27 Nisan 2016 Çarşamba 21:30
248 Okunma
ATM'lerde güvenlik riski büyük
Yıllardır ATM müşterileri ve sahipleri için en büyük tehdit, banka kartlarının manyetik şeritlerinden veri çalmak amacıyla ATM'lere takılan özel cihazlar olan sıyırıcılar oldu. Ancak artık daha kötü niyetli teknikler geliştirilmiş durumda ve ATM'ler daha fazla tehlikeye karşı karşıya. 2014 yılında Kaspersky Lab araştırmacıları, ATM'ler için ilk yaygın olarak bilinen zararlı yazılım örnekleri olan Tyupkin'i keşfetmişlerdi. 2015 yılında ise şirketin uzmanları, bankanın altyapısını ihlal ederek ATM'lerden para çalma becerisinin yanı sıra başka özelliklere de sahip olan Carbanak çetesini ortaya çıkardı. Her iki saldırı örneği de ATM teknolojisinde ve bunu destekleyen altyapılardaki çok sayıda zayıf noktanın kötüye kullanılması sayesinde mümkün oldu. Ama bu buzdağının görünen kısmı sadece...

Güvenlik açığı devasa

Tüm ATM güvenlik sorunlarını ele almaya yönelik bir girişimde Kaspersky Lab penetrasyon testi uzmanları, gerçek saldırıların araştırmalarını ve birçok uluslararası bankanın ATM güvenliği değerlendirmelerinin sonuçlarını temel alan bir araştırma gerçekleştirdi. Araştırmanın sonucunda uzmanlar, ATM'lere karşı zararlı yazılım saldırılarının çok sayıda güvenlik sorunu nedeniyle mümkün olabildiğini sergiledi. En önemli sorun, ATM'ler Windows XP gibi çok eski işletim sistemi sürümleri üzerinde çalışan bilgisayarlar olması. Bu durum ATM'leri, bilgisayar virüsleri ve açıklardan yararlanma amaçlı saldırılara karşı zayıf kılıyor. Zararlı yazılım bir ATM'ye başarılı bir şekilde bulaşırsa, ATM'nin kontrolü açısından neredeyse sınırsız bir güç elde edebilir, bilgisayar korsanının komutu üzerine ATM'deki tüm parayı verebilir. YALÇIN ERKOL/İSTANBUL

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner100