أخبار مصر اليوم: السيسي يفتتح محطتي محولات كهرباء الزقازيق وروافع رشيد 2.. تعديل مواعيد مترو الخط الثالث بسبب مباراة الأهلي والزمالك.. موعد صرف منحة السيسي للعمالة غير المنتظمة    القابضة للمياه: انعقاد الجمعيات العامة ل6 شركات لاعتماد القوائم المالية ومتابعة خطط تطوير الأداء    السفارة الأمريكية لدى بيروت: لبنان أمام مفترق طرق ولديه فرصة تاريخية لاستعادة السيادة    وكالة الأنباء الإيرانية: تفعيل الدفاعات الجوية في سماء طهران    قلق صهيوني مستمر من تقارب إقليمي يضم مصر وتركيا .. ومراقبون: عقل الدولة أولويات استراتيجية    نشرة الرياضة ½ الليل| اعتزال الأحمر.. قائمة الأهلي.. خطاب إلغاء الهبوط.. تذاكر مجانية.. واشتباكات قوية    يورتشيتش يعلن قائمة بيراميدز في مواجهة إنبي    ترامب: لا أمانع بأن تشارك إيران في كأس العالم 2026 بأمريكا    لاعبان المشروع القومي للمصارعة فى أسيوط يحققان ثنائية ذهبية وبرونزية فى بطولة افريقيا    إصابة 5 أشخاص في انقلاب سيارة بمطروح    موظف يقتل زوجته ويصيب طفلتيه بسكين بسوهاج بسبب الخلافات الأسرية    أندرو محسن يدير مناقشات صناع الأفلام بمهرجان الإسكندرية للفيلم القصير    هل تصوير الناس دون إذن ونشره على مواقع التواصل حرام؟ أمين الفتوى يجيب (فيديو)    رئيس جامعة العريش يستعرض تقرير خطة العمل أمام الأعلى للجامعات    "متحدث فتح": المستوطنون أصبحوا جزءًا من منظومة الاحتلال    ترامب يهنئ الزيدي على تكليفه بتشكيل الحكومة العراقية الجديدة    إشادة واسعة| بنك saib يصل إلى 700 شاب في ملتقى توظيفي ضخم    وزير السياحة يبحث مع سفير فرنسا بالقاهرة تعزيز التعاون المشترك    محافظ الشرقية: محطة محولات الزقازيق الجديدة نقلة نوعية لدعم استقرار الكهرباء وخطط التنمية    ميناء دمياط يستقبل 7 سفن وسفينة حاويات عملاقة خلال 24 ساعة    عبدالحميد بسيوني: الزمالك يمتلك أفضلية هجومية عن الأهلي    غيابات الأهلي أمام الزمالك في القمة 132 بالدوري المصري    محافظ بورسعيد يتابع تطورات استاد المصري.. وتوجيهات بتسريع التنفيذ    منافس الزمالك، اتحاد العاصمة يفوز على شباب بلوزداد ويتوج بطلا لكأس الجزائر    «حياة كريمة» على رأس الأولويات وزير التخطيط يبحث مع «البنك الدولى» ملامح الخطة الاقتصادية    زيادة 100 جنيه في سعر الجرام | أسعار الذهب اليوم الخميس بالتعاملات المسائية    غلق طريق مصر أسوان الزراعى الغربى الاتجاه القادم من ميدان المنيب لمدة 10 أيام    ضبط نصف طن لحوم ودواجن غير صالحة للاستهلاك الآدمي في المنوفية    في أولى جولاته... وكيل الأزهر يلتقي محافظ أسوان لبحث تعزيز التعاون المشترك    تعاون مشترك بين مصر والولايات المتحدة في السياحة والآثار وترميم المواقع التاريخية    ليلة رقص معاصر بالعتبة    أحمد سعد يحتفل بعيد ميلاد ابنته على طريقته الخاصة.. صور    إسلام أبو المجد: الحصار البحري أداة ضغط هائلة لخنق الاقتصاد الإيراني    أخبار الفن اليوم.. شروط حضور حفل عمرو دياب في الجامعة الأمريكية غدا.. طرح البرومو الرسمي لفيلم "إذما".. محسن جابر: والدي من الضباط الأحرار    الأنبا بولا: قانون الأحوال الشخصية ليس «أوكازيون طلاق»    كيف استعد لرحلة الحج؟ أمين الفتوى يجيب بقناة الناس    وزير التموين يُصدر حركة تنقلات وتعيينات موسعة لتعزيز كفاءة الأداء والانضباط المؤسسي    مديرة صندوق الأمم المتحدة للسكان: نحتاج 198 مليون دولار لتمويل احتياجات غزة    عاجل.. سقوط دجال الغربية بعد ممارسة أعمال الشعوزة والعلاج الروحانى    بالتعاون مع إذاعة القرآن الكريم.. الأوقاف تعلن بدء مسابقة «أذان الحج»    وزارة الداخلية تمد مبادرة "كلنا واحد" وتوسع المنافذ استعدادًا لعيد الأضحى    تأجيل محاكمة المتهم بقتل مهندس كرموز في الإسكندرية ل24 مايو لفحص تقرير اللجنة الثلاثية    وزير الأوقاف يهنئ عمال مصر: «العمران ثلث الدين»    محافظ الدقهلية ومحافظ الشرقية يفتتحان مؤتمر الشرقية لأمراض الكلى بنادي جزيرة الورد بالمنصورة    عبدالرحيم علي: الاقتصاد الإيراني يخضع لحصار بحري مضاعف منذ تصعيد 2025    طريقة عمل كبدة الفراخ لغداء سريع التحضير واقتصادي آخر الشهر    «صناع الحاضر وبناة المستقبل».. السيسي يشاهد فيلم تسجيلي في حفل عيد العمال    فيلم إذما يطرح إعلانه الرسمي    محافظ الشرقية يشهد فعاليات القافلة الطبية المجانية بمركز شباب بردين    مع إخلاء سبيله.. حجز محاكمة علي أيوب بتهمة التشهير بوزيرة الثقافة للحكم 21 مايو    رئيس الوزراء يقرر منح الجنسية المصرية ل 48 شخصًا    «الأعلى للإعلام» يستدعي الممثل القانوني لموقع إخباري لنشره حوارا "مفبرك" ل ضياء رشوان    الصحة: فحص 2.127 مليون طالب بالصف الأول الإعدادي للكشف المبكر عن فيروس سي    قرارات استراتيجية جديدة لمجلس إدارة هيئة الرعاية الصحية | تفاصيل    تزامنا مع عيد العمال.. الأوقاف: العمل والسعي طريق بناء الحضارات    جيش الاحتلال: توقيف 21 سفينة من أصل 58 في الأسطول المتجه إلى غزة    بحضور يسرا.. العرض الخاص لفيلم "Devil wears Parada 2"    الأرصاد تحذر: شبورة كثيفة وطقس متقلب اليوم الخميس على أغلب الأنحاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف سقطت ماكينات الصراف الآلي ضحية للقراصنة؟
صوت الأمة نشر في صوت الأمة يوم 05 - 05 - 2016

تتعرض جميع الصرافات الآلية في العالم لجملة من التهديدات الأمنية تشمل الاستخدام غير المشروع أو الاختراق بمساعدة برمجيات خبيثة، فيما تبذل البنوك جهودا كبيرة لحماية صرافتها.
وخلصت بحوث أجراها خبراء كاسبيرسكي لاب إلى أن سهولة اختراق بعض الصرافات الآلية تعود إلى الاستخدام الواسع النطاق للبرامج التي عفا عليها الزمن، وكذلك إلى الأخطاء في تعريف الشبكة وانعدام الحماية الأمنية الضرورية للأجزاء الحيوية من أجهزة الصراف الآلي.
وتمثل التهديد الأكبر خلال سنوات عدة بالنسبة للعملاء ومالكي أجهزة الصراف الآلي في وسائل التجسس المعروفة باسم "Skimmers" وهي أجهزة خاصة يتم لصقها على أجهزة الصراف الآلي لسرقة بيانات الشريط المغناطيسي للبطاقات المصرفية.
إلا أنه ومع تطور أساليب وتقنيات البرمجيات الخبيثة، أصبحت أجهزة الصراف الآلي عرضة لمزيد من المخاطر، ففي العام 2014، كشف باحثو كاسبيرسكي لاب عن عصابة "Tyupkin" تستخدم برمجيات خبيثة استهدفت أجهزة الصراف الآلي المعروفة والمنتشرة على نطاق واسع.
