Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Diebold Nixdorf ostrzega przed falą ataków na bankomaty. Większość z nich jest skierowana na terminale USB ProCash 2050xe. Przestępcy przejmujący kontrolę nad bankomatami wykorzystują tzw. jackpotting. W tego typu atakach wykorzystuje się urządzenia zewnętrzne - mogą to być laptopy lub klawiatury oraz specjalnie opracowane oprogramowanie.
Wymienione narzędzia pozwalają hakerom na przejęcie kontroli nad modułem odpowiedzialnym za pobieranie gotówki z kaset, a następnie wypłatę dowolnej kwoty. Największym wyzwaniem dla napastników jest uzyskanie dostępu do urządzenia oraz podpięcie się do złącza, które pozwoli na zainfekowanie oprogramowania bankomatu.
W przypadku ostatnich ataków na terminale USB ProCash 2050xe, przestępcy, żeby uzyskać dostęp do sprzętu niszczą część konsoli, a następnie odłączają kabel łączący elementy elektroniki z komputerem ATM i podłączają tzw. czarną skrzynkę. Następnie wysyłają do maszyny polecenia wypłaty określonych kwot. Według Diebold Nixdorf niektóre incydenty wskazują na to, że „czarna skrzynka” zawiera fragmenty firmware’u bankomatów. Firma zaleca, aby właściciele bankomatów włączyli mechanizmy ochronne w modułach wypłacających (aktualizacja firmware’u, szyfrowanie wewnętrznej komunikacji, fizyczne uwierzytelniane). Ze względu na to, że ataki mają charakter fizyczny, operatorzy powinni dodatkowo zwiększyć częstotliwość kontroli urządzeń.
"Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody. Jeszcze do niedawna bardzo głośno było o skimmingu, czyli nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej. Czasami przestępcy, aby dostać się do wnętrza bankomatu stosują materiały wybuchowe. Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik" - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: Bitdefender
