وزير قطاع الأعمال: الصحافة الوطنية شريك أصيل في مسيرة التنمية وبناء الوعي    محافظ الجيزة يتابع أعمال غلق لجان انتخابات مجلس النواب في اليوم الأول لجولة الإعادة    الإسكان: التقنين على رأس أولويات المرحلة الحالية لحماية أراضي الدولة    رئيسة المفوضية الأوروبية: نرحب بجهود تحقيق السلام فيما يخص النزاع الأوكراني    فرنسا ترحب باتفاق وقف إطلاق النار بين تايلاند وكمبوديا    نيجيريا تتفوق على تونس بهدف في الشوط الأول    الشباب والرياضة بالدقهلية تطلق أولى فعاليات "ها أنا أحقق ذاتي" لدعم الأيتام    إصابة 10 أشخاص فى انقلاب سيارة بطريق العلاقى بأسوان    تفاصيل لحظة وفاة داوود عبد السيد.. موعد جنازته والعزاء    مواجهة قرآنية تبهر لجنة التحكيم في «دولة التلاوة» بين محمد كامل وخالد عطية    أشرف زكي بعد واقعة ريهام عبد الغفور: نحن في بلد قانون.. والقضية لن تنتهي عند المصور    حزم بالجمارك والضرائب العقارية قريبًا لتخفيف الأعباء على المستثمرين والمواطنين    فتح المطارات للاستثمار |شراكة تشغيلية مع القطاع الخاص دون المساس بالسيادة    النصر يحطم أرقام دوري روشن بانطلاقة تاريخية بعد ثلاثية الأخدود    الأهلي يفوز على الكويت الكويتي ويتوج بالبطولة العربية لكرة الماء    بشير عبدالفتاح: إسرائيل تسعى إلى تموضع عسكرى فى صومالى لاند    سهر الصايغ وعمرو عبد الجليل يتعاقدان على «إعلام وراثة» | رمضان 2026    آية عبدالرحمن: كلية القرآن الكريم بطنطا محراب علم ونور    نيجيريا ضد تونس .. نسور قرطاج بالقوة الضاربة فى كأس أمم أفريقيا    خبيرة تكشف طرق الاختيار السليم للزواج وتوقعات الأبراج 2026    كواليس الاجتماعات السرية قبل النكسة.. قنديل: عبد الناصر حدد موعد الضربة وعامر رد بهو كان نبي؟    وزير الصحة يكرم الزميل عاطف السيد تقديرًا لدوره في تغطية ملف الشئون الصحية    الجيش السوداني يعلن استعادة السيطرة على منطقة الداكنوج بكردفان    النائب أحمد سيد: السياحة قضية أمن قومي وصناعة استراتيجية تقود الاقتصاد الوطني    الدفاعات الجوية الروسية تسقط 111 مسيرة أوكرانية خلال 3 ساعات    موجة جوية غير مستقرة بشمال سيناء تتسبب بإغلاق ميناء العريش    معهد بحوث البترول وجامعة بورسعيد يوقعان اتفاقية تعاون استراتيجية لدعم التنمية والابتكار    جهود لإنقاذ طفل سقط في بئر مياه شمالي غزة    خبير نووى: الأوروبيون فقدوا أوراق الضغط وإيران تتحرك بحرية فى ملف التخصيب    تأجيل قضية فتى الدارك ويب المتهم بقتل طفل شبرا الخيمة لجلسة 24 يناير    تعليم العاصمة تعلن انطلاق البث المباشر لمراجعات الشهادة الإعدادية    مسؤول سابق بالخارجية الأمريكية: واشنطن لن تسمح لإسرائيل بشن هجوم على إيران    ألمانيا تغلق مطار هانوفر بعد رصد مسيرات في مجاله الجوي    إقبال كثيف للناخبين للإدلاء بأصواتهم في انتخابات البرلمان بقرى مركز سوهاج    صادر له قرار هدم منذ 22 عاما.. النيابة تطلب تحريات تحطم سيارة إثر انهيار عقار بجمرك الإسكندرية    هل يجوز المسح على الخُفِّ خشية برد الشتاء؟ وما كيفية ذلك ومدته؟.. الإفتاء تجيب    وزير الطاقة بجيبوتي: محطة الطاقة الشمسية في عرتا شهادة على عمق الشراكة مع مصر    يصيب بالجلطات ويُعرض القلب للخطر، جمال شعبان يحذر من التعرض للبرد الشديد    السجن 10 أعوام وغرامة 50 ألف جنيه لمتهم بحيازة مخدرات وسلاح ناري بالإسكندرية    جولة في غرفة ملابس الأهلي قبل مواجهة المصرية للاتصالات بكأس مصر    شوربة شوفان باللبن والخضار، بديل خفيف للعشاء المتأخر    بعزيمته قبل خطواته.. العم بهي الدين يتحدى العجز ويشارك في الانتخابات البرلمانية بدشنا في قنا    عمومية الطائرة تعتمد بالإجماع تعديلات لائحة النظام الأساسي وفق قانون الرياضة الجديد    الدكتور أحمد يحيى يشارك باحتفالية ميثاق التطوع ويؤكد: العمل الأهلى منظومة تنموية    الأرصاد: السحب تتشكل على جنوب الوجه البحري وتتجه للقاهرة وتوقعات بسقوط أمطار    الرقابة المالية تصدر نموذج وثيقة تأمين سند الملكية العقارية في مصر    تعذر وصول رئيس اللجنة 40 بمركز إيتاي البارود لتعرضه لحادث    افتتاح مشروعات تعليمية وخدمية في جامعة بورسعيد بتكلفة 436 مليون جنيه    27 ديسمبر 2025.. أسعار الحديد والاسمنت بالمصانع المحلية اليوم    المستشار حامد شعبان سليم يكتب عن : المطلوب " انابة " بحكم " المنتهى " !?    موعد مباراة السنغال والكونغو الديمقراطية بأمم أفريقيا.. والقنوات الناقلة    المستشفيات الجامعية تقدم خدمات طبية ل 32 مليون مواطن خلال 2025    الصحة: فحص 9 ملايين و759 ألف طفل ضمن مبادرة الكشف المبكر وعلاج فقدان السمع لدى حديثي الولادة    عشرات الشباب يصطفون أمام لجان دائرة الرمل في أول أيام إعادة انتخابات النواب 2025    فلافيو: الفراعنة مرشحون للقب أفريقيا وشيكوبانزا يحتاج ثقة جمهور الزمالك    زاهي حواس يرد على وسيم السيسي: كان من الممكن أتحرك قضائيا ضده    أخبار × 24 ساعة.. موعد استطلاع هلال شعبان 1447 هجريا وأول أيامه فلكيا    خشوع وسكينه..... ابرز أذكار الصباح والمساء يوم الجمعه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف سقطت ماكينات الصراف الآلي ضحية للقراصنة؟
صوت الأمة نشر في صوت الأمة يوم 05 - 05 - 2016

تتعرض جميع الصرافات الآلية في العالم لجملة من التهديدات الأمنية تشمل الاستخدام غير المشروع أو الاختراق بمساعدة برمجيات خبيثة، فيما تبذل البنوك جهودا كبيرة لحماية صرافتها.
وخلصت بحوث أجراها خبراء كاسبيرسكي لاب إلى أن سهولة اختراق بعض الصرافات الآلية تعود إلى الاستخدام الواسع النطاق للبرامج التي عفا عليها الزمن، وكذلك إلى الأخطاء في تعريف الشبكة وانعدام الحماية الأمنية الضرورية للأجزاء الحيوية من أجهزة الصراف الآلي.
وتمثل التهديد الأكبر خلال سنوات عدة بالنسبة للعملاء ومالكي أجهزة الصراف الآلي في وسائل التجسس المعروفة باسم "Skimmers" وهي أجهزة خاصة يتم لصقها على أجهزة الصراف الآلي لسرقة بيانات الشريط المغناطيسي للبطاقات المصرفية.
إلا أنه ومع تطور أساليب وتقنيات البرمجيات الخبيثة، أصبحت أجهزة الصراف الآلي عرضة لمزيد من المخاطر، ففي العام 2014، كشف باحثو كاسبيرسكي لاب عن عصابة "Tyupkin" تستخدم برمجيات خبيثة استهدفت أجهزة الصراف الآلي المعروفة والمنتشرة على نطاق واسع.
