حفظ امنیت دستگاه های خودپرداز در بیرون شهر

/در , , , , /توسط
حفظ امنیت یک دستگاه خودپرداز یا پایانه‌ی پرداختی در مرکز شهری بزرگ کار دشواری نیست. دسترسی اینترنت در شهرهای بزرگ همیشه وجود دارد و تیم‌‌های متخصصین نیز همواره آماده‌ی خدمت‌رسانی‌اند. اما وقتی صحبت از بیرون شهر یا مکان‌های دور و ناشناخته به میان می‌آید –جایی که نزدیک‌ترین متخصص آ‌ی‌تی می‌تواند صدها مایل دور باشد و کانکشن هم در بهترین حالت خود کلی گیر دارد- ماجرا فرق می‌کند. در ادامه با ما همراه شوید تا با شما از حفظ امنیتِ دستگاه خودپردازهای بیرونِ شهر بگوییم.
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ افرادی که در مناطق دورافتاده هستند نیاز دارند که همیشه دستگاه‌های خودپرداز درست کار کنند؛ هر چه نباشد این یک محصول اجتماعیِ بی‌چون و چراست. برای برخی این دستگاه‌ها تنها راهی هستند برای دریافت وجه نقد یا پرداخت هزینه‌ی خدمات. در نتیجه، چنین دستگاه‌هایی باید امن باشند.
چالش‌های امنیتی
عملکرد پایانه‌ها و دستگاه‌های خودپرداز به این بستگی دارد که راهکار امنیتی‌شان یارای مقابله با جدیدترین تهدیدها را داشته باشد؛ به بیانی دیگر راهکار امنیتی‌ای که مرتباً آپدیت شود. بیایید نگاهی بیاندازیم به چالش‌هایی که حین مراقبت از چنین دستگاه‌هایی ایجاد می‌شوند و همچنین به قابلیت‌هایی که این راهکار امنیتی باید در تقابل با چنین چالش‌هایی داشته باشد.
مشکل دسترسی: دستگاه‌های خودپرداز در مناطق روستایی به «دسترسی ریموت» بُعد معنایی جدیدی داده است. اگر در صورت اضطرار افسران پلیس یک ساعت طول می‌کشد تا خودشان را برسانند آنجا پس یک کارکن بخش آی‌تی قطعاً زودتر از یک افسر پلیس نمی‌تواند خود را به محل برساند. بنابراین، راهکار مناسب باید بتواند مدیریت و نیز آپدیت ریموت را پشتیبانی کند.
ارتباط ضعیف: حتی در کشورهای پیشرفته هم مناطقی وجود دارد که با چالش دسترسی به اینترنت سیمی و پوشش یک‌سره‌ی شبکه‌ی موبایل مواجه هستند. در برخی مکان‌ها، تنها کانال ارتباطی یک دستگاه خودپرداز مودم G3 است که حتی در بالاترین حد سرعت خود هم یک جای کارش می‌لنگد. با این وجود، انتقال داده‌های تراکنش و آپدیت‌ نرم‌افزارهای بانکداری باید مطمئن و امن باشد. بنابراین این راهکار بایست بتواند آپدیت‌ها را حتی روی یک کانال ضعیف هم بدون اینکه سیستم را با ترافیک مواجه کند ارائه دهد.
تجهیزات بودجه: احتمال اینکه روستایی بتواند مدل بالا رده‌ی دستگاه خودپرداز را داشته باشد بسیار کم است. از اینها گذشته، هیچ گارد امنیتی‌ای هم نیست که از آن محافظت کند. برخی از سارقین ممکن است تلاش کنند برای دریافت وجوه نقد این دستگاه‌ها را خراب کنند. بنابراین، جامعه‌ای که کوچکتر باشد بیشتر احتمال دارد از عمر تجهیزاتش گذشته باشد- پس راهکار امنیتی برای تجهیزات چنین مناطقی باید قادر باشد سخت‌افزارهای قدیمی را سر پا کرده و از سیستم‌عامل‌ها و پردازشگرهایی که دیگر آپدیت نمی‌شوند محافظت نماید.
جداسازی: در شهری بزرگ یک پایانه پرداختی یا دستگاه خودپرداز تقریباً هرگز جایی که کسی نتواند آن را ببیند نصب نمی‌شود. این تصادفی نیست- مهاجمین می‌خواهند برای وصل کردن دستگاهی خارجی به یک دستگاه خودپرداز در خلوت و جایی که کسی چشمش بدا نیافتد باشند. مجرمان سایبری لزوماً نیازی ندارد به پول نقد دسترسی داشته باشند؛ آن‌ها می‌توانند سعی کنند اطلاعات مربوط به کارت‌های اعتباری را سرقت کرده و یا سیستم را طوری دستکاری کنند تا وجوه به اکانت دیگری نسبت به دارنده حساب مورد نظر انتقال داده شود. بنابراین راهکار امنیتی دستگاه‌های خودپرداز باید کاری بیش از شناساییِ صرفِ جدیدترین بدافزار انجام دهد؛ همچنین می‌بایست قادر باشد تغییراتی که روی فایل‌ها و لاگ‌های مهم اعمال می‌شود تحت نظارت قرار داده و ارتباط بین دستگاه‌های خارجی و نصب برنامه‌های طرف‌سوم را مسدود سازد.
راهکار امنیتی
همانطور که ممکن است حدس زده باشید، در بالا داشتیم خبر از آخرین نسخه‌ی Kaspersky Embedded Systems Security می‌دادیم. متخصصین ما فرآیند انتقال داده را بهینه‌سازی کرده و کاری کردند تا مدیریت محصول از قبل نیز آسانتر شده و حتی بشود از روی لینک ارتباطی ضعیف هم آپدیت را انجام داد. از همه مهمتر، این تبادل اطلاعاتی با کارکردهای پایه‌ایِ دستگاه هیچ منافاتی ندارد. این راهکار شاکل ماژول جدیدی می‌شود که حملات شبکه‌ای را شکست می‌دهد. این ماژول ترافیک ورودی و خروجی را مدیریت کرده و می‌تواند تبادل اطلاعاتی را در صورت رصد کردن فعالیت شبکه‌ایِ مخرب مسدود کند. همچنین قادر است اسکن‌های پورت، حملات جستجوی فراگیر و اقداماتی در راستای غیرفعالسازی ATM از طریق حمله DoS را شناسایی کند.

