Naujienos apie produktus

Kaip apsaugoti bankomatus nuo įsilaužimo: „Vynamic Terminal Security“

Dar 2010 m. garsus kompiuterių programišius Barnabi Džek pirmą kartą prognozavo į bankomatus nukreiptų loginių atakų augimą visame pasaulyje. Šio garsaus kibernetinio įsilaužėlio triukas, pademonstruotas Las Vegase vykusioje konferencijoje „Black Hat“, įtvirtino terminą „jackpotting“. Dabar jis naudojamas įvardinti sukčiavimo būdams, kai bankomatas  išduoda sukčiautojui visas kasetėje turimas kupiūras.

Po aštuonerių metų „jackpotting“ atakų banga nuvilnijo per visą pasaulį: Japoniją, Taivaną, Tailandą ir įvairias Lotynų Amerikos dalis (daugiausiai Meksiką). Netrukus šį sąrašą papildė ir Armėnija, Baltarusija, Bulgarija, Didžioji Britanija, Estija, Gruzija, Ispanija, Kirgizija, Malaizija, Moldova, Lenkija, Nyderlandai, Rumunija, Rusija.

Sukčiavimo technologijos

Technologijos, kurias nusikaltėliai naudoja loginėms bankomatų atakoms, nuolat tobulėja: egzistuoja netgi specialus įsilaužimo į bankomatus priemonių rinkinys, vadinamasis „kotletų gaminimo paruoštuku“, (ang. „Cutlet Maker“), kurį galima įsigyti tamsiojo tinklo (ang. „darknet) platybėse.

Ekspertų nuomone, norint pasinaudoti tokiu rinkiniu, nebūtina netgi turėti specifinių šios srities žinių. „Cutlet Maker“ sąveikauja su bankomato programine ir technine įranga, beveik nesusidurdamas su pasipriešinimu.

Bankomato atakos padarinys

„Ši žalinga programa labai sudėtinga, – teigia „Security and Endpoint Accelerite“ gen. direktorius Samir Agarval. – Įdomu tai, kad netgi blogiukams reikia turėti specialų piktybinės programinės įrangos aktyvavimo kodą, kad galėtų valdyti bankomato grynųjų pinigų skyrių.“

Kitas populiarus sukčiavimo būdas – kai nusikaltėliai atidaro viršutinę savitarnos įrenginio dalį, ištraukia originalų kietąjį diską ir pakeičia jį iš anksto paruoštu savo disku, į kurį kartais būna įrašyta netgi nukopijuota konkretaus bankomato   programinė įranga. Siekiant užmegzti ryšį su bankomato grynųjų pinigų išdavimo įrenginiu, neretai reikia įspausti ir   palaikyti mygtuką seifo viduje. Šiam tikslui programišiai naudoja specialius įtaisus arba pramoninį endoskopą.

Paprastai šiuo atveju veikia du nusikaltimo bendrininkai. Pirmasis bendrininkas iš nuotolio paleidžia grynųjų priemonių išdavimo scenarijų, o antrasis, atėjęs prie bankomato, pasiima visus pinigus iš bankomato kasetės ir išeina. Po to įsilaužėliai perjungia bankomatą į standartinį veiklos režimą. Panašiu būdu 2018 m. pradžioje JAV iš bankomatų buvo pavogta daugiau nei milijonas dolerių. Vietinės teisėsaugos tarnybos paskelbė, kad atakas įvykdė tarptautinės nusikalstamos grupuotės.

Kodėl neįvertiname grėsmių?

Kodėl bankomatai vis dar pažeidžiami, kai nuo pirmos loginės atakos, atkreipusios bankomatų gamintojų dėmesį, praėjo jau aštuoneri metai? Samiro Agarvalo nuomone – dėl to, kad bankai siekia išvengti papildomų investicijų. Atrodo keista, tačiau anaiptol ne visi bankai suvokia apsaugos sprendimų svarbą, siekiant atremti tokio tipo grėsmes. Vieni mano, kad į bankomatus įtaisytų kompiuterių apsaugai pakanka standartinių antivirusinių programų, kiti tikisi, kad į grėsmes operatyviai sureaguos apsaugos tarnybos, stebinčios bankomatus per vaizdo kameras. Tačiau išanalizavus įsilaužimo padarinius, peršasi tik viena išvada: savitarnos įrenginių apsaugos priemonių negali būti per daug.

