Zero
Les guichets automatiques permettent d’accéder rapidement à votre argent — mais ces jours-ci, il ne peut pas être entre les mains de l’argent finit dans.
Les meilleures pratiques dans de nombreuses villes est maintenant pour effectuer une vérification rapide avant d’insérer votre carte de crédit dans l’une de ces machines dans le cas d’un appareil photo ou sur le skimmer est en fonctionnement.
Les caméras peuvent enregistrer des numéros de BROCHE si votre main n’est pas couvrant le clavier et les skimmers peut extraire de base de données de la carte si, ensemble, les cybercriminels ont les moyens de cloner votre carte et de la conduite de la fraude.
N’importe quelle attention vous peut-être, parfois, il n’est tout simplement pas assez.
Voir aussi: Voici une étonnante leçon que j’ai apprise en tant que victime de fraude par carte de débit
Cependant, il n’est pas seulement des consommateurs qui sont à risque de perdre des fonds en raison de la compromission de Guichets automatiques — les institutions financières ont souvent à subir les conséquences, et, dans certains cas, le distributeur lui-même, plutôt que d’un compte individuel de l’équilibre, est ciblé.
Jackpotting, aussi connu comme une boîte noire à l’attaque, c’est quand un distributeur automatique de billets est physiquement ciblées. Exercices et d’endommager la façade de ces machines peuvent ouvrir la voie pour les criminels d’accès au réseau et le système de l’intérieur.
Les guichets automatiques, dont il existe environ 300 millions de dollars en exploitation dans le monde, sont souvent loin derrière dans le patch cycles et peut également exécuter plus archaïques et obsolètes systèmes d’exploitation, ce qui les rend facile de compromis à travers un réseau simple patch lien ou une clé USB laden avec des logiciels malveillants.
Des attaques logiques et logiciels malveillants, y compris Ploutus.D les logiciels malveillants sont utilisées par les criminels pour drainer les Guichets automatiques.
Une fois une menace acteur a établi une connexion et exploité le système, un distributeur automatique peut être forcé à cracher de l’argent de façon incontrôlable. Pour aggraver les choses, ces systèmes sont parfois compromise et puis contrôlés à distance, plus tard, lors de la trésorerie des mules sont en attente pour saisir le produit.
Voir aussi: Cour des ordonnances de service communautaire pour CoinVault ransomware opérateurs
En provenance du Mexique vers les états-unis, jackpotting est un problème grave et coûteux pour les banques.
Afin de tenter de régler le problème de Sécurité IBM a lancé X-Force Rouge des Laboratoires, un ensemble de quatre installations pour tester et améliorer la sécurité des périphériques, y compris les distributeurs automatiques de billets.
Lors de la conférence Black Hat à Las Vegas, lundi, IBM dit les installations seront basé à Austin, TX; Hursley, en Angleterre, à Melbourne, en Australie; et Atlanta, GA, et d’inclure un ATM dédié test pratique “en réponse à l’augmentation de la demande pour l’obtention d’un financement des systèmes de transaction.”
Les installations sont dues à ouvrir cette année.
Les centres seront gérés par IBM X-Force Rouge de la cybersécurité et des tests de pénétration de l’équipe, qui a connu un 300% d’augmentation en un guichet automatique de tests de demandes depuis 2017.
TechRepublic: Comment un petit hack tourné un secure ATM de l’argent crachant monstre
“De nombreux organismes financiers sont également toujours en cours d’exécution, daté de systèmes d’exploitation sur ces appareils qu’ils ne permettent pas de patch pour durcir la machine,” IBM dit. “En identifiant les vulnérabilités de ces machines à l’avance, avant qu’un criminel gains d’accès, les institutions financières peuvent traiter et prévenir de futurs compromis.”
L’équipe évaluera les protections physiques de distributeurs automatiques de billets, des réseaux et de la sécurité du système informatique, le piratage dans les Guichets automatiques afin de déceler les failles de sécurité et les vulnérabilités avant la menace des acteurs dans la rue ne.
CNET: Cette application vous aide à trouver un guichet automatique de récupérateurs de sorte que vous ne vous faites pas arnaquer
En outre, X-Force Red sera de proposer des recommandations afin d’améliorer la sûreté de l’ATM et de s’assurer de la conformité avec les normes financières telles que le payment Card Industry Data Security Standard (PCI DSS).
À côté des Guichets automatiques, à la fois des consommateurs et des technologies industrielles de l’automobile et de l’équipement à tester.
“IBM X-Force Rouge a pour seule mission de hacker quoi que ce soit pour sécuriser le tout,” dit Charles Henderson, Global Managing Partner d’IBM X-Force Rouge. “Si c’est le tout nouveau smartphone qui n’a pas été libéré, un connecté à Internet, d’un réfrigérateur ou d’un nouveau guichet automatique, nous avons la capacité de tester, identifier et d’aider nos clients à corriger les vulnérabilités avant que les méchants peuvent les exploiter.”
Précédente et de la couverture liée
L’Université de Yale divulgue de l’ancienne école de la violation des données Clarksons dit seul compte d’utilisateur à blâmer pour violation de données HP va vous donner 10 000 $à pirater votre imprimante
Rubriques Connexes:
IBM
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0