راه‌حل امنیتی جدید: جاسازی کندوی عسل داخل دستگاه‌ خودپرداز

/در , , , , , /توسط
 
 
معمولاً برای بکارگیریِ فناوری‌های محافظتی جدید چه چیزهایی نیاز است؟ درکِ مدل تهدید، یک راه‌حل قابل‌اعتماد و تأییدِ دارندگان بودجه. برای دریافت چنین تأییدیه‌ای معمولاً باید توضیح دهید یک اختراع قرار است چطور روی کسب و کار شما تأثیر بگذارد: اساساً مزایای آن (ترجیحاً از حیث ارزش پولی). به همین دلیل است که برای حفاظت از دستگاه‌های خودپرداز یک راه‌حل امنیتی جدید معرفی کرده‌ایم؛ راه‌حلی که مزایای پولی‌اش بر همگان عیان است.
 
beehiveoristic-engine.jpg
 
مشکل
معمولاً مجرمین سایبری چگونه می‌توانند از دستگاه‌های خودپرداز پول بیرون بکشند؟ دو حمله‌ی Cutlet Maker و WinPot مستلزم این هستند که مهاجم در خودپرداز را باز کند و لپ‌تاپ را به پورت یو‌اس‌بی خودپرداز وصل نماید. مواردی بوده که مهاجمین سایبری در واقع برای وصل کردن تجهیزات خود به برخی گذرگاه‌های کانکتور و یا وارد کردن یک سری تجهیزات هک، دستگاه خودپرداز را سوراخ کردند. در آخر، مجرمان می‌توانند دستگاه خودپرداز را به سرقت برده و با بردن آن به جایی امن، دخل ان را خالی نمایند. بخش رایج این روش‌ها این است که همه‌شان نیازمند دسترسی فیزیکی به داخل ماشین هستند. به همین دلیل است که تصمیم گرفتیم یک لایه‌ی دیگر به راه‌حل‌های امنیتی از پیش موجودِ خود اضافه کنیم: لایه‌ی فیزیکی.
 
