`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Europol предупреждает о фишинговых атаках на банкоматы

27 сентября 2017 г., 14:25
0 
 
Europol предупреждает о фишинговых атаках на банкоматы

Прежде кибератаки на банкоматы (ATM) главным образом требовали физического доступа к ним, но с 2015 г. начала набирать силу новая тенденция, названная «тревожной» в 40-страничном докладе Cashing in on ATM Malware, подготовленном совместно Europol European Cybercrime Centre (EC3) и компанией Trend Micro.

Хакеры всё чаще пытаются проникнуть в корпоративные сети банков и уже через них инфицировать банкоматы вредоносным ПО. То, что ATM сегодня, как правило, представляют собой кубышку с деньгами, присоединенную к ПК с устаревшей операционной системой, делают их заманчивой целью.

«Большинство установленных по всему миру банкоматов всё ещё используют либо Windows XP, либо Windows XP Embedded. Некоторые из старых машин основаны на Windows NT, Windows CE или Windows 2000», — говорится в докладе. Это значит, что сотни тысяч банковских машин лишены поддержки со стороны производителя ОС, компании Microsoft.

«Если такие черви, как WannaCry или NonPetya, смогут проникнуть в эти сети, эффект может быть разрушительным», — считает Саймон Эдвардс (Simon Edwards), специалист по киберзащите в Trend Micro.

Такая угроза давно не является гипотетической: хакеры неоднократно продемонстрировали удалённый захват банкоматов, начинающийся с отсылки фишинговой электронной почты банковским служащим.

В одном из случаев, инфицирование банковской сети позволило хакерами отдать команды 41 банкомату в 22 филиалах тайваньского First Commercial Bank. Благодаря этому находящиеся в нужное время возле машин сообщники смогли получить 2,5 млн долл., не используя карточки и даже не касаясь панели для ввода ПИН-кода.

Хотя до сих пор атаки такого рода в основном были отмечены в Азии и Южной Америке, авторы доклада считают эти инциденты предвестниками новой тенденции, которую, вероятно, ожидает «консолидация в 2017 г. и после него» и распространение на Европу и Северную Америку.

По их мнению, правоохранительные органы должны быть готовы к сетевым атакам на банкоматы, а финансовым организациям следует предпринять дополнительные меры безопасности, например, выделить банкоматам изолированный сегмент внутренней сети.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT