Навигация по сайту

Популярные статьи

Як захистити банкомати від злому: Vynamic Terminal Security

  1. Справжній джекпот для злочинців
  2. Так наскільки велика загроза?
  3. Рішення Vynamic ™ Security (Terminal Security Suite)

Ще в 2010 році відомий комп'ютерний хакер Барнабі Джек вперше поділився прогнозом зростання числа логічних атак, націлених на банкомати по всьому світу. З легкої руки відомого кібервзломщіка, даний трюк, продемонстрований на конференції Black Hat в Лас-Вегасі, став називатися «джекпоттінг» ( "jackpotting") і закріпився за будь-якими шахрайськими діями, в результаті яких перепрограмований банкомат видавав зловмисникам все вміст своїх касет.

Вісім років по тому хвиля «джекпоттінгових» атак прокотилася по всьому світу: в Японії, Тайвані, Таїланді та різних частинах Латинської Америки (зокрема, в Мексиці). Незабаром список країн поповнився Вірменією, Білоруссю, Великобританією, Болгарією, Естонією, Грузією, Киргизстаном, Малайзією, Молдовою, Нідерландами, Польщею, Румунією, Росією та Іспанією.

Справжній джекпот для злочинців

Технології, які використовуються злочинцями для організації логічних атак банкоматів, постійно удосконалюються: існує навіть так званий «котлетний набір» ( "Cutlet Maker"), набір інструментів для злому, який в готовому вигляді можна придбати на просторах «даркнета».

На думку експертів використання таких інструментів практично не вимагає від злочинця спеціальних знань або навичок. Cutlet Maker взаємодіє з програмним забезпеченням та обладнанням банкомату, практично не стикаючись з перешкодами.

Cutlet Maker взаємодіє з програмним забезпеченням та обладнанням банкомату, практично не стикаючись з перешкодами

«Ця згубна програма дуже складна», - підтверджує Самір Агарвал, віце-президент по продуктах і генеральний директор, Security and Endpoint Accelerite. «Цікаво, що навіть лихим хлопцям потрібен код активації для цього хакерського ПЗ, щоб управляти диспенсером банкомату. Виходить такий собі ліцензійний ключ, як для звичайного програмного забезпечення ».

Інший спосіб логічних атак полягає в тому, що злочинці відкривають верхню кришку терміналу для видалення оригінального жорсткого диска і встановлюють свій жорсткий диск, який був підготовлений до злому, і містить іноді навіть скопійоване лого програмного забезпечення банкомату конкретної моделі. Часто для того, щоб ініціювати комунікацію з дозатором, необхідно натиснути і утримувати кнопку всередині сейфа. Для цього хакери використовують кустарні пристосування або справжній промисловий ендоскоп.

Через кілька хвилин після завершення маніпуляцій з банкоматом, другий співучасник, так званий «мул», підходить до пристрою самообслуговування. Перший хакер віддалено запускає сценарій видачі готівкових коштів, а «мул» забирає всі гроші з усіх касет і йде. Незабаром після цього зломщики перемикають банкомат на нормальну роботу. Подібним чином на початку цього року в Сполучених Штатах було вкрадено понад мільйон доларів. Місцеві правоохоронні органи оголосили, що атаки були скоординовані міжнародними злочинними групами.

Так наскільки велика загроза?

Чому банкомати все ще так уразливі для логічних атак через вісім років після того, як «джекпоттінг» привернув увагу виробників банкоматів?

На думку Саміра Агарвал, все впирається в необхідність додаткових інвестицій. Дивно, але далеко не всі банки усвідомлюють важливість використання рішень, які були розроблені спеціально для протидії таким загрозам. Одні вважають, що для захисту встановлених в банкоматах комп'ютерів досить використовувати стандартні антивіруси, інші сподіваються на оперативність реакції служб безпеки, що спостерігають за пристроями за допомогою відеокамер. Аналіз же наслідків злому підводить тільки до одного логічного висновку: захист пристроїв самообслуговування не буває надмірною.

У своєму бюлетені, випущеному після серії логічних атак, Diebold Nixdorf рекомендує ряд заходів для протидії злому, включаючи обмеження доступу до банкомату, оновлення оригінальної прошивки, контроль за її поведінкою і підозрілими діями, а також, що найбільш очевидно, оновлення операційної системи, оскільки більшість скомпрометованих банкоматів і раніше працюють на базі операційної системи Windows XP , підтримка якої припинилася ще в 2014 році.

Рішення Vynamic ™ Security (Terminal Security Suite)

Diebold Nixdorf пропонує своє мультивендорної програмне рішення для захисту від логічних та інших атак - Vynamic ™ Security , Раніше відоме як Terminal Security Suite. Рішення складається з чотирьох модулів: Access Protection, Intrusion Protection, Hard Disk Encryption і Fraud Protection. Багаторівнева система захисту нейтралізує абсолютна більшість потенційних загроз, включаючи «атаки нульового дня» (zero-day), тобто невідомі на даний момент.

Програмний комплекс Terminal Security забезпечує захист банкоматів та інших пристроїв в режимі реального часу, реалізуючи принцип тотального обмеження на запуск будь-яких процесів і дій. Декларований принцип роботи ПО можна сформулювати так: запускаються тільки дозволені і багаторазово перевірені процеси і ніякі інші. Цей принцип ( "whitelisting") дозволяє захистити комп'ютер пристрої самообслуговування від несанкціонованого використання зовнішніх пристроїв: флеш-карт, жорстких дисків і інших потенційних носіїв шкідливого ПЗ.

Vynamic ™ Security також встановлює набір правил, використовуючи сучасні технології «пісочниці» ( "sandboxing"), коли програмному забезпеченню, має конкретне призначення, надається строго заданий набір ресурсів і регламентований доступ на комп'ютері.

Крім того, Vynamic ™ Security забезпечує цілісність робочого середовища пристрої самообслуговування, тобто стежить за відсутністю несанкціонованих змін в унікальній створеної «екосистемі» банкомату з конкретним набором технічних приладів та додатків. При спробі заміни жорсткого диска, витягнутий носій, який зберігає конфіденційну інформацію, прийде в непридатність, за що відповідає модуль Hard Disk Encryption, а на самому банкоматі може бути запущений один із сценаріїв тривоги.

Окремо варто відзначити, модуль Fraud Detection, який, використовуючи технології Big Data і машинного навчання, дозволяє відстежувати відхилення в стандартних сценаріях поведінки програм, процесів і користувачів. Інформація про подібні аномалії в режимі реального часу доводиться до співробітників служби безпеки, після чого відповідальний персонал може запустити один із сценаріїв для захисту інформації, коштів та майна банку.

Всі ці характеристики дозволяють стверджувати перевагу Vynamic ™ Security перед традиційними антивірусними програмами, які широко використовуються багатьма банками. Стандартні антивіруси не тільки менш ефективні проти різного роду атак, але і можуть бути, на відміну від Vynamic ™, просто відключені сервісним інженером під час оновлення програмного забезпечення банкомату, залишивши без захисту найбільш вразливу частину IT-інфраструктури банку.

BS / 2 є офіційним постачальником Vynamic ™ Security на території країн СНД і Балтії, а також в інших регіонах. Наші консультанти завжди готові детально пояснити всі вигоди від використання цього рішення, розробленого компанією Diebold Nixdorf.

Так наскільки велика загроза?
Чому банкомати все ще так уразливі для логічних атак через вісім років після того, як «джекпоттінг» привернув увагу виробників банкоматів?