Переход банковского ПО на новую операционную систему Windows 10 увеличивает риск взлома злоумышленниками банкоматов. Об этом сообщил руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков в своем выступлении на пресс-конференции «Кибербезопасность 2020-2021: тенденции и прогнозы».
«В настоящее время идет переход банковского ПО на новую операционную систему Windows 10. Она обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, и эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС», — рассказал эксперт.
Согласно опыту Positive Technologies, в банкоматах в настоящее время существует небезопасное разграничение доступа к ПО, что позволяет злоумышленнику после получения доступа к ОС устройства и изменения доступных исполняемых файлов выполнять произвольный код, что может привести к выдаче денежных средств или краже персональных данных.
Кроме того, атаки типа black box по-прежнему актуальны и приводят к рискам кражи денежных средств из банкомата.
«Банки начинают задумываться о введении аутентификации подключаемых устройств (USB-флешек, клавиатур и др.) к банкоматам, что позволит существенно снизить риски подобных атак, а также обхода киоска», — отметил Максим Костиков.
Однако, по его словам, они наблюдают улучшение сетевых политик и использование VPN для защиты банкоматов, но данные защитные меры применяют не все.
«Отсутствие мер защиты может позволить злоумышленнику влиять на трафик между банкоматом и процессингом, что может привести к краже конфиденциальных данных или выводу денежных средств. Также обычно внутри VPN трафик не защищен дополнительным шифрованием, что позволяет внутреннему злоумышленнику проводить аналогичные атаки», — подытожил эксперт.
