مهاجمان اینترنتی از سال آینده خودپردازهای بانک ها را هدف قرار می دهند

14 دی 1393 مهاجمان اینترنتی از سال آینده خودپردازهای بانک ها را هدف قرار می دهند

کسپرسکی پیش بینی کرد:

مهاجمان اینترنتی از سال آینده خودپردازهای بانک ها را هدف قرار می دهند

شرکت امنیت اطلاعات و تولید آنتی ویروس کسپرسکی پیش بینی کرد : در سال آینده میلادی مهاجمان اینترنتی از سال آینده با انتشار بدافزارهای پیشرفته دستگاه های خودپرداز را هک و بانک ها را ورشکسته خواهند کرد.

بر اساس این گزارش از پایگاه خبری کسپرسکی منابع خبری، پیش بینی های کسپرسکی از حملات سایبری در سال 2015 میلادی، در نخستین گزارش از چهار گزارش «بولتن امنیتی کسپرسکی در سال 2014» منتشر شد.

 

در گذشته مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار می دادند، چرا که آنها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض می کردند، اما متخصصان کسپرسکی پیش بینی می کنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانک ها را هدف خواهد گرفت.

 

براساس پیش بینی کسپرسکی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفته ای دستگاه های خودپرداز را هک، و بانک ها را ورشکسته کنند. در سال 2015 علاوه بر دغدغه های امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیب پذیری دستگاه های اپل و امکان نفوذ هکرها به شبکه های سازمانی از طریق دستگاه های الکترونیکی یا چاپگرها نیز باشیم.

 

 

***پیش بینی های عمده برای 2015:

 

- حمله به سیستم های پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.

 

- حمله به خودپردازها.

 

- حوادث امنیتی ناشی از بدافزارها؛ به طوری که مهاجمان با حملات سایبری شناخته شده به بانک ها نفوذ خواهند کرد.

 

- حوادث امنیتی در اینترنت، آسیب پذیری های موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار می کند.

 

- حملات گسترده و پیاپی به چاپگرها و سایر دستگاه های الکترونیکی تحت شبکه که به مهاجمان امکان می دهد تغییر و تحولات درون شبکه های سازمانی را رصد کنند.

 

- انتشار نرم افزارهای خرابکارانه برای سیستم عامل OSX اپل از طریق شبکه دانلود تورنت و بسته های نرم افزاری دزدی.

 

- تبدیل گروه های حملات سایبری بزرگ به واحدهای کوچک تر و عملکرد مستقل آنها، به این ترتیب شاهد حملات وسیع تری از دامنه گسترده تری از مهاجمان خواهیم بود.

 

***یک تغییر بزرگ

 

کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد که طی آن هکرها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابل توجهی را جابه جا کرده بودند که چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری است' حملات سازمان یافته مستقیم علیه بانک ها.

 

براساس این گزارش هکرها با ورود به شبکه بانک ها به اطلاعات گسترده ای دسترسی پیدا می کنند که به آنها امکان می دهد از راه های گوناگون به طور مستقیم از خود بانک دست به سرقت بزنند.

 

برخی از این راه ها به صورت زیر است:

 

- مدیریت دستگاه های خودپرداز از راه دور برای دریافت پول نقد

 

- انجام معاملات SWIFT از طریق حساب مشتریان

 

- دستکاری سیستم های بانکی آنلاین برای جابه جایی پول در پس زمینه

 

 

***دستگاه های خودپرداز آسیب پذیر هستند

 

گمان می رفت امسال با افزایش چشمگیر حمله به دستگاه های خودپرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامی داشت پاسخگوی این شرایط بحرانی باشند. بیشتر دستگاه های خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاه های خودپرداز لقمه حاضر و آماده ای برای مهاجمان به شمار می روند.

 

براساس پیش بینی کسپرسکی، در سال 2015 موج گسترده ای از حمله بدافزاری مغز دستگاه های خودپرداز را هدف قرار خواهد گرفت. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکه های بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاه های خودپرداز را «در لحظه» مدیریت و دستکاری کنند.

 

 

***حمله علیه سیستم های پرداخت مجازی

 

به پیش بینی محققان کسپرسکی، کلاهبرداران از کوچک ترین فرصتی برای نفوذ به سیستم های پرداخت بهره خواهند برد. احتمال می رود سرویس Apple Pay اپل نیز -که برای انجام تراکنش های بدون تماس از فناوری NFC استفاده می کند- به یکی از اهداف اصلی خرابکاران تبدیل شود. سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار می رود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیف پول های مجازی و سایر سیستم های پرداخت مجازی باشیم.

 

کاربران بی شماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مساله تعداد زیادی از مهاجمان سایبری سمت این سرویس می کشاند. محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.

 منبع: خبرگزاری ایرنا

محصولات مرتبط

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد