Заместитель руководителя отдела анализа защищённости приложений компании Positive Technologies Максим Костиков, выступая на международной конференции по практической кибербезопасности OFFZONE-2022, рассказал об уровне защищённости АТМ в настоящее время и привёл примеры, к чему может привести отсутствие обеспечения должной безопасности.
«Достаточно долгое время банки и банкоматы находятся под атаками злоумышленников. Причём речь не только про физический взлом, но и логистические кибератаки, когда мошенники с помощью флешки и клавиатуры пытаются вывести деньги с устройства, а также проводят удалённые атаки на банкоматы», – отметил эксперт.
По его словам, также следует обратить внимания на атаки типа blackbox (чёрный ящик), когда злоумышленник напрямую подключается к устройству внесения и выдачи денег и отправляет команду в систему на выдачу денежных средств.
«Для того, чтобы банковской системе не был нанесен урон, были разработаны разные защитные механизмы, – отметил Максим Костиков. – Например, банки тестируют безопасность банкоматов, дополнительно повышают их защищённость. Обеспечение информационной безопасности банков — это не разовая акция. Так, задача обновлять ПО и ОС требует регулярно проводить или заказывать у сторонней ИБ-компании анализ защищённости банкоматов, чтобы выявить недостатки в безопасности, а также логические, сетевые уязвимости. При правильно выстроенной работе по обеспечению ИБ банкоматов, их защита стабильно держится на высоком уровне».
