20.03.2017 14:19
Экономика

Как банкоматы заражают вирусами

Текст:  Татьяна Шадрина
Банки намерены анализировать каждый шаг своих сотрудников. Как считают эксперты, это, в частности, позволит исключить взлом банкоматов. В любом случае, хакерам без человеческого фактора никак не обойтись, то есть без банковских инсайдеров.
Читать на сайте RG.RU
Новый вид вируса атаковал российские банкоматы

Заражение банкомата вирусом может произойти как через сеть банка, так и при техническом обслуживании устройства, отметила в беседе с "РГ" ведущий эксперт по информационной безопасности ГК InfoWatch Мария Воронова.

Для того, чтобы попасть в компьютер банкомата есть различные способы, например, рассылка "фишинговых" писем банковским работникам. "Последние исследования в банковском секторе показали, что из 100 процентов зараженных писем, получаемых сотрудниками, до 40 процентов достигают цели - их открывают", - сказала она.

Обнаружен новый вирус, ворующий деньги с пластиковых карт

Понятно, что банки имеют свои службы, отвечающие за безопасность и у каждой свой алгоритм работы. И они рассказывают сотрудникам кредитных организаций, куда не надо кликать мышкой. Но при внешнем взломе у злоумышленника есть сообщник внутри атакуемой организации, подчеркнула Мария Воронова. "Внутреннему инсайдеру не обязательно обладать всей полнотой информации - достаточно знать один или несколько участков работы информационной системы". И есть те, кто готов "сдать" своего работодателя и заработать на продаже информации, которая позволит злоумышленникам выявить уязвимости в работе системы. В "темном интернете", в частности, в анонимной сети Tor, можно наткнуться на предложения от внутренних банковских инсайдеров о продаже информации. И службам безопасности нужно ловить таких предприимчивых работников. Как правило, внутренние инсайдеры хорошо осведомлены и учитывают различные уровни информационной защиты, принятые в организации. Но они себя выдают тем, что ведут себя не как обычно. Их поведенческая модель будет отклоняться от обычного шаблона. Даже малейшие колебания в поведении сотрудника, как например, изменение часов посещения офиса, данные геолокации, новые контакты и так далее, смогут быть зафиксированы такой системой для проведения дальнейшей дополнительной проверки, считает Мария Воронова.

Связь