Phion: banki VPN az ATM-ek elleni támadások hatástalanítására
Az Egyesült Államokban megjelent sajtóhírek szerint 2007 októbere és 2008 márciusa között profi IT hekkerek hozzáfértek a Citibank pénzautomatáihoz (ATM). A tolvajok legalább kétmillió USA dollárt zsákmányoltak a PIN-kódok kikémlelésével. Klaus Gheri, a hazánkban is aktív osztrák hálózatbiztonsági cég, phion stratégiai termékirányításért felelős társalapító igazgatója a következő megjegyzéseket fűzte a pénzkiadó automatákra leselkedő veszélyekkel kapcsolatban.
Maga az ATM fizikai értelemben egy jól biztosított rendszer. A gépből kivezető hálózati kábel azonban nem. Ezért biztonsági okokból alapvető fontosságú, hogy a pénzautomata és a központi szerverrendszer közötti kommunikáció rejtjelezett legyen. A csatlakozás ellen intézett támadás valószínűleg nem lett volna sikeres, ha ezt az egyszerű módszert alkalmazták volna. Erre a célra a bankoknak – hasonlóan a mobil munkatársakat alkalmazó vállalatokhoz – létre kell hozniuk egy virtuális privát hálózatot (VPN), amely támogatja mind a kódolt, mind a biztonsági kommunikációt. A rejtjelezéshez szükséges további szoftvermegoldás installálása azonban sértheti a pénzautomata-gyártókkal már megkötött szolgálati szintű megállapodásokat. Így az egyedüli lehetséges intézkedés a rendszeren belüli kommunikáció rejtjelezése és védelem biztosítása a hálózat felől a tűzfalon/VPN dobozon keresztül érkező támadások ellen. A bankokra váró kihívást a VPN dobozoknak közvetlenül az ATM-szekrénybe történő beszerelése jelenti. Itt azonban vannak helykorlátozások, és a kültéren elhelyezett gépek óriási hőmérsékletingadozásoknak vannak kitéve évszaktól függően. Ezen kívül a hagyományos VPN-kezelési megoldások nem képesek megbirkózni a nagyszámú helyszínnel, a helyszíni szerviz pedig túl költséges. Más szóval a külső és az előcsarnokokban elhelyezett ATM-ek ismert biztonsági kockázatot jelentenek. Gheri kiemelte: az egyik legnagyobb német magán kereskedelmi bank igen előrelátó módon ilyen megoldást valósított meg a phion-nal, és ily módon védett a hasonló jellegű támadásokkal szemben.
A fent kommentált eseteket csak a három támadóval szembeni jogi eljárások részeként publikálták, csalási módszereik még nem ismertek. Annyit lehet tudni, hogy támadásaikat távolról hajtották végre anélkül, hogy közel kerültek volna a pénzautomatákhoz. Az érintett ATM-eket a Citibank megbízásából külső társaságok üzemeltették.
Kapcsolódó cikkek
- A biztonság szeme - Térfigyelő rendszerekkel a biztonságért konferencia
- Fontos frissítések Windows rendszerekhez
- Amerikában a kiberkalózok a közösségi oldalakon támadnak
- A vírusokat nem érdekelte az áprilisi választás
- Kritikus rés a Safarin
- NEC szoftver a kalóz videómásolatok ellen
- Két kritikus frissítés a Microsoft májusi csomagjában
- Kelendő cikk a WLAN-törő
- 24 órán belül már a második támadás a Facebook-felhasználók ellen
- Kijavították a bizalmas adatokat kiszolgáltató hibát a Facebookon
IT ROVAT TOVÁBBI HÍREI
Az AS5402T elnyerte a PCMAG „Editor’s Choice” díját
Az ASUSTOR AS5402T modelljét a PCMAG ismét „Editor’s Choice” kitüntetéssel díjazta. Az ASUSTOR idén számos nagyra értékelt zászlóshajó NAS-modellt dobott piacra, beleértve – de nem kizárólagosan – az AS5402T is.
Az LG szerint a jövő autója gyakorlatilag egy kerekeken guruló élettér lesz
Az LG Electronics (LG), a mobilitási piac egyik vezető technológiai szereplője új szoftvercsomagot adott ki, amely úttörő szerepet játszik majd a szoftveresen definiált járművekre (SDV) való átállásban. Az AlphaWare nevű fejlett, felhasználóközpontú megoldás újraértelmezi az autó fogalmát és a felhasználók autózással kapcsolatos élményét. Az innovatív szoftvercsomagot az AutoTech: Detroit eseményen mutatta be a cég.
A Philips Monitors bemutatja a legújabb QD OLED Evnia gaming monitort
Kiváló képminőséget és kiemelkedő játékélményt biztosít a nagyteljesítményű vizuális specifikációkkal büszkélkedő Philips Evnia 34M2C6500, amely 2024 június közepétől megvásárolható.
Új router kisebb vállalkozások, távmunkában dolgozók és MSP-k támogatására
A Zyxel Networks, a biztonságos, AI-alapú felhőalapú hálózati megoldások egyik vezető szállítója bejelentette az USG LITE 60AX – egy AX6000 WiFi 6 biztonsági router bevezetését. Az all-in-one routert kifejezetten kis- és középvállalkozások (SMB-k), távmunkában dolgozók és menedzselt szolgáltatók (MSP-k) számára tervezte a gyártó.
A Thermaltake új versenyszimulátor-pilótafülkét és monitorállványt mutat be
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a GR500 versenyszimulátor-pilótafülkét és a Triple Racing monitorállványt, melyek már megvásárolhatóak. A hagyományos PC gaming setupokon túlmutatva a versenyszimulátorok újradefiniálják a gaming környezetet, így könnyen úgy érezheted, mintha egy igazi versenyautót vezetnél egy igazi versenypályán, miközben egy zárt, szórakozásra alkalmas helyen vagy. Hozd létre szimulátoraidat a Thermaltake verseny-ökoszisztémával vagy menj még messzebbre, és párosítsd őket egy VR-headsettel, mint a Meta Quest 3, teljesen elmerülve a gyors és ádáz versenyzés izgalmában!