Savo naujienlaiškyje, išleistame po serijos bankomatų loginių atakų, „Diebold Nixdorf“ rekomenduoja daugybę apsaugos nuo įsilaužimų būdų: riboti prieigos prie bankomato teises, atnaujinti originalią programinę įrangą, kontroliuoti įrangos veikimą, stebint įtartinus jos veikimo pokyčius, o svarbiausia – atnaujinti operacinę sistemą, kadangi  daugumoje pažeistų bankomatų vis dar veikė operacinė sistema „Windows XP“, kurios priežiūra ir atnaujinimas buvo nutrauktas dar 2014 m.

Apsaugos sprendimas „Vynamic™ Security“ („Terminal Security Suite“)

„Diebold Nixdorf“ siūlo įvairių gamintojų savitarnos įrenginiams pritaikytą apsaugos sprendimą „Vynamic™ Security“ (anksčiau vadintą „Terminal Security Suite“), saugantį nuo loginių ir fizinių atakų. Programinė įranga sudaryta iš keturių modulių: „Access Protection“(Prieigos apsauga), „Intrusion Protection“ (Apsauga nuo įsilaužimo), „Hard Disk Encryption“ (Kietojo disko šifravimas) ir „Fraud Protection“ (Sukčiavimų nustatymas). Daugiapakopė apsaugos sistema neutralizuoja visas įmanomas grėsmes, taip pat ir vadinamąsias „nulinės dienos“ (ang. zero-day) bei kitas, šiuo metu dar nežinomas.

Programinis rinkinys užtikrina bankomatų ir kitų savitarnos įrenginių apsaugą realiuoju laiku, kontroliuodamas ir ribodamas kiekvieną įrenginyje vykstantį procesą. Savitarnos įrenginyje aktyvuojami tik leistini, ne kartą patikrinti procesai. Toks vadinamojo „baltojo sąrašo (ang. whitelisting) principas padeda apsaugoti savitarnos įrenginio kompiuterį nuo nesankcionuoto išorinių prietaisų panaudojimo: atmintukų (ang. flash memory), kietųjų diskų ir kitokių piktybinės programinės įrangos laikmenų prijungimo.

„Vynamic™ Security“, taikydamas šiuolaikinę „smėlio dėžės“ (angl. sandbox) technologiją, suformuoja griežtų taisyklių rinkinį, į kurį atsižvelgiant  programinei įrangai suteikiami griežtai apibrėžti ištekliai ir ribojama prieiga prie kompiuterio.

Be to, „Vynamic™Security“ užtikrina savitarnos įrenginio darbinės terpės vientisumą, seka nesankcionuotus unikalios konkretaus bankomato (jo techninės ir programinės įrangos) ekosistemos pokyčius. Aptikęs mėginimą ištraukti bankomato kietąjį diską, apsaugos modulis  „Hard Disk Encryption“ sustabdo priėjimą prie jame saugomos informacijos ją sugadindamas, o pačiame bankomate pasileidžia vieną iš grėsmės atvejui parašytų scenarijų.

Modulis „Fraud Detection“, naudodamas „Big Data“ ir dirbtinio intelekto technologijas, padeda atsekti nuokrypius nuo standartinių programų, procesų ir naudotojų elgsenos scenarijų. Informacija apie tokio tipo pokyčius realiuoju laiku perduodama apsaugos darbuotojams, kurie gali paleisti vieną iš scenarijų, saugančių informaciją, pinigines lėšas ir banko turtą.

Dėl išvardintų privalumų apsaugos sprendimas „Vynamic™ Security“  yra gerokai pranašesnis už tradicines antivirusines programas, kurias naudoja dauguma bankų.

Standartinės antivirusinės programos ne tik prasčiau kovoja su minėtomis atakomis, bet ir, skirtingai nei  „Vynamic™ Security“, negali garantuoti patikimos bankomato apsaugos, kai bankomatas atjungiamas atnaujinant jo programinę įrangą. Būtent tuomet be apsaugos lieka jautriausia banko IT infrastruktūros dalis.

BS/2 yra oficialus „Vynamic™Security“ tiekėjas NVS, Baltijos šalyse ir kituose regionuose. Mūsų  konsultantai visuomet pasiruošę išsamiai paaiškinti visus šio „Diebold Nixdorf“ apsaugos sprendimo veikimo subtilumus ir jo naudą.

Kilo klausimų?

Naujienos

Užsisakyti