Nul
Pengeautomater give hurtig adgang til dine penge — men i disse dage, det kan ikke være dine hænder, at pengene ender i.
Bedste praksis i mange byer er nu til at udføre en hurtig kontrol, før du indsætter dit kreditkort i en af disse maskiner i tilfælde af et kamera eller skimmer er i drift.
Kameraer kan optage PIN numre, hvis din hånd ikke dækker tastaturet og hulskeer kan exfiltrate grundlæggende kort data, så sammen, cyberkriminelle har midler til at klone dit kort og gennemføre svig.
Uanset hvor forsigtig du er, kan være, nogle gange er det bare ikke nok.
Se også: Her er et overraskende, jeg har lært som et offer for betalingskort svindel
Det er dog ikke kun forbrugerne, der er i risiko for at miste penge på grund af det kompromis, der af Pengeautomater — finansielle institutioner ofte er nødt til at tage de værste stød, og i nogle tilfælde, ATM sig selv, snarere end en individuel konto balance, som er målrettet.
Jackpotting, også kendt som en black box angreb, er, når en HÆVEAUTOMAT, er fysisk målrettet. Øvelser og beskadige den forreste af disse maskiner kan åbne vejen for kriminelle at få adgang til netværk og systemer inden for.
Pengeautomater, hvoraf der er omkring 300 millioner i drift verden over, er ofte langt bagud i lappe cykler, og kan også køre gammeldags og forældede operativsystemer, som gør dem nemme at gå på kompromis gennem et simpelt netværk patch-forbindelse eller en USB-nøgle fyldt med malware.
Logik angreb og malware, herunder Ploutus.D malware er, der anvendes af kriminelle til at tømme Pengeautomater.
Når en trussel skuespiller har etableret en forbindelse og udnyttet systemet, en HÆVEAUTOMAT kan blive tvunget til at udspy kontant ukontrollabelt. For at gøre tingene værre, disse systemer er undertiden kompromitteret, og så fjernbetjenes senere, når kontant muldyr venter på at få fat i udbyttet.
Se også: Retten ordrer samfundstjeneste for CoinVault ransomware operatører
Fra Mexico til USA, jackpotting er et alvorligt problem, og en dyr for bankerne.
For at forsøge at løse problemet, IBM Sikkerhed har lanceret X-Force Red Labs, som er et sæt af fire faciliteter til at teste og forbedre sikkerheden af udstyr, herunder Pengeautomater.
På Black Hat-konference i Las Vegas på mandag, sagde IBM faciliteter vil være baseret i Austin, TX; Hursley, England; Melbourne, Australien, og Atlanta, GA, og omfatter en dedikeret ATM afprøvning praksis “som reaktion på en øget efterspørgsel for at sikre finansiel transaktion systemer.”
De faciliteter, der er grund til at åbne i år.
Centrene vil blive drevet af IBM ‘ s X-Force Red cybersecurity og penetration test team, der har oplevet en 300% stigning i ATM test ansøgninger, siden 2017.
TechRepublic: Hvordan et lille hack viste en sikker HÆVEAUTOMAT i en cash-spyttende monster
“Mange finansielle organisationer er også stadig kører dateret operativsystemer på disse enheder, at de ikke i tilstrækkelig grad patch til at hærde den maskine,” IBM siger. “Ved at identificere sårbarheder i disse maskiner i forvejen, før kriminelle får adgang, finansielle institutioner kan løse og forebygge fremtidige kompromis.”
Holdet vil evaluere den fysiske beskyttelse af Pengeautomater, netværk, edb-systemets sikkerhed, hacking ind i Pengeautomater, for at afdække sikkerheds-huller og sårbarheder inden trussel aktører på gaden gør.
CNET: Denne app hjælper dig med at finde HÆVEAUTOMAT hulskeer, så du ikke bliver snydt
Hertil kommer, at X-Force Rød vil give anbefalinger til at forbedre ATM sikkerhed og for at sikre overholdelse af finansielle standarder som Payment Card Industry Data Security Standard (PCI DSS).
Sammen med Pengeautomater, både forbruger-og industrielle teknologier og automotive udstyr vil blive testet.
“IBM X-Force Red har en mission – hack noget for at sikre, at alt,” sagde Charles Henderson, Globale Managing Partner i IBM X-Force, Red. “Uanset om det er den nyeste smartphone, der ikke har været udgivet, en Internet-forbindelse køleskab eller en ny HÆVEAUTOMAT, vi har kapacitet til at teste, identificere og hjælpe vores kunder med at udbedre svagheder før de slemme fyre kan udnytte dem.”
Tidligere og relaterede dækning
Yale University oplyser old school data, brud Clarksons siger, enkelt bruger konto skylden for bruddet HP vil give dig $10,000 til at hacke din printer
Relaterede Emner:
IBM
Sikkerhed-TV
Data Management
CXO
Datacentre
0