راه‌حل
ممکن است با خود بپرسید چطور می‌توان در لایه‌ی فیزیکی از یک دستگاه خودپرداز محافظت کرد؟ شاید با این کار بتوان دستگاه را از پیش قوی‌تر نمود. با این وجود، فقط عملکرد مجرمان کند می‌شود و شاید باعث ترس برخی مجرمان تازه‌کار شود. نه، سخت‌تر کردن پوسته‌ نمی‌تواند راه‌حل خوبی باشد. بلکه بهتر است چیزی اضافه کرد که بتواند مجرمین را از دستگاه خودپرداز کاملاً دور نگه دارد؛ چیزی داخل دستگاه خودپرداز که مجرمان سایبری انتظارش را نداشته باشند. به همین دلیل است که موتور Bee-Hive-oristic را اختراع نموده‌ایم. در ادامه با ما همراه شوید تا بیشتر از آن برایتان بگوییم.
 
موتور Bee-Hive-oristic مبتنی بر یک فناوریِ پرورش زنبور عسل است که گذر زمان، اعتبارش را تأیید کرده است. تا به حال شده ببینید کسی دارد کندوی عسل می‌دزد؟ هیچ‌کس جرأت نمی‌کند به آن‌ها دست بزند. همه از وقتی کندو می‌بینند از ده فرسخی آن پا به فرار می‌گذارند. با این موتور، ما بخش‌های داخلیِ دستگاه خودپرداز را با شانه‌های عسل در یک جعبه‌ی واحد ترکیب کرده و جای داده‌ایم. بدین‌ترتیب مهاجمین سایبری برای دریافت هر کانکتورِ ATM یا پول نقد ابتدا مجبور خواهند بود کندوهای عسل را بردارند و خوب این را می‌دانید که زنبورها اصلاً حوصله‌ی مزاحم ندارند.
 
مزایا
البته انجام این کار به این آسانی‌ها هم نیست. برای اینکه فناوری Bee-Hive-oristic کاربردی مؤثر داشته باشد ابتدا می‌بایست در بخش عملیات‌های تعمیر و نگهداری  و خدمات حمل و نقل وجوه نقدی پرسنلی شایسته و کاربلد داشت. برای همین است که در کنار معرفی راه‌حلی مبتنی بر این فناوری همچنین قرار است واحدهای آنلاینی را هم برای زنبوردارانِ امنیتی -شاید روی پلت‌فرم ASAPمان- برگزار کنیم. درست است که آموزش کارمندان خرج‌تراشی دارد؛ اما در عوض مزایایی مانند عسل، بره‌موم[1] و موم زنبور عسل نصیب‌مان می‌شود. می‌توانید عسل‌ها را بفروشید و یا در قوطی‌هایی پر کنید و با ارزش افزوده به مشتریان خود بدهید. از بره‌موم در خیلی از طب‌های سنتی استفاده می‌کنند. با موم زنبورعسل هم می‌توانید شمع درست کنید و از آن برای تزئین نور شرکت خود استفاده کنید. تازه اینطوری دیگر قبض برقتان هم سر به فلک نخواهد کشید.
تازه فکرش را بکنید که چقدر این کار در شهرت این فناوری تأثیر دارد. فناوری‌های دوستدار طبیعت این روزها در رده‌ی اول اهمیت قرار دارند و از آن‌ها به شدت استقبال می‌شود. این فناوری در کنار  Kaspersky Embedded Systems Security (امنیت سیستم‌های جاسازشده‌ی کسپرسکی) امنیت دستگاه‌های خودپرداز را هم در لایه‌ی فیزیکی و هم اطلاعاتی حفظ خواهد نمود.
 
 

راه‌حل امنیتی جدید: جاسازی کندوی عسل داخل دستگاه‌ خودپرداز

/در , , , , , /توسط
 
 
معمولاً برای بکارگیریِ فناوری‌های محافظتی جدید چه چیزهایی نیاز است؟ درکِ مدل تهدید، یک راه‌حل قابل‌اعتماد و تأییدِ دارندگان بودجه. برای دریافت چنین تأییدیه‌ای معمولاً باید توضیح دهید یک اختراع قرار است چطور روی کسب و کار شما تأثیر بگذارد: اساساً مزایای آن (ترجیحاً از حیث ارزش پولی). به همین دلیل است که برای حفاظت از دستگاه‌های خودپرداز یک راه‌حل امنیتی جدید معرفی کرده‌ایم؛ راه‌حلی که مزایای پولی‌اش بر همگان عیان است.
 
beehiveoristic-engine.jpg
 
مشکل
معمولاً مجرمین سایبری چگونه می‌توانند از دستگاه‌های خودپرداز پول بیرون بکشند؟ دو حمله‌ی Cutlet Maker و WinPot مستلزم این هستند که مهاجم در خودپرداز را باز کند و لپ‌تاپ را به پورت یو‌اس‌بی خودپرداز وصل نماید. مواردی بوده که مهاجمین سایبری در واقع برای وصل کردن تجهیزات خود به برخی گذرگاه‌های کانکتور و یا وارد کردن یک سری تجهیزات هک، دستگاه خودپرداز را سوراخ کردند. در آخر، مجرمان می‌توانند دستگاه خودپرداز را به سرقت برده و با بردن آن به جایی امن، دخل ان را خالی نمایند. بخش رایج این روش‌ها این است که همه‌شان نیازمند دسترسی فیزیکی به داخل ماشین هستند. به همین دلیل است که تصمیم گرفتیم یک لایه‌ی دیگر به راه‌حل‌های امنیتی از پیش موجودِ خود اضافه کنیم: لایه‌ی فیزیکی.
 
راه‌حل
ممکن است با خود بپرسید چطور می‌توان در لایه‌ی فیزیکی از یک دستگاه خودپرداز محافظت کرد؟ شاید با این کار بتوان دستگاه را از پیش قوی‌تر نمود. با این وجود، فقط عملکرد مجرمان کند می‌شود و شاید باعث ترس برخی مجرمان تازه‌کار شود. نه، سخت‌تر کردن پوسته‌ نمی‌تواند راه‌حل خوبی باشد. بلکه بهتر است چیزی اضافه کرد که بتواند مجرمین را از دستگاه خودپرداز کاملاً دور نگه دارد؛ چیزی داخل دستگاه خودپرداز که مجرمان سایبری انتظارش را نداشته باشند. به همین دلیل است که موتور Bee-Hive-oristic را اختراع نموده‌ایم. در ادامه با ما همراه شوید تا بیشتر از آن برایتان بگوییم.
 
موتور Bee-Hive-oristic مبتنی بر یک فناوریِ پرورش زنبور عسل است که گذر زمان، اعتبارش را تأیید کرده است. تا به حال شده ببینید کسی دارد کندوی عسل می‌دزد؟ هیچ‌کس جرأت نمی‌کند به آن‌ها دست بزند. همه از وقتی کندو می‌بینند از ده فرسخی آن پا به فرار می‌گذارند. با این موتور، ما بخش‌های داخلیِ دستگاه خودپرداز را با شانه‌های عسل در یک جعبه‌ی واحد ترکیب کرده و جای داده‌ایم. بدین‌ترتیب مهاجمین سایبری برای دریافت هر کانکتورِ ATM یا پول نقد ابتدا مجبور خواهند بود کندوهای عسل را بردارند و خوب این را می‌دانید که زنبورها اصلاً حوصله‌ی مزاحم ندارند.
 
