Beveik prie viso pasaulio bankomatų būtų galima neteisėtai gauti prieigą ir įsilaužti taikant kenkėjiškas programas ir jų netaikant. Remiantis „Kaspersky Lab“ ekspertų atlikto tyrimo duomenimis, taip gali nutikti dėl plačiai naudojamos pasenusios ir nesaugios programinės įrangos, tinklo konfigūracijos klaidų ir nesaugių kritiškai svarbių bankomatų dalių.

Jau daugelį metų didžiausia klientų ir bankomatų savininkų grėsmė buvo graibštai (angl. scimmers) – specialūs prie bankomatų prijungti įrenginiai, taikomi siekiant pavogti duomenis iš banko kortelių magnetinių juostelių. Tačiau kenkėjiškos technologijos tobulėjo ir keitėsi, bankomatai buvo veikiami didesnių pavojų. 2014 m. „Kaspersky Lab“ ekspertai aptiko „Tyupkin“ – vieną pirmųjų plačiai žinomų bankomatams taikomų kenkėjiškų programų pavyzdžių, o 2015 m. įmonės ekspertai aptiko „Carbanak“ grupuotę, kuri, be kitų dalykų, buvo pajėgi įsilaužti į bankomatus, kompromituodama bankų infrastruktūrą. Abu išpuoliai buvo įvykdyti dėl kelių bendrų bankomatų technologijos ir ją palaikančios infrastruktūros trūkumų. Tačiau tai tik ledkalnio viršūnė.

Siekdami pagerinti bankomatų struktūros saugumą, „Kaspersky Lab“ bandymų plėtros specialistai atliko tyrimus pagal realių išpuolių padarinius ir kelių tarptautinių bankų bankomatų saugumo įvertinimų rezultatus.

Daugeliu „Kaspersky Lab“ ekspertų stebėtų atvejų nusikaltėliai net nenaudoja kenkėjiškų programų bankomatams arba banko tinklams užkrėsti. Tai įmanoma, nes pastebėtas fizinio pačių bankomatų saugumo trūkumas – labai dažna šių įrenginių problema. Labai dažnai bankomatai yra pagaminti ir sumontuoti taip, kad trečioji šalis gali lengvai gauti prieigą prie bankomato viduje esančio kompiuterio arba tinklo kabelis jungia bankomatą prie interneto.

Netikras procesų valdymo centras – programinė įranga, kuri apdoroja mokėjimo duomenis ir yra identiška banko programinei įrangai, nors ji nepriklauso bankui. Kai bankomatas yra prijungtas prie netikro procesų valdymo centro, užpuolikai gali duoti bet kokią komandą, o bankomatas jai paklūsta.

Ryšį tarp bankomatų ir procesų valdymo centro galima apsaugoti įvairiais būdais. Pavyzdžiui, taikant aparatūros ar programinės įrangos VPN, SSL/TLS šifravimą, ugniasienę ar MAC autentifikavimą, įtrauktą į xDC protokolus. Tačiau šios priemonės dažnai neįgyvendinamos. Jos neretai klaidingai konfigūruojamos ir kartais net gali kelti grėsmę, tačiau tai galima nustatyti tik vertinant bankomato saugumą. Nusikaltėliai netgi nemanipuliuoja aparatūra, jie tiesiog išnaudoja tinklo ryšio tarp bankomatų ir bankų infrastruktūros pažeidžiamumus.

Nors išvardytos saugumo problemos greičiausiai turi įtakos viso pasaulio bankomatų veiklai, tai nereiškia, kad situacija negali būti suvaldyta. Bankomatų gamintojai gali sumažinti bankomatų užpuolimo riziką taikydami šias priemones:

• Pirmiausia būtina peržiūrėti XFS standartą, ypatingą dėmesį skiriant saugumui, ir pristatyti dviejų veiksnių autentifikavimą tarp prietaiso ir teisėtos programinės įrangos. Tai padėtų sumažinti nesankcionuotų pinigų išėmimų taikant „Trojos“ virusus ir neleistų užpuolikams tiesiogiai kontroliuoti atskirų bankomatų.
• Antra, būtina įgyvendinti autentifikavimo procesą, siekiant pašalinti netikrų procesų valdymo centrų vykdomus išpuolius.
• Trečia, būtina įgyvendinti kriptografijos apsaugą ir duomenų, perduodamų tarp visų aparatūros vienetų ir kompiuterių bankomatų viduje, vientisumo kontrolę.

Išsamiai apie šiuolaikinių bankomatų saugumo problemas skaitykite Olgos Kočetovos straipsnyje adresu: Securelist.com

Komentarai ()