مراقب هکرهای در کمین خودپردازهای بانک باشید

مهر ۹, ۱۳۹۹
آموزشی, بلاگ
مراقب هکرهای در کمین خودپردازهای بانک باشید

با وجود گسترش خدمات بانکی و پرداخت مبتنی بر اینترنت و گوشی‌های همراه، دستگاه‌های خودپرداز همچنان محبوبیت خود را حفظ کرده‌اند.

در نتیجه همچنان طعمه مناسبی برای افرادی چون هکر خودپرداز و کلاهبرداران محسوب می‌شوند.

دو هدف اصلی هکرهای خودپرداز

هکرها به دو منظور اقدام به هک خودپردازها می‌کنند: برداشت پول از دستگاه و سرقت اطلاعات محرمانه کاربران.
طبق آمارهای موجود و تحقیقات انجام شده، دستگاه‌های خودپرداز از آسیب‌پذیری بالایی برخوردار هستند. لذا ضروری است که تمهیدات لازم برای مقابله با این گونه حملات بطور مستمر در نظر گرفته شود.

خودپردازها به چند طریق قابل هک شدن هستند؟

هک مرتبط با دستگاه‌های خودپرداز را می‌توان به دو بخش اصلی تقسیم کرد.

بخش اول مربوط به ضعف‌های امنیتی و فنی خود دستگاه، اعم از سخت‌افزار، نرم‌افزار و ارتباطات شبکه‌ای موجود در آن است. طبیعتاً در این بخش، مسئولیت امن‌سازی و تمهیدات مربوطه بر عهده ارائه‌دهنده سرویس و بانک است. بخش دوم مربوط به نحوه استفاده از دستگاه و نکاتی است که کاربران باید مد نظر قرار دهند.

در خصوص آسیب پذیری‌های فنی خودپرداز، یک هکر خودپرداز به دو شیوه اقدام می‌کند:
از راه دور: در این روش هکرها از راه دور و با نفوذ به شبکه دستگاه خودپرداز به آن متصل می‌شوند.

بصورت فیزیکی: در این روش هکر خودپرداز معمولا با برداشتن پنل دستگاه (یا حتی بعضاً بدون برداشتن پنل) به درگاه‌های ارتباطی از جمله درگاه USB موجود در خودپرداز دسترسی می یابد و از آن طریق بدافزارها و دستورات مخرب را اجرا می‌نماید.
هکر پس از دسترسی به دستگاه خودپرداز، از طریق دستکاری پیام‌های ارسالی به مرکز، اجرای دستور روی دستگاه و استخراج داده‌های وارد شده توسط کاربر، اقدام به برداشت وجه از خودپرداز یا از کارت کاربران می‌کند.

راه‌حل های پیش گیری بانک و سرویس‌دهنده‌ها از طعمه هک شدن

راهکارهای اصلی که بانک‌ها و فراهم‌کنندگان سرویس لازم است جهت مقابله با اینگونه حملات در پیش بگیرند عبارتند از:
– توجه به نکات امنیتی در استقرار، پیکربندی و ارتباطات شبکه‌ای دستگاه خودپرداز

– بروزرسانی مستمر نرم‌افزارها و تجهیزات بکار رفته در خودپرداز

– به‌کارگیری روش‌ها و نرم‌افزارهایی جهت شناسایی بدافزارها

– رمزنگاری پیام‌های تبادلی بین خودپرداز و مرکز

– پایش هشدارهای امنیتی اعلام شده از سوی مراجع ذی‌صلاح

– توجه به امنیت فیزیکی دستگاه و از دسترس خارج کردن درگاه‌های موجود در حد امکان

– آموزش و آگاهی بخشی کاربران در خصوص نکات امنیتی استفاده از خودپرداز

هدف قرار دادن کاربران در خودپردازها

همانگونه که ذکر شد هکر خودپرداز همچنین با سوءاستفاده از عدم آگاهی کاربران و بعضاً روش‌های مهندسی اجتماعی، اقدام به هک و کلاهبرداری می‌کند.

در این خصوص لازم است نکات زیر از طرف کاربران در نظر گرفته شود.

راه‌حل های پیش گیری کاربران عادی از طعمه هک شدن

  • – اقلام امنیتی و محرمانه کاربر به هیچ عنوان در اختیار دیگران قرار داده نشود و هنگام ثبت در خودپرداز نیز در دیدرس نباشد.

– توجه به افراد مشکوک در اطراف و هشیاری نسبت به پیشنهاد کمک افراد غریبه

– عدم انتقال وجه به فرد ناشناس

– اطمینان از عدم وجود دوربین در خودپرداز

– عدم استفاده از خودپرداز در مکان‌های خلوت و تاریک

– در صورت ضبط کارت توسط دستگاه خودپرداز، تا مشاهده پیغام ضبط کارت از خودپرداز صبر کرده و سپس به شعبه مراجعه شود.

با توجه به روشهای جدید و پیچیده هک، لازم است پایش تهدیدات امنیتی و مراقبت‌های مربوطه به‌طور مستمر صورت گیرد.​

برچسب ها

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.

Hit enter to search or ESC to close