2016-11-24 10:34 |
Бишкек, 24 ноября /Мирлан Киизбаев - Кабар/. Международная преступная группа совершила ряд удалённых кибератак на банкоматы более 10 стран, включая Кыргызстан, Россию, государства СНГ и Евросоюза.
В интервью «Кабару» эксперт в области информационных технологий и ИТ координатор IFC (Группы Всемирного банка) Руслан Арапов рассказал о причинах кибератак на коммерческие банки.
Банкoмат (ATM - AutomatedTellerMachine) - это своего рода компьютер, совмещённый с сейфом, который, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластикoвой карты), презентером (для выдачи наличных) и чековым/журнальным принтером. Самым дорогим устройством в банкомате является диспенсер (Cash dispenser) - электронно-механическое самообслуживающееся устройство, при помощи которого при наличии банковской карты можно не только получить наличные средства, но и выполнить ряд финансовых операций в виде оплат товаров и услуг, а также их проверки на подлинность и сортировки.
«Банкомат подключается к процессинговому центру (ПЦ) для возможности обмена данными с банком, то есть ПЦ осуществляет управление данной сетью банкоматов. Сеть может принадлежать как конкретному банку, так и независимому поставщику услуг (провайдеру). Для обеспечения защищённой сети необходимо также использовать криптографические алгоритмы, использующиеся для шифрования передаваемой информации. А также обеспечить внешнюю защиту банкоматов, такую как камеры видеонаблюдения, GPS-маячки, сигнализация и надежный корпус банкомата», - сообщил Р. Арапов.
Схема подключения банкоматов:
По словам эксперта, причиной «успешных» кибератак может также являться скрытное внедрение в сетевую инфраструктуру банка, используя методы социальной инженерии (Метод основан на использовании человеческого фактора). Для защиты данных эксперт считает необходимым проводить тренинги для всех сотрудников банков для распознания фишинг-атак.
«Чаще всего фишинговые сообщения содержат сведения, вызывающие беспокойство или угрозы, например, закрытия пользовательских банковских счетов, обещания огромного денежного приза с минимальными усилиями или вовсе без них, запросы о добровольных пожертвованиях от лица благотворительных организаций, непреднамеренные грамматические, пунктуационные и орфографические ошибки выдающие подделку», - пояснил эксперт.
По его словам, умышленные грамматические, орфографические или фактологические ошибки в данных, касающихся пользователя и провоцирующие желание их исправить, могут содержать в себе вирусы.
«Зараженные сообщения могут выглядеть как повреждённый или неправильно перекодированный текст, содержать адрес несуществующего почтового ящика указанного в качестве адреса отправителя и многие другие сведения», - пояснил Р. Арапов.
Напомним, Международная преступная группа совершила ряд удаленных кибератак на банкоматы более 10 стран, включая Россию, государства СНГ и Евросоюза. По данным международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, атаки преступников на банкоматы возможны перед новогодними праздниками, когда в банкоматах больше всего денег.
.Подробнее читайте на kabar.kg ...
