Novinky

Bankomaty potrebujú lepšiu ochranu pred škodlivým softvérom

4.11.2016 Sectec

V roku 2016 budú platby kreditnými alebo debetnými kartami prvýkrát v histórií  prekračovať používanie hotovosti. Aj keď popularita elektronických platieb bude aj naďalej rásť, hotovosť nebude vyradená ešte v dohľadnej dobe. Používanie hotovosti bolo v spoločnosti zakorenené v priebehu mnohých storočí, a jej ubúdanie môže trvať niekoľko ďalších generácií. Keďže banky všade naďalej znižujú počet fullservisových pobočiek, bankomaty zaplnia tú prázdnotu pre väčšinu svetských transakcií - vrátane výberov hotovosti. Viem, že bankomaty budú naďalej súčasťou bankového ekosystému v dohľadnej budúcnosti, a preto potrebujeme mať čerstvú diskusiu o tom, ako ich chrániť.

Bankomaty sú cieľom

Fyzické útoky na bankomaty začali krátko po svojom uvedení na trh na konci 60. rokov. V poslednom čase sú bankomaty tiež podrobené logickým útokom. Prvý hlásený prípad malwaru na bankomaty bol v roku 2009, kedy bol skimer nájdený v Európe. Avšak, od roku 2013, sa popularita ATM malwaru rozrástla ako Padpin / Tyupkin, NeoPocket, Suceful, GreenDispenser Ripper boli na titulkoch v priebehu rokov. Všeobecne platí, že cieľom je ukradnúť informácie držiteľa karty pre budúce podvodné konania alebo priamo vydávať hotovosť bez príslušného oprávnenia.

V júli 2016, viac ako 2 milióny $ bolo ukradnutých cez bankomaty hlavných bánk v Taiwane. Malware bol údajne použitý k výdaju hotovosti útočníkom. Krátko potom bolo ohlásených tiež 400,000 $ v krádežiach z bankomatov v Thajsku. Malware umožnil zlodejom výber hotovosti pomocou špeciálnej EMV čipovej karty v nakazených ATM. V oboch prípadoch museli banky znefunkčniť ich bankomaty, zatiaľ čo prebiehalo vyšetrovanie a opravné služby. To samozrejme spôsobilo nepríjemnosti zákazníkom a istotne to vyústilo do negatívnej publicity zúčastnených bánk.

Aktuálna ochrana bankomatov

Z väčšej časti, bankomaty sú rozšírením internej siete banky. Niektoré z nich sú pripojené cez poskytovateľa, zatiaľ čo iné sú jednoducho súčasťou podnikovej siete banky. V mnohých prípadoch neexistuje skutočné oddelenie ATM z vnútornej siete. V dôsledku toho traffic (dobrá i zlá) môže voľne prúdiť do a z bankomatov. Pri útoku v Thajsku bolo nahlásené, že vnútorná banková sieť bola porušená, a jeden z ich vlastných distribučných softvérových nástrojov bol použitý na dodanie škodlivého softvéru do bankomatov.

Osvedčené postupy, ktoré ponúkajú výrobcovia a priemyselné skupiny (napríklad ATM Industry Association, European ATM Security Team) zvyčajne vyžadujú na ochranu bankomatov použitie anti-virusu, anti-malwaru a aplikačnú bielu listinu. Navyše, spevnenie základného operačného systému, šifrovanie komunikácie, a firewallu sa tiež odporúča. Skutočnosť je taká, že nie všetky tieto opatrenia sú trvalo nasadené. Navyše, tradičný antivírus sa ukázal v mnohých prípadoch v podnikovej sieti ako neúčinný. Aplikácia whitelistingu, napríklad, by nezastavila dodávku malwaru pomocou legitímneho distribučného servera v prípade Thajska.

Sú potrebné nové prístupy

Vzhľadom k tomu, že bankomaty budú súčasťou života i ďalšie roky, ich ochrana pred logickými útokmi sa potrebuje vyvíjať. Namiesto spoliehania sa na staršie anti-virus a anti-malware riešenia, je nutná pokročilá ochrana koncových bodov. Existujúce odporúčania od výrobcov bankomatov nie sú už na túto úlohu postačujúce. Banky, vlastníci a prevádzkovatelia bankomatov by mali tlačiť ich dodávateľov k tomu, aby prijali a certifikovali viac sofistikované riešenie, aby sa zabránilo malwaru a ťaženiu z ohrozenia týchto zariadení. Tieto riešenia môžu tiež zahŕňať ochranu pre bootovanie alebo spustenie softvéru z výmenných médií, a obmedziť výkon len autorizovanému softvéru od dôveryhodných dodávateľov.

Avšak, nie všetka zodpovednosť padá na výrobcu ATM a ich zariadenia. Banky, vlastníci a prevádzkovatelia bankomatov by mali rovnako poskytnúť vrstvenú ochranu bankomatov. Ako externe čeliaci systém, bankomaty musia byť oddelené od internej podnikovej siete. Určitý stupeň segmentácie siete by obmedzilo komunikáciu so známymi a očakávanými prvkami v interných sieťach. Tým by sa zabránilo postrannému pohybu z náhodných, napadnutých firemných zariadení do bankomatov. Segmentácia siete je jedným z najdôležitejších, ale často zanedbaných postupov pre kybernetickú bezpečnosť.

 

Ďalšie informácie o prístupe Palo Alto Networks k pokročilej ochrane koncových bodov a ďalšiu diskusiu o segmentácií siete pre odvetvie finančných služieb, nájdete na adrese:

 

Zdroj: Palo Alto Networks 

Článok sa mi páčil

Kategórie

Bezpečnosť Vzdelávanie Novinky Zaujímavosti Pomoc

Top články

Progress Flowmon vyhodnotený ako Technologický Leader v oblasti Network Detection and Response (NDR)

Progress Flowmon vyhodnotený ako Technologický Leader v oblasti Network Detection and Response (NDR)

26.2.2023 Sectec
Check Point zľavy na certifikáty

Check Point zľavy na certifikáty

19.5.2022 Sectec

Populárne tagy

kaspersky lab flowmon sectec ransomware palo alto networks forcepoint gartner sectec academy job bezpecnost

Komentáre

Ďalšie články

Prvý hardvérový bezpečnostný modul Thales Luna HSM s certifikáciou FIPS 140-3 Level 3

3.4.2024 Sectec novinky

Systémy v ohrození: správa spoločnosti BlackBerry odhaľuje milióny útokov zameraných na kritickú infraštruktúru

28.3.2024 Sectec novinky

Konfrontácia s AI: Útok vs. Obrana

28.3.2024 Sectec novinky
2024 © SecTec, a.s. – All rights reserved | Created by Marketinger