В последнее время специалисты по информационной безопасности отмечают всплеск числа атак на системы дистанционного банковского обслуживания, среди которых особый резонанс вызывают подрывы банкоматов.
Злоумышленников не останавливает ни видеонаблюдение, ни то, что банкоматы могут находиться в людных местах. Нападения часто происходят по обкатанной схеме: в банкомат закачивают горючий газ, который затем поджигают. В результате взрыва часть купюр в диспенсерах повреждается, но остальная добыча вполне устраивает грабителей.
Другим видом взлома являются атаки типа blackbox. Для их проведения злоумышленники высверливают в корпусе банкомата отверстие для получения доступа к его электронной начинке, подключают по шине USB специальное устройство или обычный ноутбук, и, используя вредоносное ПО, дают банкомату команду на выдачу купюр.
Третий вид атак имеет иную направленность. Купюры не изымаются из банкомата, а вносятся в него – но фальшивые. Злоумышленник вкладывает в купюроприемник ксерокопию банкноты с нанесенными в определенных местах полосками фольги и особыми метками. После распознавания банкоматом купюры как «настоящей» преступник вносит зачисленные деньги на телефонный счет, откуда средства передаются по цепочке, пока не выводятся в другом регионе или государстве. «Такие преступления возможны только при участии инсайдеров, именно они знают, какие элементы купюр распознают банкоматы и передают эту информацию преступникам. В целом ситуация меняется, и на это повлиял кризис: злоумышленники развиваются быстрее разработчиков средств защиты, потому что компании сокращают расходы на ИБ. Мошенники все активнее используют инсайдеров, а бывшие защитники информации переходят на сторону нарушителей закона».
Чем дальше, тем более верным становится утверждение, что периметра безопасности в его классическом понимании больше не существует: каждое рабочее место, каждый сотрудник несут в себе потенциальную угрозу. В качестве решения предлагается разбивать сеть на сегменты и строить комплексную посегментную защиту. Это позволит не только обнаруживать находящееся внутри корпоративной сети зловредное ПО, но и эффективно планировать развитие средств информационной безопасности.
https://clck.ru/9tygT