังเกตการโจมตีแตกต่างกันที่มีการรายงาน สับอาชญากรของธนาคารเครือข่ายขององค์กรผ่านวิธีการที่ง่ายที่อีเมลฟิชชิ่งผู้กำกับที่พนักงานของธนาคาร นี้เป็นวิธีเดียวที่จะทำการตัดโดยไม่ แต่มันเป็นที่ง่ายที่สุด และคนทั่วไป”

เมื่อมัลแวร์รับเข้าถึงเครือข่ายเอทีเอ็ม สามารถมี ATM จ่ายเงินสด ซึ่งจะแล้วเบิกค่า โดยอาชญากรสแตนด์บายได้

แนวโน้ม Micro บันทึกว่า แม้ว่าการโจมตีเครือข่ายมีความซับซ้อนมากขึ้น และจึง ต้องทำงานมากขึ้น จะดึงดูดโจรเพราะไปขโมยเงิน โดยไม่มีการแทรกแซงทางกายภาพมียอดการ

“ในอดีต ธนาคารอาจมีความคิดว่า การแบ่งแยกเครือข่ายก็เพียงพอเพื่อให้เครือข่ายเอทีเอ็มของตนปลอดภัยจากโจรไซเบอร์ ไม่เป็นกรณีนี้ หน่วยงานบังคับใช้กฎหมายควรจะสันทัดว่า อาชญากรมีตู้ Atm ให้แน่นในกากบาทของพวกเขา และสถาบันการเงินจำเป็นต้องใช้ขั้นตอนเพิ่มเติมเพื่อติดตั้งตู้เอทีเอ็มของตน โดยการปรับใช้เพิ่มเติมความปลอดภัยชั้น รายงานสรุป แม้ว่ามัน หมายเหตุที่ธนาคารภัยคุกคามจริงจัง และมีการปรับใช้โซลูชันเพื่อเติมช่องว่างด้านความปลอดภัย