Windows 10 увеличивает риск взлома злоумышленниками банкоматов

Переход банковского ПО на новую операционную систему Windows 10 увеличивает риск взлома злоумышленниками банкоматов. Об этом сообщил руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков в своем выступлении на пресс-конференции «Кибербезопасность 2020-2021: тенденции и прогнозы».

«В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС», — рассказал эксперт.

Согласно опыту Positive Technologies, в банкоматах в настоящее время существует небезопасное разграничение доступа к ПО, что позволяет злоумышленнику после получения доступа к ОС устройства и изменения доступных исполняемых файлов выполнять произвольный код, что может привести к выдаче денежных средств или краже персональных данных.

Кроме того, атаки типа black box по-прежнему актуальны и приводят к рискам кражи денежных средств из банкомата.

«Банки начинают задумываться о введении аутентификации подключаемых устройств (USB-флешек, клавиатур и др.) к банкоматам, что позволит существенно снизить риски подобных атак, а также обхода киоска», — отметил Максим Костиков.

Однако, по его словам, они наблюдают улучшение сетевых политик и использование VPN для защиты банкоматов, но данные защитные меры применяют не все.

«Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств. Также обычно внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему злоумышленнику проводить аналогичные атаки», — подытожил эксперт.

31 января, 2021