. В результате, В программном обеспечении банкоматов NCR и Diebold Nixdorf был исправлен ряд уязвимостей. Некоторые из них относились к критическим, так как открывали широкие возможности для мошенничества. Но, как утверждает специалист по защите информации резюме Тбилиси, теперь использование банкоматов полностью безопасно для пользователей.
Особенности деятельности мошенников, специалист по защите информации резюме Тбилиси
В последнее время участились случаи мошенничества с банкоматами. Различные хакерские группировки по всему миру искали уязвимости в программном обеспечении, установленном на банкоматы, а затем воровали средства пользователей. Подобные мошеннические кампании очень негативно сказывались на репутации финансовых организаций, а также приносили существенные убытки. Практически каждый специалист по защите информации собеседование Тбилиси в мире советовал банкам улучшить систему безопасности собственного оборудования.
И вот теперь известные во всем мире компании NCR и Diebold Nixdorf, занимающиеся производством банкоматов и ПО для них, решили проверить свои системы на уязвимости. В ходе проверки был найден ряд опасных багов, благодаря которым хакеры могли бы получить в свое распоряжение существенные суммы. Как только проблемы были обнаружены, главный специалист по защите информации средняя зарплата Тбилиси и разработчики ПО поспешили в максимально короткие сроки устранить баг.
Дело в том, что уязвимость позволяла обманывать программное обеспечение, при помощи обхода авторизации. В итоге хакер мог искусственно увеличить сумму вклада на какой-либо счет. Например, при использовании специального инструмента, злоумышленник мог положить на счет 100 долларов. В результате, система зачислила бы ему 1000. После этого достаточно сразу же воспользоваться этим же банкоматом для снятия наличных. К тому же, тогда банковская система безопасности не успеет отследить ошибку зачисления.
Особенности реализации опасной схемы
Для реализации этой мошеннической схемы необходимо было соблюдать ряд условий:
- иметь физический доступ к банкомату;
- незаметно подключить к нему оборудование;
- снимать средства в выходные или праздничные дни.
Тем не менее, ряд хакеров успел воспользоваться этой схемой. В результате чего финансовые организации потерпели убытки. Именно поэтому в компаниях, занимающихся разработкой банкоматов, было принято решение о скорейшем устранении уязвимостей. Однако сторонний специалист по информационной безопасности в банке Тбилиси отмечает, что подобные проблемы случаются достаточно часто, так как ПО для банкоматов изначально не было рассчитано на массовые хакерские атаки и использование сложных инструментов, быстро отыскивающих бреши в системе обороны и тем самым подрывающих доверие пользователей к банкоматам и самим финансовым организациям. Остается только надеяться на то, что в ближайшее время все изменится. И операционные системы для специализированного оборудования станут более качественными.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.