Últimas

Maioria dos caixas eletrônicos é vulnerável a ataques, diz pesquisa

De acordo com uma pesquisa realizada por especialistas em testes de penetração da empresa de segurança digital Kaspersky Lab, “quase todos os caixas eletrônicos do mundo podem ser acessados ilegalmente e roubados, com ou sem a ajuda de malware [arquivos nocivos que infectam computadores]”.

Segundo os pesquisadores, as vulnerabilidades dos caixas eletrônicos se devem basicamente a dois motivos. O primeiro deles é a falta de atualização dos softwares que rodam nos caixas; o segundo é a ausência de segurança física nas máquinas.

Grande parte dos caixas eletrônicos rodam em versõs desatualizadas dos sistemas operacionais, como o Windows XP, o que os torna vulneráveis a arquivos nocivos. Além disso, o software que faz a comunicação das máquinas com o hardware do banco é baseado no formato XFS, que é antigo e inseguro. Combinados, esses dois fatores fazem com que diversas violações da segurança digital das máquinas sejam possíveis.

Além disso, de acordo com os especialistas, a construção e a instalação das máquinas permite fácil acesso ao computador interno ou ao cabo de rede que conecta o caixa à internet. Isso permite que criminosos conectem microcomputadores à máquina. Esses microcomputadores, por sua vez, conseguem imitar o comportamento dos servidores do banco e mandar comandos para o caixa eletrônico.

Prevenção

Segundo a especialista Olga Kochetova, da Kaspersky, os ataques contra caixas eletrônicos são muitas vezes preferidos pelos criminosos digitais. Isso porque, nesses tipos de violações de segurança, “o caminho até o dinheiro real é curto”.

As principais medidas de segurança que a empresa recomenda são a reversão do padrão XFS e a introdução de autenticação de dois fatores entre os dispositivos. A Kaspersky ainda sugere a implementação de uma “autenticação para liberação do dinheiro” e de criptografia dos dados transmitidos entre as unidades de hardware e os PCs internos dos caixas eletrônicos.

Fonte: Olhar Digital
Matéria originalmente postada no site olhardigital.uol.com.br

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *