Diebold Nixdorf, ATM nakit ve veri güvenliği için farkındalığı artırmayı hedefliyor

Diebold Nixdorf finans kurumlarına söz konusu tehdit, risk ve önlemleri tanıtmak, güncel ataklar hakkında bilgileri paylaşmak için finansal kurumlara özel olarak güvenlik atölye çalışmalarını düzenliyor

Nakit ile dijital bankacılık arasında köprü görevi gören ATM’lerin gelişimiyle beraber karşılaştıkları tehditlerin sayı ve şekillerinde de zaman içinde değişimler meydana geliyor. Diebold Nixdorf da bu doğrultuda finans kurumlarına söz konusu tehdit, risk ve önlemleri tanıtmak, güncel ataklar hakkında bilgileri paylaşmak için finansal kurumlara özel olarak güvenlik atölye çalışmalarını düzenliyor.

 

“Bankalarla özel ısı haritaları paylaşıyoruz”

Diebold Nixdorf Ürün ve Çözüm Güvenliği Grubu’nun Avrupa, Asya ve Afrika’dan sorumlu Acil Müdahale Ekibi yöneticisi Attila Paternoster’in liderliğinde yürütülen atölye çalışmalarında, finansal kurumlarda bulunan ATM çevresindeki tüm paydaşların katılımı hedefleniyor. Paternoster, atölye çalışmalarını şu şekilde özetliyor:

“Bu çalışmalar kapsamında müşterilerle güvenlik yayınları, atak durumunda yapılması gerekenler, tehditlerin sınıflandırılması ve detayları, tehdit vektörlerinin çalışma biçimleri (modus operandi), alınması gereken önlemler ve müşteri parkına özel olarak değerlendirilmeleri içeren ısı haritaları paylaşılıyor.”

“ATM güvenliği  için özel ekibimizle yeni bir yaklaşım sunuyoruz”

Diebold Nixdorf Bankacılık Genel Müdürü Murat Karagözoğlu da şirketin ATM güvenliği konusuna bakış açısını şu sözlerle değerlendiriyor: “Diebold Nixdorf olarak ATM güvenliğine son derece önem veriyor ve hem donanım hem de yazılım güvenlik ürünleri için düzenli olarak yatırımlar yapıyoruz. Üretici olarak ATM kanalında 360 derecelik ve bütünsel güvenlik yaklaşımını öneriyoruz. Yaptığımız güvenlik atölye çalışmalarıyla da ATM güvenliği konusunda Türkiye’deki bankaların farkındalığını artırmayı hedefliyoruz. Bankalara özel olarak hazırladığımız bu çalışmalarla ilgilenen özel bir ekibimiz bulunuyor. Dünya çapındaki atakları takip ederek önlemler alıyor, müşterilerimizi uyarıyor ve çözümler sunuyoruz. Aynı zamanda ATM’lerdeki PC’lerin diğer PC’ler gibi kullanıcı kontrolü altında olmadığından ve sahada 7/24 çalışan bir yapıda olduklarından, güvenlik sağlanırken diğer taraftan operasyonu engellemeyecek güvenlik çözümlerinin kullanılması gerektiğini savunuyor ve çözümlerimizi bu yönde geliştiriyoruz.”

 2021 atak istatistikleri

Dünya çapında gerçekleşen ATM atakları çeşitli kuruluşlar tarafından raporlanıyor. Bunlardan biri de European Association for Secure Transactions (EAST).

EAST tarafından yayınlanan 2021 ilk yarıyıl istatistiklerine göre, dünya çapında ATM siber atakları, mantıksal ataklar, terminal tabanlı ve fiziksel olmak üzere toplam 4 bin 181 ATM saldırısı kayda geçti. İlk 6 ayda atakların sebep olduğu toplam kayıp ise 108 milyon Euro’ya yaklaştı.

Diebold Nixdorf Acil Müdahale Ekiplerine yöneltilen atak istatistiklerine bakıldığında, destek istenen atakların yüzde 62’sini Avrupa, Ortadoğu ve Afrika bölgesindekiler oluşturuyor.

Detayına inildiğinde, siber atakların rapor edilen ve destek istenen atakların içinde en büyük grubu oluşturduğu görülüyor.

ATAK TİPLERİ

ATM’lere yönelik ataklar temel olarak üç ana grup altında toplanıyor: Veri atakları, fiziksel ataklar ve siber ataklar . Bunlardan ilki ve en yaygını veri atakları. Temelde müşteri kartını fiziksel veya müşteri kart bilgisini dijital olarak ele geçirmeyi hedefleyen ataklar.

Fiziksel ataklar, belki de en basit görünen ve çok sık rastlanan atakları oluşturuyor. Bu tip ataklar, ATM içinde bulunan parayı direkt olarak ele geçirmeyi hedefler. Bu kategoriye giren “patlayıcı” atakları, Türkiye’de pek görülmese de Batı Avrupa ve Amerika Birleşik Devletleri’nde çok sık rastlanıyor.

