Nul
Pinautomaten geven snelle toegang tot uw geld — maar deze dagen, kan het niet worden je handen dat het geld terechtkomt in.
De beste praktijk in veel steden is nu voor het uitvoeren van een quick check voordat u uw credit card in een van deze machines in het geval van een camera of skimmer is in werking.
Camera ‘ s kan opnemen PIN nummers, als uw hand is het niet afdekken van de toetsen en skimmers kunnen exfiltrate basic card gegevens dus samen, cybercriminelen hebben de middelen om een kloon van uw card en het gedrag van fraude.
Hoe voorzichtig je ook mag zijn, soms is het gewoon niet genoeg.
Zie ook: Hier is het een verrassende les die ik heb geleerd als slachtoffer van een debit card fraude
Echter, het is niet alleen de consumenten die een risico van het verliezen van geld door het compromis van Geldautomaten — financiële instellingen vaak de dupe, en in sommige gevallen, de ATM zelf, in plaats van een individueel account, is gericht.
Jackpotting, ook wel bekend als een ‘black box’ – aanval, is bij een ATM is fysiek gericht. Boren en schade aan de voorzijde van deze machines kan de weg openen voor criminelen om toegang te krijgen tot het netwerk en systeem binnen.
Automaten, waarvan er ongeveer 300 miljoen in werking wereldwijd, zijn vaak ver achter in patch cycli en kan ook verouderd en overbodig besturingssystemen, waardoor ze geschikt zijn om compromissen te sluiten door middel van een eenvoudig netwerk patch link of een USB-stick vol met malware.
Logica aanvallen en malware, zoals Ploutus.D malware worden gebruikt door criminelen om de afvoer van de Geldautomaten.
Zodra een bedreiging acteur heeft een verbinding tot stand gebracht en exploitatie van het systeem, een GELDAUTOMAAT kan worden gedwongen te spuwen uit cash ongecontroleerd. Om dingen nog erger, deze systemen worden soms in het gedrang komen en dan op afstand bestuurd later, toen cash muildieren wachten tot het grijpen van de opbrengst.
Zie ook: Rechtbank tot een taakstraf voor CoinVault ransomware operators
Van Mexico naar de VS, jackpotting is een ernstig probleem en een kostbaar voor de banken.
Om te proberen en aan te pakken het probleem, IBM Security is gestart met X-Force Red Labs, een set van vier voorzieningen te testen en verbeteren van de beveiliging van apparaten, zoals Geldautomaten.
Op de Black Hat-conferentie in Las Vegas op maandag, IBM, zei de voorzieningen zal worden gevestigd in Austin, TX; Hursley, Engeland; Melbourne, Australië; en Atlanta, GA, en omvatten een speciale ATM testen praktijk “in reactie op de toegenomen vraag voor het veiligstellen van de financiële transactie systemen.”
De faciliteiten zijn te wijten aan het openen van dit jaar.
De centra zullen worden geëxploiteerd door IBM ‘ s X-Force Red cybersecurity en penetration testing team, die heeft ervaren een toename van 300 procent in ATM testen aanvragen sinds 2017.
TechRepublic: Hoe een kleine hack draaide een veilige ATM in een geld-spugen monster
“Veel financiële organisaties zijn ook nog steeds actief gedateerd besturingssysteem van deze apparaten dat ze niet voldoende kunnen patch voor het uitharden van de machine,” IBM zegt. “Door het identificeren van kwetsbaarheden in deze machines vooraf, voor een criminele winsten toegang, financiële instellingen kunnen het adres en het voorkomen van toekomstig in gevaar brengen.”
Het team evalueert de fysieke bescherming van de Geldautomaten, netwerken en computer beveiliging van het systeem, het binnendringen in de Geldautomaten in om te ontdekken van gaten in de beveiliging en kwetsbaarheden voor bedreiging acteurs op straat doen.
CNET: Deze app helpt je met het vinden van ATM skimmers, zodat je niet opgelicht
Bovendien, X-Force Rode bieden aanbevelingen voor het verbeteren van ATM veiligheid en de naleving te verzekeren van de financiële maatstaven zoals de Payment Card Industry Data Security Standard (PCI DSS).
Naast Geldautomaten, zowel de consumenten-en industriële technologieën en automotive equipment zal worden getest.
“IBM X-Force Red heeft een missie – hack iets aan de beveiliging,” zei Charles Henderson, Global Managing Partner van IBM X-Force Rood. “Of het nu de nieuwste smartphone die nog niet is uitgebracht, een Internet-connected koelkast of een nieuwe ATM, hebben we de mogelijkheid om te testen, te identificeren, en onze klanten helpen bij het saneren van kwetsbaarheden voordat de slechteriken kunnen exploiteren.”
Vorige en aanverwante dekking
Yale University onthult oude school inbreuk op gegevens Clarksons zegt single user account schuld heeft aan de inbreuk op gegevens HP geeft u $10.000 tot hacken van uw printer
Verwante Onderwerpen:
IBM
Beveiliging TV
Data Management
CXO
Datacenters
0