ČLÁNOK




Bankomaty na Slovensku ohrozujú nové typy útokov
17. augusta 2020

Finančné inštitúcie prevádzkujúce bankomaty od firmy Diebold Nixdorf ohrozujú nové typy útokov. Podľa zistení spoločnosti AEC, ktorá poskytuje kybernetické zabezpečenie, existujúce zariadenia s neaktualizovaným systémom nie sú schopné odolať napadnutiu. Útoky na platobné terminály, ktoré vo veľkom používajú aj bankové domy v Slovenskej a Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch. Ako ďalej informuje AEC, o testovanie svojich bankomatov požiadala aj významná slovenská finančná inštitúcia. Urobila tak potom, ako Diebold Nixdorf zareagoval na útoky oficiálnym bezpečnostným varovaním.

AEC pri testovaní objavila, že najnovšie incidenty spadajú do kategórie označovanej ako ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. Tam sa napojí na USB port bankomatu a komunikuje priamo s dispečerom, čiže zariadením, ktoré z bankomatu vydáva hotovosť. Ďalší preverovaný variant útoku bol taký, pri ktorom sa útočník po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby následne mohol obchádzať obmedzenia a nahrať doň vlastný kód. „Overili sme si, že človek, ktorý vie kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd. Výsledkom bolo zistenie, že tie bankomaty, ktoré nemali aktualizovaný firmware, nie sú dostatočne odolné proti takému typu útoku a dá sa z nich neoprávnene čerpať hotovosť,“ priblížil šéf penetračných testerov AEC Tomáš Sláma.

AEC poskytuje služby v oblasti kybernetickej bezpečnosti. Medzi svojimi zákazníkmi má finančné inštitúcie, podniky z oblastí telekomunikácií, utilít, ale aj inštitúcie verejnej správy. Od roku 2019 je členom Aricoma Group, najväčšieho ICT holdingu v regióne Česko-Slovensko.


Tento projekt je podporený z Európskeho sociálneho fondu

KURZY

24. 11. 2020

USD 1,187 0,004
CZK 26,258 0,053
GBP 0,890 0,001
HUF 361,350 1,140
CAD 1,550 0,003

SPOLUPRÁCA




SSDS

SAF

ReFIS