Хакеры провернули бесконтактный взлом


... Руководитель группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, скорее всего, данный бесфайловый вирус запускается удаленно и активен только во время работы банкомата — если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.

«Есть вероятность, что банкомат загружает этот зловред не с какого-то локального носителя, а из самой банковской сети», — сообщил эксперт.

Виталий Земских, руководитель отдела поддержки продаж ESET Russia, в разговоре с «Газетой.Ru» предположил, что в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.

«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — пояснил Виталий.



... Специалисты «Лаборатории Касперского» выделяют две самых главных проблемы, из-за которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее программное обеспечение. Сообщается, что большая часть банкоматов до сих пор работает на операционной системе Windows XP, которая уже не поддерживается производителем.

Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.

Читать статью полностью