Производитель банкоматов Diebold Nixdorf предупреждает банки о новом типе атаки «black box» на банкоматы

Производитель банкоматов Diebold Nixdorf предупреждает банки о новом типе атаки «black box» на банкоматы, который недавно был замечен в Бельгии в июне-июле 2020 года.

Black box атака является разновидностью джекпотинга (jackpotting), когда киберпреступники заставляют выдавать банкноты с помощью вредоносного ПО, устанавливаемого в банкомат. Злоумышленники физически взламывают внешний корпус банкомата, чтобы получить доступ к его портам или вырезают отверстие в корпусе для прямого подхода к его внутренней проводке или другим скрытым разъемам.

Используя эти точки доступа, хакеры подключают black box (обычно ноутбук или плату Raspberry Pi) к внутренним компонентам банкомата, которые они используют для отправки команд на выдачу банкнот. Джекпотинг популярен среди хакеров, поскольку дешевле и проще в исполнении, чем использование скиммингового оборудования для банкоматов и клонирование карт.

Diebold Nixdorf сообщает о том, что пока новые атаки применяются только против банкоматов ProCash 2050xe, к которым злоумышленники подключаются через порты USB.

В числе рекомендаций, которые дает Diebold Nixdorf - наличие обновляемой операционной системы и прочего ПО, дополнительные средства защиты целостности образа, средства мониторинга.

Для уменьшения проблем с безопасностью, необходимо установить поддерживаемую операционную систему, например Windows 10 IoT Enterprise LTSС 2019 (v.1809). В данном случае вы будете получать все необходимые обновления безопасности до 2028 года.

Согласно статистике, наиболее часто встречающаяся операционная система на банкоматах – это Windows 7. Как сообщалось ранее, с января 2020 года Microsoft прекратила поддержку Windows 7. Данный факт означает, что семейство ОС Windows 7 больше не будет получать обновления безопасности (за исключением Windows Embedded Standard 7 и Windows Embedded POSReady 7 подробнее тут), что приводит к нахождению многих уязвимостей, которые больше не закрываются обновлениями.

Если для вас важно продлить использование Windows 7 на своих системах, но с получениями критических и важных обновлений, то вы можете воспользоваться программой платного продления поддержки ESU. С платным продлением ваши устройства продолжат получать необходимые обновления.

В качестве мер защиты целостности образа подойдет решение Kaspersky Embedded Systems Security (KESS).

KESS - мощное программное обеспечение, которое защищает устройства на Windows Embedded / IoT, от кибератак и несанкционированного доступа.

Возможности KESS:

  • «Запрет по умолчанию»
  • Контроль USB-устройств
  • Контроль файрвола Windows
  • Защита памяти процессов
  • Диагностика целостности системы

Подробнее узнать о Kaspersky Embedded Systems Security вы сможете на соответствующей странице.

Возможность удаленного мониторинга за устройствами позволяет определить изменения в системе устройства и в запущенных приложениях. Кроме того, данная возможность позволяет превентивно обнаружить и устранить возможные неполадки, что сокращает простой оборудования.

В качестве системы мониторинга соответствия политикам безопасности, инвентаризации и управления, можно использовать решение WanPulse ProVconnect.

Программное обеспечение proVconnect позволяет обеспечить удаленный контроль за тысячами устройств по заранее заданным критериям. В случае нарушения критериев или сбоя, администратору автоматически будет отправлено сообщение с описанием проблемы.

Основные функции proVconnect:

  • Инвентаризация и упорядочивание
  • Удаленное управление и доступ
  • Мониторинг и превентивное обслуживание
  • Отчеты и контроль соответствия

Более подробно узнать о WanPulse ProVconnect вы сможете на соответствующей странице.

Для получения дополнительной информации по рекомендациям пишите на нашу почту mse@quarta.ru

 

Текст подготовлен на основе материала нашего партнера Киосксофт.

  • Чат с менеджером
  • Отправить запрос