Самые популярные банкоматы в России содержат критическую уязвимость

Самые популярные банкоматы в России содержат критическую уязвимость

Самые популярные банкоматы в России содержат критическую уязвимость

Самые популярные на российском рынке банкоматы, производимые американской компанией NCR, как оказалось, содержат серьезную уязвимость. Несмотря на то, что вендор устранил брешь довольно оперативно, многие российские банки до сих пор не получили требуемые обновления.

Проблема безопасности была устранена еще полгода назад. О ней публично сообщили в ходе конференции Black Hat исследователи из Positive Technologies.

Как сообщили эксперты, злоумышленник может установить на контроллер диспенсера устаревшее —следовательно, уязвимое — программное обеспечение. Диспенсер используется для выдачи купюр.

К счастью, преступник должен иметь физический контакт с атакуемым устройством, так как для успешной эксплуатации бреши потребуется подключить к диспенсеру одноплатный компьютер, который позволит отправить команду на снятие наличных денег.

Дыра в безопасности устройств обусловлена некорректной защитой записи памяти.

Как отмечают специалисты, именно банкоматы NCR являются наиболее распространенными в России. Учитывая серьезность данной уязвимости, кредитным организациям стоит серьезно задуматься над связанными с этим рисками.

Проблему усугубляет необходимость устанавливать патч на все банкоматы вручную, что представляет довольно серьезный объем работ.

Производитель банкоматов NCR активно сотрудничал с обнаружившими уязвимость экспертами, что позволило быстро устранить брешь в безопасности. Учитывая сложность процесса обновления и его доставки конечным устройствам, пострадавшие от успешных атак с использованием этой уязвимости могут подать иск на NCR о возмещении материального ущерба.

Однако при таком раскладе может пострадать репутация пострадавшего от взлома банка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Telegram и ТВ лидируют: откуда россияне берут новости по кибербезу

Если вы интересуетесь ИТ и инфобезом, скорее всего вы читаете Telegram: среди тех, кто следит за такими темами, 39% доверяют каналам в Telegram. На втором месте — телевизор (32%), дальше идут российские новостные сайты (24%). Такую статистику удалось получить в ходе опроса, проведённого «Лабораторией Касперского».

Как люди предпочитают получать новости о кибербезопасности и технологиях? Большинство — короткие посты и заметки (66%). Эксперты подчёркивают: независимо от источника важно проверять факты — это помогает не попасться на фейки и ловушки мошенников.

Видео и телевизионные выпуски тоже популярны — 56% респондентов смотрят новости в формате видео или передач. Полноценно читать длинные статьи готовы лишь 27%, а примерно каждый пятый (20%) слушает подкасты или другие аудиоформаты.

Если смотреть на все темы вместе, вне зависимости от интересов, россияне больше всего доверяют телевидению и Telegram — по 33% каждому. Нейросети и чат-боты пока не воспринимают как надёжный источник: суммарно им доверяют около 7% опрошенных — и это логично, ведь ИИ может «галлюцинировать», то есть придумывать факты, которые нужно перепроверять.

Как люди находят новости? Больше половины (57%) заходят на главную страницу сайта или пролистывают основную ленту, 35% смотрят рекомендованные подборки. Около 40% переходят в конкретные разделы (политика, технологии и т. п.), а 22% ищут новости целенаправленно по интересующей теме.

Привычки потребления материалов разные. Полностью читать новости готовы 57% респондентов, 46% — довольствуются краткими сводками и анонсами, 28% быстро бегло просматривают текст, а 10% ограничиваются только заголовками. Видео и аудио чаще смотрят не целиком: 44% смотрят весь выпуск, 33% слушают в фоне, 28% выделяют только важные фрагменты, 12% предпочитают короткие обзоры и дайджесты.

Эксперты комментируют: тенденция доверия к телевидению сохранилась — люди по-прежнему видят в нём источник, где чаще проверяют факты. Telegram удобен и оперативен, но он же создаёт «информационные пузыри», где люди получают только подтверждающие их мнение материалы.

Это напрямую связано с кибербезопасностью: в большом потоке новостей легче пропустить фишинговые сайты, дипфейки или сомнительные предложения. Злоумышленники активно пользуются этим, включая в арсенал и инструменты на базе ИИ.

Главная мысль от специалистов: выбирать источники нужно осознанно и критически. Проверяйте новости, особенно если они про киберриски и финансовые предложения; не вводите личные данные на сомнительных сайтах и используйте проверенные защитные решения. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru