Сценарии будущих атак на системы аутентификации банкоматов

AmneziaWG

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
О киберугрозах, с которыми сегодня сталкиваются владельцы банкоматов, написано немало. Причина постоянного роста числа атак на эти устройства проста: общий уровень защищенности современных банкоматов таков, что для мошенников атаки на них зачастую становятся самым простым способом получить доступ к деньгам банка. Естественно, банковская отрасль реагирует на эти атаки реализацией комплекса защитных мер, однако ландшафт угроз постоянно меняется. Чтобы банки знали, чего можно ожидать от киберпреступников в ближайшем будущем, мы подготовили обзорный отчет о будущих киберугрозах, нацеленных на банкоматы. Мы надеемся, что отчет поможет отрасли лучше подготовиться к противостоянию инструментам и методам атак нового поколения.

Отчет состоит из двух документов, в которых мы анализируем все существующие методы аутентификации, применяемые в банкоматах, а также методы, реализация которых ожидается в ближайшем будущем, в том числе аутентификацию с применением NFC, аутентификацию на основе одноразовых паролей и биометрические системы аутентификации. Кроме того, в отчете рассматриваются возможные векторы атаки, включая вредоносное ПО, сетевые атаки и атаки на аппаратные компоненты.

Мы выяснили, какова ситуация с подобными технологиями на черном рынке, и с удивлением обнаружили, что двенадцать производителей уже предлагают фальшивые сканеры отпечатков пальцев, известные также как биометрические скиммеры. Еще как минимум три производителя ведут исследования с целью создать устройства, которые будут способны незаконно получать данные с систем идентификации по рисунку вен на запястье и по радужной оболочке глаза.

Это важная тенденция. Ведь проблема с биометрической идентификацией заключается в том, что, в отличие от паролей и ПИН-кодов, которые в случае взлома легко сменить, отпечатки пальцев или радужную оболочку изменить невозможно. Соответственно, если ваши данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с риском. Именно поэтому чрезвычайно важно обеспечить эффективную защиту таких данных и их безопасную передачу. Биометрические данные также фиксируются в современных паспортах – известных как биометрические паспорта – и визах. Таким образом, украв биометрический паспорт, злоумышленник получает не только документ, но и биометрические данные его владельца, то есть фактически всю информацию, по которой может быть установлена личность человека.

Злоумышленники также могут получить доступ к биометрическим данным, взломав инфраструктуру банка. Это тоже серьезная проблема: если вы потеряете базу биометрических данных своих клиентов, вы не сможете исправить положение, просто перевыпустив «засвеченные» платежные карты. Это невосполнимая утрата, и с подобной угрозой отрасль никогда ранее не сталкивалась.

В целом, в ближайшие годы сетевые атаки на банкоматы будут головной болью сотрудников финансовых организаций, отвечающих за безопасность. Дело в том, что, исходя из нашего опыта проведения тестов на проникновение, сетевая инфраструктура банка очень часто построена таким образом, что хакеры имеют возможность получить доступ к ее критическим элементам, включая сеть банкоматов, и взять их под свой контроль. Эта ситуация не изменится в обозримом будущем в силу ряда причин, в частности из-за огромного размера сетей финансовых организаций, а также трудовых и финансовых затрат, которые потребовались бы для их модернизации.

Тем не менее, публикуя этот отчет, мы хотели бы привлечь внимание к проблеме безопасности банкоматов на данный момент и в ближайшем будущем и способствовать ускорению формирования действительно безопасной экосистемы вокруг этих устройств.
 
Название темы
Автор Заголовок Раздел Ответы Дата
S1leNt Фишинг-Сценарии (465 шт) СИ/Фишинг/Мошенничество 2
Support81 92% атак по email: электронная почта остается главной лазейкой для фишеров Новости в сети 0
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0
Support81 Хакеры больше не плачут: доходы от вымогательских атак в этом году резко возросли Новости в сети 1
A Интересно CasT-Security.ru Приватная защита от DDoS-атак Ищу работу. Предлагаю свои услуги. 0
DOMINUS «Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине Свободное общение и флейм 3
S Куплю приватный ботнет для DDOS атак Куплю/Продам 0
N Предоставляю услуги по устранению сайтов и серверов с помощью DDOS атак.Наш сервис поможет решить ваши проблемы с конкурентами. Спам / Флуд / Ддос 0
L Интересно Участник «Сколково» защитит МТ5-брокеров от DDoS-атак Новости в сети 0
Denik Интересно Исследователи отмечают рост брутфорс атак на RDP Новости в сети 0
T Набор в состав, для Ddos атак! Предоставляю работу. Ищу специалиста. 0
A Защита от DDoS атак Anti-DDoS PRO Ищу работу. Предлагаю свои услуги. 0
S Impulse - Лучшая программа для смс спама и ддос атак Spam/DDOS/Malware 15
G Кто может скинуть мануал DDOS атак, разные способы? Рассмотрю обучение Вопросы и интересы 1
G Список инструментов для DOS атак Уязвимости и взлом 1
G Brutespray - автоматизация брутфорс-атак Kali Linux 0
G Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак Полезные статьи 0
T Проверено Services ddos attack / Мощный сервис ддос атак Спам / Флуд / Ддос 39
Admin 15,7% ежедневных атак на сайты WordPress осуществляются из Украины Новости в сети 0
Admin Разбираем три мощных вектора атак через DNS, Опасный резолв. Уязвимости и взлом 1
Admin Хакеры продают троян GovRAT 2.0 для атак на военные организации США Новости в сети 2
Admin Скрипт для ддос атак с vds/дедов Spam/DDOS/Malware 1

Название темы