Novinky

Bankomaty potrebujú lepšiu ochranu pred škodlivým softvérom

4.11.2016 sectec Zaujímavosti

V roku 2016 budú platby kreditnými alebo debetnými kartami prvýkrát v histórií  prekračovať používanie hotovosti. Aj keď popularita elektronických platieb bude aj naďalej rásť, hotovosť nebude vyradená ešte v dohľadnej dobe. Používanie hotovosti bolo v spoločnosti zakorenené v priebehu mnohých storočí, a jej ubúdanie môže trvať niekoľko ďalších generácií. Keďže banky všade naďalej znižujú počet fullservisových pobočiek, bankomaty zaplnia tú prázdnotu pre väčšinu svetských transakcií - vrátane výberov hotovosti. Viem, že bankomaty budú naďalej súčasťou bankového ekosystému v dohľadnej budúcnosti, a preto potrebujeme mať čerstvú diskusiu o tom, ako ich chrániť.

Bankomaty sú cieľom

Fyzické útoky na bankomaty začali krátko po svojom uvedení na trh na konci 60. rokov. V poslednom čase sú bankomaty tiež podrobené logickým útokom. Prvý hlásený prípad malwaru na bankomaty bol v roku 2009, kedy bol skimer nájdený v Európe. Avšak, od roku 2013, sa popularita ATM malwaru rozrástla ako Padpin / Tyupkin, NeoPocket, Suceful, GreenDispenser Ripper boli na titulkoch v priebehu rokov. Všeobecne platí, že cieľom je ukradnúť informácie držiteľa karty pre budúce podvodné konania alebo priamo vydávať hotovosť bez príslušného oprávnenia.

V júli 2016, viac ako 2 milióny $ bolo ukradnutých cez bankomaty hlavných bánk v Taiwane. Malware bol údajne použitý k výdaju hotovosti útočníkom. Krátko potom bolo ohlásených tiež 400,000 $ v krádežiach z bankomatov v Thajsku. Malware umožnil zlodejom výber hotovosti pomocou špeciálnej EMV čipovej karty v nakazených ATM. V oboch prípadoch museli banky znefunkčniť ich bankomaty, zatiaľ čo prebiehalo vyšetrovanie a opravné služby. To samozrejme spôsobilo nepríjemnosti zákazníkom a istotne to vyústilo do negatívnej publicity zúčastnených bánk.

Aktuálna ochrana bankomatov

Z väčšej časti, bankomaty sú rozšírením internej siete banky. Niektoré z nich sú pripojené cez poskytovateľa, zatiaľ čo iné sú jednoducho súčasťou podnikovej siete banky. V mnohých prípadoch neexistuje skutočné oddelenie ATM z vnútornej siete. V dôsledku toho traffic (dobrá i zlá) môže voľne prúdiť do a z bankomatov. Pri útoku v Thajsku bolo nahlásené, že vnútorná banková sieť bola porušená, a jeden z ich vlastných distribučných softvérových nástrojov bol použitý na dodanie škodlivého softvéru do bankomatov.

Osvedčené postupy, ktoré ponúkajú výrobcovia a priemyselné skupiny (napríklad ATM Industry Association, European ATM Security Team) zvyčajne vyžadujú na ochranu bankomatov použitie anti-virusu, anti-malwaru a aplikačnú bielu listinu. Navyše, spevnenie základného operačného systému, šifrovanie komunikácie, a firewallu sa tiež odporúča. Skutočnosť je taká, že nie všetky tieto opatrenia sú trvalo nasadené. Navyše, tradičný antivírus sa ukázal v mnohých prípadoch v podnikovej sieti ako neúčinný. Aplikácia whitelistingu, napríklad, by nezastavila dodávku malwaru pomocou legitímneho distribučného servera v prípade Thajska.

Sú potrebné nové prístupy

Vzhľadom k tomu, že bankomaty budú súčasťou života i ďalšie roky, ich ochrana pred logickými útokmi sa potrebuje vyvíjať. Namiesto spoliehania sa na staršie anti-virus a anti-malware riešenia, je nutná pokročilá ochrana koncových bodov. Existujúce odporúčania od výrobcov bankomatov nie sú už na túto úlohu postačujúce. Banky, vlastníci a prevádzkovatelia bankomatov by mali tlačiť ich dodávateľov k tomu, aby prijali a certifikovali viac sofistikované riešenie, aby sa zabránilo malwaru a ťaženiu z ohrozenia týchto zariadení. Tieto riešenia môžu tiež zahŕňať ochranu pre bootovanie alebo spustenie softvéru z výmenných médií, a obmedziť výkon len autorizovanému softvéru od dôveryhodných dodávateľov.

Avšak, nie všetka zodpovednosť padá na výrobcu ATM a ich zariadenia. Banky, vlastníci a prevádzkovatelia bankomatov by mali rovnako poskytnúť vrstvenú ochranu bankomatov. Ako externe čeliaci systém, bankomaty musia byť oddelené od internej podnikovej siete. Určitý stupeň segmentácie siete by obmedzilo komunikáciu so známymi a očakávanými prvkami v interných sieťach. Tým by sa zabránilo postrannému pohybu z náhodných, napadnutých firemných zariadení do bankomatov. Segmentácia siete je jedným z najdôležitejších, ale často zanedbaných postupov pre kybernetickú bezpečnosť.

 

Ďalšie informácie o prístupe Palo Alto Networks k pokročilej ochrane koncových bodov a ďalšiu diskusiu o segmentácií siete pre odvetvie finančných služieb, nájdete na adrese:

 

Zdroj: Palo Alto Networks 

Komentáre