Phion - bezpečnost bankomatů

14. 7. 2008 15:09    Rubrika: Tiskové zprávy

„Samotné bankomaty jsou bezpečné, ale kabely ne“

Phion - bezpečnost bankomatů

TISKOVÁ ZPRÁVA - v původním znění

Podle tisku ve Spojených státech se hackerům podařilo získat přístup k bankomatům Citibank v období od října 2007 do března 2008. Zloději získali kódy PIN a ukradli minimálně dva milióny dolarů, než byli dopadeni. Dr. Klaus Gheri, technologický ředitel společnosti phion, jednoho z předních evropských dodavatelů řešení na ochranu podnikové komunikace s řadou klientů v bankovním sektoru, se vyjádřil k nebezpečím spojeným s peněžními automaty.

„Z fyzického hlediska je samotný bankomat zabezpečený velmi dobře. Avšak síťový kabel, který z něj vede, už tak bezpečný není. Proto je z bezpečnostních důvodů nutností, aby veškerá komunikace mezi bankomatem a centralizovanými serverovými systémy byla šifrována. Útok na toto spojení by pravděpodobně nebyl úspěšný, kdyby byla tato jednoduchá metoda implementována. Z tohoto důvodu banky – stejně jako společnosti s mobilními zaměstnanci – musí používat virtuální privátní sítě (VPN), které zajistí šifrovanou a zabezpečenou komunikaci.

Instalace dalšího softwarového řešení pro toto šifrování však může představovat porušení dohod o úrovni služby (SLA) uzavřených s výrobci bankomatů. Jediným zbývajícím řešením je šifrování komunikace mezi systémy a ochrana před síťovými útoky pomocí hardwarového firewallu/VPN. Banky se však potýkají s tím, jak nainstalovat taková VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž velice omezený a navíc stroje umístěné venku musí čelit obrovským výkyvům teplot v závislosti na ročním období. Konvenční řešení správy VPN si navíc jen těžko poradí s velkým počtem míst – a zajišťování údržby VPN na místě je jednoduše příliš nákladné, když například jen v Německu je více než 50 000 bankomatů. To vše znamená, že peněžní automaty umístěné venku nebo v obchodních centrech představují známé bezpečnostní riziko. Jedna z největších retailových bank v Německu předvídavě implementovala takové řešení ve spolupráci se společností phion, takže je před útoky tohoto druhu chráněna.

I když to neplatí pro všechny banky, zákazníci se nemusí bát o své úspory. Elektronický útok tohoto druhu vyžaduje odborné znalosti a značné úsilí. Pro běžné spotřebitele je pravděpodobnost, že se stanou obětí takového útoku, mnohem nižší než pravděpodobnost zneužití kreditní karty.“

Případ z USA byl medializován až v souvislosti se soudním řízením se třemi útočníky a podvodné metody, které použili, stále nejsou známé. Ví se pouze to, že útoky uskutečňovali na dálku, aniž by se k bankomatům vůbec přiblížili. Napadené bankomaty byly pro Citibank provozovány externími společnostmi.

phion kgheri
Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc
HP OmniBook X 14 - AI notebook s procesorem Snapdragon X Elite
HP OmniBook X 14 - AI notebook s procesorem Snapdragon X Elite
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI

Příslušenství
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí