Ειδήσεις Τεχνολογία

Προβλήματα ασφαλείας στο λογισμικό συναλλαγών των τραπεζών

Η υπόθεση εισβολής χάκερ στο δίκτυο των ATM μιας τράπεζας, οι οποίοι έκλεψαν τους κωδικού χιλιάδων πελατών έφερε στην επιφάνεια τα κενά ασφαλείας του νευραλγικής σημασίας τμήματος των τραπεζικών αρχείων.

Προβλήματα ασφαλείας στο λογισμικό συναλλαγών των τραπεζών

   
Η υπόθεση εισβολής χάκερ στο δίκτυο των ATM μιας τράπεζας, οι οποίοι έκλεψαν τους κωδικού χιλιάδων πελατών έφερε στην επιφάνεια τα κενά ασφαλείας του νευραλγικής σημασίας τμήματος των τραπεζικών αρχείων.

Η απάτη απέφερε στους δράστες εκατομμύρια δολάρια, αλλά το σημαντικότερο στοιχείο που προέκυψε είναι ότι οι επιτήδειοι δεν χρειάζεται να βάλουν στόχο τα ίδια τα ATM, αλλά τους υπολογιστές που χειρίζονται τις εγκρίσεις των συναλλαγών. Η υποδομή των συστημάτων ATM στηρίζεται στο λειτουργικό Windows της Microsoft και δίνει τη δυνατότητα στα μηχανήματα να επισκευάζονται και να εξετάζονται από απομακρυσμένους υπολογιστές, μέσω Ίντερνετ.

Επιπλέον, παρά τις παραινέσεις για προσεκτική διαχείριση και κωδικοποίηση των PIN εκ μέρους των τραπεζών, αποδεικνύεται ότι μεταξύ των ATM και των υπολογιστών που χειρίζονται τη συναλλαγή, υπάρχουν κενά ασφαλείας.

«Οι κωδικοί PIN θα πρέπει να είναι απαραβίαστοι. Αυτό που φαίνεται όμως είναι ότι τελικά τα PIN δεν κωδικοποιούνται όπως πρέπει» εξηγεί ο Αβίνα Λίταν, αναλυτής θεμάτων ασφαλείας της εταιρείας ερευνών Gartner.

«Οι τράπεζες χρειάζονται καλύτερα συστήματα εντοπισμού μιας απάτης και πολύ καλύτερη κωδικοποίηση». Δεν έχει γίνει σαφές πόσοι πελάτες της τράπεζας τελικά επηρεάστηκαν από το συμβάν, που διήρκεσε από τον Οκτώβριο του 2007 μέχρι τον Μάρτιο του 2008. Τα ATM που επηρεάστηκαν ήταν αυτά που λειτουργούσαν σε καταστήματα 24ωρης λειτουργίας, για τη λειτουργία των οποίων όμως δεν είναι υπεύθυνη η τράπεζα.

Υπό εξέταση το ζήτημα της πρόσβασης

Αντίθετα, την επίβλεψη τους έχουν δύο εταιρείες: Η Cardtronics, στην οποία ανήκουν τα μηχανήματα αλλά είναι υπεύθυνη για τη λειτουργία μερικών από αυτά, και η Brookfield, που είναι υπεύθυνη για τα υπόλοιπα. Το κρίσιμο ερώτημα, πώς κατάφεραν οι χάκερ να διεισδύσουν στο σύστημα, δεν έχει ακόμη διευκρινιστεί δημόσια. Το μόνο που είναι γνωστό είναι ότι χρησιμοποίησαν τον server μιας τρίτης εταιρείας που σημαίνει ότι πιθανότατα δε χρειάστηκε να ασχοληθούν καν με τα ATM.

Ενδεχομένως απέκτησαν πρόσβαση στις μηχανές με τη χρήση κακόβουλου λογισμικού που τους έδωσε τη δυνατότητα να υποκλέψουν τους κωδικούς πελατών την ώρα που εκείνοι πραγματοποιούσαν κάποια συναλλαγή.

«Ήταν μια μεγάλη υπόθεση, αλλά όχι κάτι πέρα από τα συνηθισμένα, τέτοιες προσπάθειες γίνονται κάθε μέρα» σχολιάζει ο Ντον Τζάκσον, διευθυντής εταιρείας ασφαλείας. «Αυτό που κάνει την περίπτωση ιδιαίτερη είναι οι ατυχείς συγκυρίες για τους δράστες που οδήγησαν στην τελική τους σύλληψη». Η τράπεζα που δέχτηκε τις επιθέσεις δεν έχει δώσει στη δημοσιότητα οποιοδήποτε στοιχείο σχετικά με το πόσοι πελάτες τελικά βρέθηκαν στο στόχαστρο των επιτήδειων, αλλά περιορίστηκε απλά να δηλώσει ότι δεν υπήρχε κάτι που οι πελάτες της θα μπορούσαν να κάνουν για να προστατευτούν.

www.kathimerini.gr




Τα σχόλια και οι απόψεις που δημοσιεύονται δεν υιοθετούνται από τον κόμβο και εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή.
Θα παρακαλούσαμε πολύ να διατηρήσετε τα σχόλια σας ευγενικά, πολιτισμένα και ουσιώδη. Αποφύγετε χαρακτηρισμούς απέναντι σε άλλους σχολιαστές και προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια.

Σχόλια με υβριστικό περιεχόμενο διαγράφονται αυτόματα χωρίς προειδοποίηση.




ΠΡΟΣΟΧΗ: Ο παρών ιστοχώρος και όλα τα κείμενα και δεδομένα που εμπεριέχονται σε αυτόν αποτελούν αντικείμενο ειδικής επεξεργασίας και πνευματικής δημιουργίας και προστατεύονται από την νομοθεσία περί Πνευματικής Ιδιοκτησίας και Συγγενικών Δικαιωμάτων και δη από τους νόμους 2121/1993, 2557/1997, 2819/2000, τη Διεθνή Σύμβαση της Βέρνης (ν. 100/1975), τη Διεθνή Σύμβαση της Ρώμης (ν. 2054/1992) και τις Οδηγίες 91/100/ΕΟΚ, 92/100/ΕΟΚ, 93/83/ΕΟΚ, 93/98/ΕΟΚ ΚΑΙ 96/9/ΕΟΚ. Η ιδιοκτησία επ’ αυτών αποκτάται χωρίς καμία διατύπωση και χωρίς την ανάγκη ρήτρας απαγορευτικής των προσβολών της.
ΑΠΑΓΟΡΕΥΕΤΑΙ : Η αναδημοσίευση και η με οποιονδήποτε τρόπο αναπαραγωγή, εξ’ ολοκλήρου, τμηματικά ή περιληπτικά, των οιωνδήποτε κειμένων ή δεδομένων περιλαμβάνονται στον παρόντα ιστοχώρο, χωρίς την έγγραφη άδεια της δικαιούχου εταιρείας.
ΕΠΙΤΡΕΠΕΤΑΙ: H αναδημοσίευση μόνο των ελεύθερων ειδήσεων του κόμβου και όχι αυτών που η πρόσβαση επιτρέπεται αποκλειστικά στους συνδρομητές του (ένδειξη: αρθρο μόνο για συνδρομητές) με ΡΗΤΗ αναφορά στην πηγή και στον σχετικό σύνδεσμο του άρθρου/είδησης (url).
Email:
Θέμα:
Μήνυμα:
 
Δημιουργία νέας κατηγορίας

Your Categories

  • Δηλώσεις 2017
Up
Close
Close
Κλείσιμο