Luca, Ottilia
1 °C
5 °C

Egyre nagyobb veszélyben vannak az ATM-ek

2017.09.28. 08:50

Az Europol kiberbűnözési központja (European Cybercrime Centre – EC3) és Trend Micro nevű biztonsági cég közös jelentést [pdf] adott ki, amelyben összefoglalják, milyen típusú veszélyek fenyegetik a pénzkiadó automatákat, illetve elemzik az ATM-eket ért támadásokat – írja az ITcafé.

A legfontosabb megállapítás, hogy míg korábban a kártékony kódok bejuttatásához fizikailag is hozzá kellett férni az ATM-hez, mára már sokkal kifinomultabbak a támadások, egyre gyakoribbak a hálózaton keresztüli behatolási kísérletek: a támadók a banki rendszereket veszik célba – főleg adathalász emailekkel próbálnak bejutni –, hogy aztán belülről dolgozzanak, és sok más illegális tevékenység mellett az ATM-eket is kompromittálják. A sikeres támadások esetén nemcsak arról van szó, hogy a hekkerek pénzt lopnak, hanem ezzel párhuzamosan érzékeny és értékes személyes adatokat is meg tudnak szerezni.

Az ATM-ek távoli hekkelését magyarázó ábra a jelentésből.
Az ATM-ek távoli hekkelését magyarázó ábra a jelentésből.
Fotó: Europol / Trend Micro

A jelentés szerint mind a támadások minősége, mind a mennyiségük jelentős mértékben megnőtt, és hiába veszik fel velük a harcot a hatóságok, a bűnözői csoportok olyan jelentős erőforrásokkal és pénzügyi támogatással rendelkeznek, hogy mindig lépéselőnyben vannak. A kockázatok és a károk mérsékléséhez ezért elengedhetetlen a bűnüldöző szervek és a pénzintézetek együttműködésének elmélyítése.

Habár léteznek komoly és szigorú biztonsági előírások és megoldások, ezek nem minden esetben elérhetőek, gyakran nincsenek bevezetve a pénzügyi intézményekben (sem) – állapítják meg a kutatók. Elengedhetetlen, hogy a jelenleginél sokkal komolyabb összegeket és erőforrásokat biztosítsanak a kiberbűnözés kockázatainak csökkentésére.

A nyilvánosságra hozott jelentés mellett készült egy erre épülő, de privát használatra készült második is, amely technikai részleteket és tanácsokat tartalmaz, ezt megküldik a hatóságoknak, a pénzintézeteknek, illetve az IT-biztonsági vállalatoknak is.