שיעורים חשובים ללמוד מהכובע השחור כספומט גרזן

ניצול לרעה של ג'ק - אחד שמעורב בו גישה פיזית למכשיר הכספומט באמצעות מפתח מאסטר זמין באינטרנט, וחיוג אחר מרחוק כדי לקבל גישה - ממוקד על מכונות כספומט מ Triton ו Tranax. עם זאת, הנושא אינו מוגבל בהכרח לשני אלה. ג'ק הסביר לקהל שלו שהוא עדיין לא מצא מכונת כספומט שהוא לא יכול לפצח ולקבל במזומן מ.

זה גרזן מרשים. מי לא רוצה פשוט ללכת עד מכונת כספומט ולגרום לו לפזר כסף כאילו היית מכה את הקופה על מכונת מזל וגאס? אבל, רוב העסקים אינם הבעלים של מכונות כספומט, אז למה מנהלי IT צריך לדאוג על גרזן כספומט?

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

התשובה היא שזה לא רק על ATM מכונה. מכונת הכספומט היא רק דוגמה סנסציונית אחת לביטחון פיזי ירוד בשילוב עם אבטחה דיגיטלית ירודה על פלטפורמת מורשה או נישה. מחשבים נמצאים בכל מקום, אבל רבים מהם אינם מנוטרים על בעיות אבטחה או מעודכנים על בסיס קבוע כדי להגן עליהם.

Toralv Dirro, חוקר אבטחה עם McAfee, הסביר בבלוג "רוב האנשים נוטים להתעלם מהעובדה הרבה מכשירים ומכונות של היום מפעילים מחשבים סטנדרטיים ומערכות הפעלה באופן פנימי.מכונות כספומט, מכוניות, מכשירים רפואיים, אפילו הטלוויזיה שלך יכול להיות מחשב כזה בפנים, המאפשר עדכונים על גבי הרשת.לעומת זאת התוכנה לצערי יש פגמים. "

Dirro ממשיך ומסביר כי ככל שהמערכת מורכבת יותר, כך סביר יותר שיש פגמים שניתן לגלות ולנצל נתון מספיק זמן. רבות מהמערכות הללו, ובמיוחד מערכות כמו התוכנה המפעילה את מכונת הכספומט בתחנת הדלק בפינה, הן מורכבות למדי ויש לעדכן אותן מעת לעת על מנת להבטיח שהן בטוחות ומוגנות. [

] יש גם השלכות ביטחוניות לאומיות. רבים של שירותים כמו מים וחשמל, מפעלי עיבוד כימי, מתקני ייצור, רכבות התחתית, ואלמנטים אחרים של תשתיות קריטיות המהווים את עמוד השדרה של פרודוקטיביות, מסחר ואבטחה עבור המדינה להסתמך על מערכות ארכאי, מורשת כי הם לא לעתים קרובות מעודכן, אך סביר להניח יש חורים לנצל עבור תוקף זה נראה די קשה.

כדי להחמיר את המצב, רבים של מערכות אלה היו עצמאיים במקור, אבל כבר מחוברים לאינטרנט לאורך זמן, המאפשר גישה וניצול מרחוק. מכונת גרזן כספומט מדגים את הצורך לספק אבטחה טובה יותר עבור מערכות אלה.

זה לא מציאותי לצפות אלה מערכות דור קודם ו נישה להיות מעודכן כל הזמן. הפעלת חומת אש או הגנה אנטי-זדונית נפוצה היא גם מאוד לא מעשית. עם זאת, כפי שציין Dirro, "העתיד נמצא בשימוש בבקרת יישומים, בקרת תצורה ובקרה שינוי כדי לנעול אותן מערכות, כך שעדיין תוכל לבצע עדכונים ושינויים מורשים אך לא להפעיל קוד לא מורשה מתוקף".