وفي العام 2015، كشف خبراء الشركة عن عصابة "Carbanak"، كانت قادرة على شن هجمات قرصنة على أجهزة الصراف الآلي عن طريق استغلال ثغرات أمنية في البنية التحتية المصرفية.
ونجحت العصابتان في شن هجماتها مستغلتين العديد من الثغرات الأمنية المشتركة في تكنولوجيا أجهزة الصراف الآلي وفي البنية التحتية التي تدعمها.
وفي محاولة لحصر كافة القضايا الأمنية ذات الصلة بأجهزة الصراف الآلي، قام متخصصو اختبارات الاختراق في كاسبرسكي لاب بدراسة هجمات فعلية، ووقفوا على نتائج تقييم الإجراءات الأمنية لأجهزة الصراف الآلي في عدد من البنوك الدولية.
وتوصلوا بعد جملة من الدراسات إلى نتائج أثبتت أن هجمات البرمجيات الخبيثة المستهدفة لأجهزة الصراف الآلي ممكنة نتيجة لعوامل أمنية عديدة، أولها هو أن جميع أجهزة الصراف الآلي وأجهزة الكمبيوتر تعمل بواسطة أنظمة تشغيل ذات إصدارات قديمة جدا مثل "Windows XP"، ما يجعلها عرضة للإصابة بالبرمجيات الخبيثة المستهدفة لأجهزة الكمبيوتر الثابت، وهدفا للهجمات عبر الثغرات الأمنية غير المكتشفة.
فبعد أن تتمكن البرمجية الخبيثة من التغلغل في أجهزة الصراف الآلي بنجاح، سرعان ما تكتسب قدرات لا محدودة من حيث التحكم بجهاز الصراف الآلي، منها جعل لوحة إدخال رمز التعريف الشخصي (PIN) وقارئ البطاقة، وسيلة تجسس "Skimmer"، أو سحب كل الأموال الموجودة في أجهزة الصراف الآلي فور تلقي الأمر من القراصنة.
أولغا كوتشيتوفا الخبيرة الأمنية في قسم اختبار الاختراق لدى كاسبرسكي لاب، وفي تعليق بهذا الصدد قالت: "تؤكد أبحاثنا أنه على الرغم من الجهود التي يبذلها الموردون حاليا لتطوير أجهزة صراف آلي مدعومة بمزايا أمان قوية، نجد أن هناك العديد من البنوك التي لا تزال تستخدم نماذج قديمة وغير آمنة بالقدر الكافي، وهذا ما يجعلها غير مستعدة بالكامل لصد هجمات القراصنة الناشطين في مجال تحدي كافة احتياطات الأمان المثبتة على هذه الأجهزة".
وعلى الرغم من أن القضايا الأمنية المذكورة أعلاه تحمل على الأرجح آثارا خطيرة على الكثير من أجهزة الصراف الآلي في جميع أنحاء العالم، فإن هذا لا يعني أنه يتعذر إيجاد حلول لمثل هذه الحالات.
هذا، وبوسع مصنعي أجهزة الصراف الآلي الحد من مخاطر الهجمات المستهدفة لأجهزة الصراف عن طريق تطبيق جملة من الإجراءات في مقدمتها إعادة النظر في معيار XFS مع التركيز على السلامة، وإدخال اثنين من عوامل التفويض بين الأجهزة والبرامج النظامية.
ويساعد ذلك في التقليل من مخاطر سحب الأموال باستخدام برمجيات Trojan الخبيثة ويحول دون تمكين القراصنة من التحكم بوحدات أجهزة الصراف الآلي، كما من الضروري تطبيق مطلب "authenticated dispensing" وذلك بهدف استبعاد احتمال وقوع هجمات عن طريق مراكز المعالجة الوهمية.
وأخيرا، فلا بد كذلك من تطبيق معايير حماية التشفير والتحكم بسلامة البيانات المرسلة بين جميع الوحدات وأجهزة الحاسوب المثبتة داخل جهاز الصراف آلي.

انقر هنا لقراءة الخبر من مصدره.