وفي العام 2015، كشف خبراء الشركة عن عصابة "Carbanak"، كانت قادرة على شن هجمات قرصنة على أجهزة الصراف الآلي عن طريق استغلال ثغرات أمنية في البنية التحتية المصرفية.
ونجحت العصابتان في شن هجماتها مستغلتين العديد من الثغرات الأمنية المشتركة في تكنولوجيا أجهزة الصراف الآلي وفي البنية التحتية التي تدعمها.
وفي محاولة لحصر كافة القضايا الأمنية ذات الصلة بأجهزة الصراف الآلي، قام متخصصو اختبارات الاختراق في كاسبرسكي لاب بدراسة هجمات فعلية، ووقفوا على نتائج تقييم الإجراءات الأمنية لأجهزة الصراف الآلي في عدد من البنوك الدولية.
وتوصلوا بعد جملة من الدراسات إلى نتائج أثبتت أن هجمات البرمجيات الخبيثة المستهدفة لأجهزة الصراف الآلي ممكنة نتيجة لعوامل أمنية عديدة، أولها هو أن جميع أجهزة الصراف الآلي وأجهزة الكمبيوتر تعمل بواسطة أنظمة تشغيل ذات إصدارات قديمة جدا مثل "Windows XP"، ما يجعلها عرضة للإصابة بالبرمجيات الخبيثة المستهدفة لأجهزة الكمبيوتر الثابت، وهدفا للهجمات عبر الثغرات الأمنية غير المكتشفة.
فبعد أن تتمكن البرمجية الخبيثة من التغلغل في أجهزة الصراف الآلي بنجاح، سرعان ما تكتسب قدرات لا محدودة من حيث التحكم بجهاز الصراف الآلي، منها جعل لوحة إدخال رمز التعريف الشخصي (PIN) وقارئ البطاقة، وسيلة تجسس "Skimmer"، أو سحب كل الأموال الموجودة في أجهزة الصراف الآلي فور تلقي الأمر من القراصنة.
أولغا كوتشيتوفا الخبيرة الأمنية في قسم اختبار الاختراق لدى كاسبرسكي لاب، وفي تعليق بهذا الصدد قالت: "تؤكد أبحاثنا أنه على الرغم من الجهود التي يبذلها الموردون حاليا لتطوير أجهزة صراف آلي مدعومة بمزايا أمان قوية، نجد أن هناك العديد من البنوك التي لا تزال تستخدم نماذج قديمة وغير آمنة بالقدر الكافي، وهذا ما يجعلها غير مستعدة بالكامل لصد هجمات القراصنة الناشطين في مجال تحدي كافة احتياطات الأمان المثبتة على هذه الأجهزة".
وعلى الرغم من أن القضايا الأمنية المذكورة أعلاه تحمل على الأرجح آثارا خطيرة على الكثير من أجهزة الصراف الآلي في جميع أنحاء العالم، فإن هذا لا يعني أنه يتعذر إيجاد حلول لمثل هذه الحالات.
هذا، وبوسع مصنعي أجهزة الصراف الآلي الحد من مخاطر الهجمات المستهدفة لأجهزة الصراف عن طريق تطبيق جملة من الإجراءات في مقدمتها إعادة النظر في معيار XFS مع التركيز على السلامة، وإدخال اثنين من عوامل التفويض بين الأجهزة والبرامج النظامية.
ويساعد ذلك في التقليل من مخاطر سحب الأموال باستخدام برمجيات Trojan الخبيثة ويحول دون تمكين القراصنة من التحكم بوحدات أجهزة الصراف الآلي، كما من الضروري تطبيق مطلب "authenticated dispensing" وذلك بهدف استبعاد احتمال وقوع هجمات عن طريق مراكز المعالجة الوهمية.
وأخيرا، فلا بد كذلك من تطبيق معايير حماية التشفير والتحكم بسلامة البيانات المرسلة بين جميع الوحدات وأجهزة الحاسوب المثبتة داخل جهاز الصراف آلي.

انقر هنا لقراءة الخبر من مصدره.