Крупнейшие производители банкоматов исправили опасные баги, специалист по защите информации резюме Тбилиси

Крупнейшие производители банкоматов исправили опасные баги, специалист по защите информации резюме Тбилиси

В программном обеспечении банкоматов NCR и Diebold Nixdorf был исправлен ряд уязвимостей. Некоторые из них относились к критическим, так как открывали широкие возможности для мошенничества. Но, как утверждает специалист по защите информации резюме Тбилиси, теперь использование банкоматов полностью безопасно для пользователей.

В последнее время участились случаи мошенничества с банкоматами. Различные хакерские группировки по всему миру искали уязвимости в программном обеспечении, установленном на банкоматы, а затем воровали средства пользователей. Подобные мошеннические кампании очень негативно сказывались на репутации финансовых организаций, а также приносили существенные убытки. Практически каждый специалист по защите информации собеседование Тбилиси в мире советовал банкам улучшить систему безопасности собственного оборудования.

И вот теперь известные во всем мире компании NCR и Diebold Nixdorf, занимающиеся производством банкоматов и ПО для них, решили проверить свои системы на уязвимости. В ходе проверки был найден ряд опасных багов, благодаря которым хакеры могли бы получить в свое распоряжение существенные суммы. Как только проблемы были обнаружены, главный специалист по защите информации средняя зарплата Тбилиси и разработчики ПО поспешили в максимально короткие сроки устранить баг.

Дело в том, что уязвимость позволяла обманывать программное обеспечение, при помощи обхода авторизации. В итоге хакер мог искусственно увеличить сумму вклада на какой-либо счет. Например, при использовании специального инструмента, злоумышленник мог положить на счет 100 долларов, а система зачислила бы ему 1000. После этого достаточно сразу же воспользоваться этим же банкоматом для снятия наличных, и тогда банковская система безопасности не успеет отследить ошибку зачисления.

Для реализации этой мошеннической схемы необходимо было соблюдать ряд условий:

  • иметь физический доступ к банкомату;
  • незаметно подключить к нему оборудование;
  • снимать средства в выходные или праздничные дни.

Тем не менее, ряд хакеров успел воспользоваться этой схемой, в результате чего финансовые организации потерпели убытки. Именно поэтому в компаниях, занимающихся разработкой банкоматов, было принято решение о скорейшем устранении уязвимостей. Однако сторонний специалист по информационной безопасности в банке Тбилиси отмечает, что подобные проблемы случаются достаточно часто, так как ПО для банкоматов изначально не было рассчитано на массовые хакерские атаки и использование сложных инструментов, быстро отыскивающих бреши в системе обороны и тем самым подрывающих доверие пользователей к банкоматам и самим финансовым организациям. Остается только надеяться на то, что в ближайшее время операционные системы для специализированного оборудования станут более качественными.

Меню