Ataki na bankomaty. Już nie tylko skimming

Przeczytaj także: Cyberprzestępcy opróżniają bankomaty

Komunikacja między bankomatami a centrum przetwarzania może być chroniona na różne sposoby, na przykład przy użyciu połączenia VPN, szyfrowania SSL/TLS, zapory sieciowej lub uwierzytelnienia na podstawie adresu MAC. Niestety środki nie są często stosowane lub są źle skonfigurowane, co jeszcze bardziej zwiększa podatność bankomatu na ataki. W efekcie, przestępcy nie muszą manipulować sprzętem, wykorzystują jedynie brak zabezpieczeń w komunikacji sieciowej między bankomatem a infrastrukturą bankową.

Jak powstrzymać ataki na bankomaty

„Wyniki naszego badania pokazują, że chociaż producenci próbują obecnie tworzyć bankomaty z mocnymi funkcjami bezpieczeństwa, wiele banków nadal wykorzystuje stare niezabezpieczone modele, które nie są gotowe na odpieranie ataków cyberprzestępców. Konsekwencje są bardzo poważne – straty finansowe banków oraz ich klientów. Według nas, pokutuje tu błędne przekonanie, że cyberprzestępców interesują tylko ataki na bankowość internetową. Owszem, są zainteresowani takimi atakami, ale w coraz większym stopniu dostrzegają korzyści wykorzystywania luk w zabezpieczeniach bankomatów, ponieważ bezpośrednie ataki na takie urządzenia znacznie skracają drogę do rzeczywistych pieniędzy” – powiedziała Olga Koczetowa, ekspert ds. bezpieczeństwa IT z działu testów penetracyjnych, Kaspersky Lab.

Chociaż wymienione powyżej problemy z dziedziny bezpieczeństwa dotyczą najprawdopodobniej wielu bankomatów na całym świecie, nie oznacza to, że sytuacji tej nie da się naprawić. Producenci bankomatów mogą zmniejszyć ryzyko ataków, stosując następujące środki:

• Po pierwsze, należy przeanalizować standard XFS z naciskiem na bezpieczeństwo i wprowadzić uwierzytelnienie dwuskładnikowe między urządzeniami a legalnym oprogramowaniem. Pomoże to zmniejszyć prawdopodobieństwo nieautoryzowanego pobrania pieniędzy przy użyciu trojanów oraz przejęcia bezpośredniej kontroli nad bankomatami przez przestępców.
• Po drugie, niezbędne jest zaimplementowanie uwierzytelniania dla poleceń wydawanych bankomatowi w celu wykluczenia możliwości ataków za pośrednictwem fałszywych centrów przetwarzania.
• Po trzecie, należy zastosować ochronę kryptograficzną oraz kontrolę integralności danych przesyłanych między wszystkimi urządzeniami sprzętowymi (czytniki kart, panele do wprowadzania PIN-u itp.), a komputerami wewnątrz bankomatów.