Siber ataklar ise son birkaç yıldır görülen ve tüm üreticileri, tüm marka ve modelleri etkileyen bir tehdit türü. Müşteri verisi ve nakde erişim için dijital yöntemlerin kullanıldığı bir atak kategorisi. Bu kategoride bulunan “Jackpot” ise türü finansal kurumların en çok destek talep ettiği atak cinsini oluşturuyor.

Jackpot atakları

Jackpot atakları birçok ülkede, artan teknik ve organizasyonel karmaşıklıkta gerçekleşiyor. Saldırganlar sürekli yeni varyantları geliştirirken, mevcut karşı önlemleri aşmanın yollarını araştırıyorlar.

Jackpot saldırıları, bu saldırıları gerçekleştiren dolandırıcıların teknik ve organizasyonel düzeyinin artmasıyla birlikte birçok ülkede rapor edilmiş durumda. Dolandırıcılar sürekli mevcut karşı önlemlerle ilgili araştırmalar yaparak yeni varyantlar geliştiriyor, farklı ülkelerde daha fazla sayıda saldırı gerçekleştirebilecek organize suç gruplarıyla iş birliği yapıyor. Bu nedenle saldırı türevleri hakkında bilgi sahibi olmak ve uygun karşı önlemlerin hızlı bir şekilde uygulanmasını takip etmek giderek daha önemli hale geliyor. Jackpot saldırıları bir ATM’den yasa dışı bir şekilde nakit çekmeyi amaçlar. Bu saldırı türünde kullanılan yöntemler, kullanılan tekniklere göre ayırt edilir ve alt kategorilere ayrılır. Bugün itibarıyla Jackpot atakları, “BlackBox” ve “Malware” olmak üzere iki büyük saldırı modunda sınıflandırılır. Bunların her biri birkaç farklı yöntem (modis operandi) içerir.

“Malware” tabanlı Jackpot atakları, yetkisiz para çekmeyi sağlamak için ATM’nin bilgisayarı ve nakit modülüne bağlantısını kullanır. Bu saldırı türü iki aşamadan oluşur. Önce PC’ye kötü amaçlı yazılım bulaştırılır, ardından saldırı herhangi bir zamanda yapılabilir.

“Blackbox” tabanlı Jackpot atakları ise terminalden para çekmek için ATM’nin yazılım katmanlarını kullanmaz. Bunun yerine saldırgan, nakit modülü ile kendi bilgisayarı arasında bağlantı kurar ve doğrudan nakit modülüne (dispenser veya recycler) komut göndererek para çekmeye çalışır. Bu iletişim ATM modeline veya nakit modülü tipine özel olduğundan, her saldırı sadece hedeflenen bir model veya seriyi hedefler.

GÜVENLİK MEKANİZMALARI VE KARŞI ÖNLEMLER

Bütünsel bir güvenlik yaklaşımıyla hareketle Diebold Nixdorf, coğrafyadan bağımsız olarak aşağıdaki önlemlerin uygulanmasını öneriyor:

Yazılım katmanlarınızı güçlendirin

l Offline saldırılara karşı, terminalleri yetkisiz yazılım değişikliklerinden ve veri erişiminden (çevrimdışı saldırılar) korumak için “disk şifreleme” yazılımları kullanın.

l Online saldırılara karşı ise istenilenden farklılaşan sistem davranışını belirlemek ve operasyon sırasında terminali korumak için “intrusion prevention” yazılımlarını kullanın.

Nakit modül bağlantısı için en güncel güvenli cihaz iletişimini tercih edin

l ATM PC ve nakit modülü arasındaki bağlantının, karşılıklı doğrulama, şifreleme ve eski güvenlik zafiyeti bilinen versiyonlara geri dönüşe karşı korumalara sahip güvenli en güncel sürüm olduğunu kontrol edin.

Çalıştığınız ATM üreticisiyle temasa geçerek kullandığı nakit modüllerinin bu özellikleri sağlayacak, “Blackbox” ataklarına karşı güvenli bir modül olup olmadığını öğrenin ve en güncel güvenli bağlantı metodunun kullanıldığından emin olun.

ATM’lere fiziksel erişimi sınırlayın

 ATM’lerin üst bölgelerinin uygun bir kilit mekanizmasıyla kilitli olduğundan emin olun.

ATM’ye erişim için çok faktörlü doğrulamalı bir metot kullanın.

Terminal operatörlerinin düzenli olarak görsel muayene yapmasını sağlayın.

Yüksek riskli bölgelerde fiziksel korumayı artırın.

Diğer önlemler

Normal dışı ve tutarsız işlemler, nakit modülü bağlantısının ve host bağlantısı kopması vb ile sınırlı kalmamak üzere donanımsal ve yazılımsal güvenlik olaylarının izleme yazılımları üzerinden gerçek zamanlı olarak izlenilmesini sağlayın.

TLS ve MAC kullanan bir sunucu bağlantısı kullanın.

Yazılım ve “firmware” bileşenlerinin güncel olmasına dikkat edin.

Güvenli bir yazılım dağıtım sürecine sahip olun.

 Diebold Nixdorf müşteri temsilcisiyle görüşerek, bankanıza özel olarak düzenlenecek “güvenlik atölyesi” talebinde bulunabilirsiniz.

YORUM YAP

YORUMLAR (0)