صعود مؤشرات الأسهم اليابانية في جلسة التعاملات الصباحية    فلسطين.. طائرات الاحتلال تنفذ غارات على مخيم البريج وسط قطاع غزة    ضياء السيد: مواجهة الأهلي والترجي صعبة.. وتجديد عقد معلول "موقف معتاد"    طلاب الشهادة الإعدادية بالإسماعيلية يؤدون امتحان مادتي العلوم والتربية الفنية    الاحتلال الإسرائيلي يشن غارات كثيفة شرقي مدينة رفح الفلسطينية جنوبي قطاع غزة    مندوب فلسطين أمام مجلس الأمن: إسرائيل تمنع إيصال المساعدات إلى غزة لتجويع القطاع    فرصة للشراء.. تراجع كبير في أسعار الأضاحي اليوم الثلاثاء 21-5-2024    مندوب مصر بالأمم المتحدة: العملية العسكرية في رفح الفلسطينية مرفوضة    تفاصيل طقس الأيام المقبلة.. ظاهرة جوية تسيطر على أغلب أنحاء البلاد.. عاجل    أحمد حلمي يتغزل في منى زكي بأغنية «اظهر وبان ياقمر»    وزير الصحة: 700 مستشفى قطاع خاص تشارك في منظومة التأمين الصحي الحالي    مساعد وزير الخارجية الإماراتي: لا حلول عسكرية في غزة.. يجب وقف الحرب والبدء بحل الدولتين    مفاجأة.. شركات النقل الذكي «أوبر وكريم وديدي وإن درايفر» تعمل بدون ترخيص    الصحة: منظومة التأمين الصحي الحالية متعاقدة مع 700 مستشفى قطاع خاص    وزير الصحة: العزوف عن مهنة الطب عالميا.. وهجرة الأطباء ليست في مصر فقط    الطيران المسيّر الإسرائيلي يستهدف دراجة نارية في قضاء صور جنوب لبنان    منافسة أوبن أيه آي وجوجل في مجال الذكاء الاصطناعي    اعرف موعد نتيجة الشهادة الإعدادية 2024 محافظة المنيا    محمود محيي الدين: الأوضاع غاية في التعاسة وزيادة تنافسية البلاد النامية هي الحل    أحمد حلمي يغازل منى زكي برومانسية طريفة.. ماذا فعل؟    «في حاجة مش صح».. يوسف الحسيني يعلق على تنبؤات ليلى عبداللطيف (فيديو)    هل يرحل زيزو عن الزمالك بعد التتويج بالكونفدرالية؟ حسين لبيب يجيب    «بيتهان وهو بيبطل».. تعليق ناري من نجم الزمالك السابق على انتقادات الجماهير ل شيكابالا    خط ملاحى جديد بين ميناء الإسكندرية وإيطاليا.. تفاصيل    «سلومة» يعقد اجتماعًا مع مسئولي الملاعب لسرعة الانتهاء من أعمال الصيانة    مبدعات تحت القصف.. مهرجان إيزيس: إلقاء الضوء حول تأثير الحروب على النساء من خلال الفن    مصطفى أبوزيد: احتياطات مصر النقدية وصلت إلى أكثر 45 مليار دولار فى 2018    7 مسلسلات وفيلم حصيلة أعمال سمير غانم مع ابنتيه دنيا وايمي    سائق توك توك ينهي حياة صاحب شركة بسبب حادث تصادم في الهرم    الأنبا إرميا يرد على «تكوين»: نرفض إنكار السنة المشرفة    الاحتلال يعتقل الأسيرة المحررة "ياسمين تيسير" من قرية الجلمة شمال جنين    التصريح بدفن جثمان طفل صدمته سيارة نقل بكرداسة    وكيل "صحة مطروح" يزور وحدة فوكة ويحيل المتغيبين للتحقيق    بعد ارتفاعها ل800 جنيها.. أسعار استمارة بطاقة الرقم القومي «عادي ومستعجل» الجديدة    وزير الصحة: 5600 مولود يوميًا ونحو 4 مواليد كل دقيقة في مصر    "رياضة النواب" تطالب بحل إشكالية عدم إشهار22 نادي شعبي بالإسكندرية    ميدو: غيرت مستقبل حسام غالي من آرسنال ل توتنهام    وزير الرياضة يهنئ منتخب مصر بتأهله إلي دور الثمانية بالبطولة الأفريقية للساق الواحدة    موعد عيد الأضحى 2024 في مصر ورسائل قصيرة للتهنئة عند قدومه    دعاء في جوف الليل: اللهم ابسط علينا من بركتك ورحمتك وجميل رزقك    طبيب الزمالك: إصابة أحمد حمدي بالرباط الصليبي؟ أمر وارد    «الداخلية»: ضبط متهم بإدارة كيان تعليمي وهمي بقصد النصب على المواطنين في الإسكندرية    الدوري الإيطالي.. حفل أهداف في تعادل بولونيا ويوفنتوس    إجازة كبيرة رسمية.. عدد أيام عطلة عيد الأضحى 2024 ووقفة عرفات لموظفين القطاع العام والخاص    كيف أثرت الحرب الروسية الأوكرانية على الاقتصاد العالمي؟.. مصطفى أبوزيد يجيب    إيران تحدد موعد انتخاب خليفة «رئيسي»    أطعمة ومشروبات ينصح بتناولها خلال ارتفاع درجات الحرارة    على باب الوزير    «حماني من إصابة قوية».. دونجا يوجه رسالة شكر ل لاعب نهضة بركان    حظك اليوم برج الميزان الثلاثاء 21-5-2024 على الصعيدين المهني والعاطفي    سعر الدولار والريال السعودي مقابل الجنيه والعملات العربية والأجنبية اليوم الثلاثاء 21 مايو 2024    بدون فرن.. طريقة تحضير كيكة الطاسة    وزير العدل: رحيل فتحي سرور خسارة فادحة لمصر (فيديو وصور)    مدبولي: الجامعات التكنولوجية تربط الدراسة بالتدريب والتأهيل وفق متطلبات سوق العمل    تأكيداً لانفرادنا.. «الشئون الإسلامية» تقرر إعداد موسوعة مصرية للسنة    الإفتاء توضح حكم سرقة الأفكار والإبداع    «دار الإفتاء» توضح ما يقال من الذكر والدعاء في شدة الحرّ    وكيل وزارة بالأوقاف يكشف فضل صيام التسع الأوائل من ذى الحجة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف سقطت ماكينات الصراف الآلي ضحية للقراصنة؟
صوت الأمة نشر في صوت الأمة يوم 05 - 05 - 2016

تتعرض جميع الصرافات الآلية في العالم لجملة من التهديدات الأمنية تشمل الاستخدام غير المشروع أو الاختراق بمساعدة برمجيات خبيثة، فيما تبذل البنوك جهودا كبيرة لحماية صرافتها.
وخلصت بحوث أجراها خبراء كاسبيرسكي لاب إلى أن سهولة اختراق بعض الصرافات الآلية تعود إلى الاستخدام الواسع النطاق للبرامج التي عفا عليها الزمن، وكذلك إلى الأخطاء في تعريف الشبكة وانعدام الحماية الأمنية الضرورية للأجزاء الحيوية من أجهزة الصراف الآلي.
وتمثل التهديد الأكبر خلال سنوات عدة بالنسبة للعملاء ومالكي أجهزة الصراف الآلي في وسائل التجسس المعروفة باسم "Skimmers" وهي أجهزة خاصة يتم لصقها على أجهزة الصراف الآلي لسرقة بيانات الشريط المغناطيسي للبطاقات المصرفية.
إلا أنه ومع تطور أساليب وتقنيات البرمجيات الخبيثة، أصبحت أجهزة الصراف الآلي عرضة لمزيد من المخاطر، ففي العام 2014، كشف باحثو كاسبيرسكي لاب عن عصابة "Tyupkin" تستخدم برمجيات خبيثة استهدفت أجهزة الصراف الآلي المعروفة والمنتشرة على نطاق واسع.
