Преступники опустошают банкоматы с помощью софта Diebold Nixdorf

Преступники опустошают банкоматы с помощью софта Diebold Nixdorf

Преступники опустошают банкоматы с помощью софта Diebold Nixdorf

Компания Diebold Nixdorf, один из крупнейших производителей банкоматов и терминалов, а также разработчик софта для систем самообслуживания транзакций, предупредила торговые точки, банки и других клиентов о новой угрозе. Злоумышленник может провести атаку «джекпоттинга» и быстро опустошить любой ATM компании.

Для успешной операции джекпоттинга преступник должен использовать специальное устройство, частично работающее на проприетарном программном обеспечении Diebold Nixdorf.

Такой девайс атакующие подключают к банкомату и запускают нужные команды. Успешная атака приводит к тому, что ATM буквально выплёвывает деньги — как будто сорвал джекпот (отсюда название формы атаки). Причём скорость выдачи действительно поражает — 40 банкнот каждые 23 секунды.

Установить вредоносное устройство можно несколькими способами: злоумышленники могут завладеть ключом от банкомата, просверлить отверстия или же взломать замки. Конечная цель — получить доступ к «внутренностям» ATM.

На новые атаки представители Diebold Nixdorf вышли недавно. Раньше для джекпоттинга тоже использовались похожие устройства, но лишь в последних эпизодах преступники задействовали софт Diebold Nixdorf.

Компания предупредила [PDF] всех клиентов о проблеме и отметила, что эксперты проводят внутреннее расследование, цель которого — установить, как части проприетарного софта попали в руки злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch зарегистрировала технологию визуализации рабочего дня сотрудника

Группа компаний InfoWatch получила свидетельство о регистрации авторского произведения на технологию «Картина дня сотрудника», подтверждающее её уникальность. Разработка позволяет собирать и визуализировать данные о действиях сотрудников за рабочим компьютером, формируя целостное представление об их активности в течение дня.

Технология создана для использования в DLP-системах и помогает не только предотвращать инциденты информационной безопасности, но и анализировать поведение сотрудников в корпоративной среде.

«Картина дня сотрудника» является частью системы InfoWatch Activity Monitor и использует методы компьютерного зрения и искусственного интеллекта. Сервис преобразует информацию о действиях пользователя — открытых приложениях, документах, сайтах, переходах между ними — в структурированный и наглядный отчёт. Это позволяет находить закономерности и аномалии, которые сложно заметить при ручном анализе.

По словам директора юридического департамента компании Леонида Гусева, технология может быть полезна не только специалистам по информационной безопасности:

«Её можно применять и в кадровых целях — для оценки эффективности работы сотрудников или в качестве доказательной базы при рассмотрении трудовых споров».

Руководитель направления «Центр расследований» Сергей Кузьмин добавил, что система способна анализировать происходящее на экране в динамике:

«Мы научили защитную платформу не просто фиксировать действия, а понимать контекст. Это позволяет видеть картину рабочего дня целиком и упрощает расследование инцидентов».

Технология зарегистрирована в Российском центре оборота прав на результаты творческой деятельности (РЦИС) под названием «InfoWatch Младший аналитик. Сервис „Картина дня сотрудника“».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru