Производитель банкоматов Diebold Nixdorf предупреждает банки о новом типе атаки «black box» на банкоматы, который недавно был замечен в Бельгии в июне-июле 2020 года.
Black box атака является разновидностью джекпотинга (jackpotting), когда киберпреступники заставляют выдавать банкноты с помощью вредоносного ПО, устанавливаемого в банкомат. Злоумышленники физически взламывают внешний корпус банкомата, чтобы получить доступ к его портам или вырезают отверстие в корпусе для прямого подхода к его внутренней проводке или другим скрытым разъемам.
Используя эти точки доступа, хакеры подключают black box (обычно ноутбук или плату Raspberry Pi) к внутренним компонентам банкомата, которые они используют для отправки команд на выдачу банкнот. Джекпотинг популярен среди хакеров, поскольку дешевле и проще в исполнении, чем использование скиммингового оборудования для банкоматов и клонирование карт.
Diebold Nixdorf сообщает о том, что пока новые атаки применяются только против банкоматов ProCash 2050xe, к которым злоумышленники подключаются через порты USB.
В числе рекомендаций, которые дает Diebold Nixdorf - наличие обновляемой операционной системы и прочего ПО, дополнительные средства защиты целостности образа, средства мониторинга.
Для уменьшения проблем с безопасностью, необходимо установить поддерживаемую операционную систему, например Windows 10 IoT Enterprise LTSС 2019 (v.1809). В данном случае вы будете получать все необходимые обновления безопасности до 2028 года.
Согласно статистике, наиболее часто встречающаяся операционная система на банкоматах – это Windows 7. Как сообщалось ранее, с января 2020 года Microsoft прекратила поддержку Windows 7. Данный факт означает, что семейство ОС Windows 7 больше не будет получать обновления безопасности (за исключением Windows Embedded Standard 7 и Windows Embedded POSReady 7 подробнее тут), что приводит к нахождению многих уязвимостей, которые больше не закрываются обновлениями.
Если для вас важно продлить использование Windows 7 на своих системах, но с получениями критических и важных обновлений, то вы можете воспользоваться программой платного продления поддержки ESU. С платным продлением ваши устройства продолжат получать необходимые обновления.
В качестве мер защиты целостности образа подойдет решение Kaspersky Embedded Systems Security (KESS).
KESS - мощное программное обеспечение, которое защищает устройства на Windows Embedded / IoT, от кибератак и несанкционированного доступа.
Возможности KESS:
- «Запрет по умолчанию»
- Контроль USB-устройств
- Контроль файрвола Windows
- Защита памяти процессов
- Диагностика целостности системы
Подробнее узнать о Kaspersky Embedded Systems Security вы сможете на соответствующей странице.
Возможность удаленного мониторинга за устройствами позволяет определить изменения в системе устройства и в запущенных приложениях. Кроме того, данная возможность позволяет превентивно обнаружить и устранить возможные неполадки, что сокращает простой оборудования.
В качестве системы мониторинга соответствия политикам безопасности, инвентаризации и управления, можно использовать решение WanPulse ProVconnect.
Программное обеспечение proVconnect позволяет обеспечить удаленный контроль за тысячами устройств по заранее заданным критериям. В случае нарушения критериев или сбоя, администратору автоматически будет отправлено сообщение с описанием проблемы.
Основные функции proVconnect:
- Инвентаризация и упорядочивание
- Удаленное управление и доступ
- Мониторинг и превентивное обслуживание
- Отчеты и контроль соответствия
Более подробно узнать о WanPulse ProVconnect вы сможете на соответствующей странице.
Для получения дополнительной информации по рекомендациям пишите на нашу почту mse@quarta.ru
Текст подготовлен на основе материала нашего партнера Киосксофт.