وفي العام 2015، كشف خبراء الشركة عن عصابة "Carbanak"، كانت قادرة على شن هجمات قرصنة على أجهزة الصراف الآلي عن طريق استغلال ثغرات أمنية في البنية التحتية المصرفية.
ونجحت العصابتان في شن هجماتها مستغلتين العديد من الثغرات الأمنية المشتركة في تكنولوجيا أجهزة الصراف الآلي وفي البنية التحتية التي تدعمها.
وفي محاولة لحصر كافة القضايا الأمنية ذات الصلة بأجهزة الصراف الآلي، قام متخصصو اختبارات الاختراق في كاسبرسكي لاب بدراسة هجمات فعلية، ووقفوا على نتائج تقييم الإجراءات الأمنية لأجهزة الصراف الآلي في عدد من البنوك الدولية.
وتوصلوا بعد جملة من الدراسات إلى نتائج أثبتت أن هجمات البرمجيات الخبيثة المستهدفة لأجهزة الصراف الآلي ممكنة نتيجة لعوامل أمنية عديدة، أولها هو أن جميع أجهزة الصراف الآلي وأجهزة الكمبيوتر تعمل بواسطة أنظمة تشغيل ذات إصدارات قديمة جدا مثل "Windows XP"، ما يجعلها عرضة للإصابة بالبرمجيات الخبيثة المستهدفة لأجهزة الكمبيوتر الثابت، وهدفا للهجمات عبر الثغرات الأمنية غير المكتشفة.
فبعد أن تتمكن البرمجية الخبيثة من التغلغل في أجهزة الصراف الآلي بنجاح، سرعان ما تكتسب قدرات لا محدودة من حيث التحكم بجهاز الصراف الآلي، منها جعل لوحة إدخال رمز التعريف الشخصي (PIN) وقارئ البطاقة، وسيلة تجسس "Skimmer"، أو سحب كل الأموال الموجودة في أجهزة الصراف الآلي فور تلقي الأمر من القراصنة.
أولغا كوتشيتوفا الخبيرة الأمنية في قسم اختبار الاختراق لدى كاسبرسكي لاب، وفي تعليق بهذا الصدد قالت: "تؤكد أبحاثنا أنه على الرغم من الجهود التي يبذلها الموردون حاليا لتطوير أجهزة صراف آلي مدعومة بمزايا أمان قوية، نجد أن هناك العديد من البنوك التي لا تزال تستخدم نماذج قديمة وغير آمنة بالقدر الكافي، وهذا ما يجعلها غير مستعدة بالكامل لصد هجمات القراصنة الناشطين في مجال تحدي كافة احتياطات الأمان المثبتة على هذه الأجهزة".
وعلى الرغم من أن القضايا الأمنية المذكورة أعلاه تحمل على الأرجح آثارا خطيرة على الكثير من أجهزة الصراف الآلي في جميع أنحاء العالم، فإن هذا لا يعني أنه يتعذر إيجاد حلول لمثل هذه الحالات.
هذا، وبوسع مصنعي أجهزة الصراف الآلي الحد من مخاطر الهجمات المستهدفة لأجهزة الصراف عن طريق تطبيق جملة من الإجراءات في مقدمتها إعادة النظر في معيار XFS مع التركيز على السلامة، وإدخال اثنين من عوامل التفويض بين الأجهزة والبرامج النظامية.
ويساعد ذلك في التقليل من مخاطر سحب الأموال باستخدام برمجيات Trojan الخبيثة ويحول دون تمكين القراصنة من التحكم بوحدات أجهزة الصراف الآلي، كما من الضروري تطبيق مطلب "authenticated dispensing" وذلك بهدف استبعاد احتمال وقوع هجمات عن طريق مراكز المعالجة الوهمية.
وأخيرا، فلا بد كذلك من تطبيق معايير حماية التشفير والتحكم بسلامة البيانات المرسلة بين جميع الوحدات وأجهزة الحاسوب المثبتة داخل جهاز الصراف آلي.

انقر هنا لقراءة الخبر من مصدره.