مزایا
البته انجام این کار به این آسانی‌ها هم نیست. برای اینکه فناوری Bee-Hive-oristic کاربردی مؤثر داشته باشد ابتدا می‌بایست در بخش عملیات‌های تعمیر و نگهداری  و خدمات حمل و نقل وجوه نقدی پرسنلی شایسته و کاربلد داشت. برای همین است که در کنار معرفی راه‌حلی مبتنی بر این فناوری همچنین قرار است واحدهای آنلاینی را هم برای زنبوردارانِ امنیتی -شاید روی پلت‌فرم ASAPمان- برگزار کنیم. درست است که آموزش کارمندان خرج‌تراشی دارد؛ اما در عوض مزایایی مانند عسل، بره‌موم[1] و موم زنبور عسل نصیب‌مان می‌شود. می‌توانید عسل‌ها را بفروشید و یا در قوطی‌هایی پر کنید و با ارزش افزوده به مشتریان خود بدهید. از بره‌موم در خیلی از طب‌های سنتی استفاده می‌کنند. با موم زنبورعسل هم می‌توانید شمع درست کنید و از آن برای تزئین نور شرکت خود استفاده کنید. تازه اینطوری دیگر قبض برقتان هم سر به فلک نخواهد کشید.
تازه فکرش را بکنید که چقدر این کار در شهرت این فناوری تأثیر دارد. فناوری‌های دوستدار طبیعت این روزها در رده‌ی اول اهمیت قرار دارند و از آن‌ها به شدت استقبال می‌شود. این فناوری در کنار  Kaspersky Embedded Systems Security (امنیت سیستم‌های جاسازشده‌ی کسپرسکی) امنیت دستگاه‌های خودپرداز را هم در لایه‌ی فیزیکی و هم اطلاعاتی حفظ خواهد نمود.
 
 

نصب روزانه ۶ خودپرداز جدید برای ارزهای دیجیتال در سال ۲۰۱۸

/در , , , /توسط


اگرچه سال جاری از لحاظ نوسانات قیمت،‌ سال خوبی برای ارزهای دیجیتال نبوده است اما شمار دستگاه‌های خودپرداز (ATM) در سراسر دنیا، افزایش دو برابری را تجربه کرده و تعداد آن به بیش از ۴,۰۰۰ دستگاه رسیده است.

با وجود اینکه فراز و نشیب قیمت ارزهای دیجیتال سریع‌تر از تغییر شخصیت بیماران مبتلا به اختلالات دوقطبی بوده اما پذیرش گسترده ارزهای دیجیتال، روز به روز در حال نزدیک‌ شدن است.

نمودار زیر توسط شرکت تجزیه و تحلیل ارزهای دیجیتال «دیتا لایت (Data Light)» منتشر شده است و نشان‌دهنده روند صعودی بزرگی در آمار نصب دستگاه‌های خودپرداز ارزهای دیجیتال، در سال جاری است.

افزایش تعداد دستگاه‌های خودپرداز ارز دیجیتال

یکی از شگفت‌انگیزترین ارقامی که از آمار منتشر شده توسط Data Light به‌دست می‌آید این است که در سال ۲۰۱۸، روزانه به‌طور میانگین ۶ دستگاه خودپرداز جدید نصب شده است. یکی از عناصر اصلی یکپارچگی و پذیرش گسترده ارزهای دیجیتال، این است که برای عموم در دسترس باشد و این مسئله دقیقاً همان چیزی است که افزایش دستگاه‌های خودپرداز نشان می‌دهد.

برخی از جالب‌ترین اطلاعات ارائه شده توسط این آمار، این است که از ۴,۰۵۱ دستگاه خودپرداز ارزهای دیجیتالی که اکنون در سرتاسر دنیا وجود دارد، تقریباً همه آنها بیت کوین را پشتیبانی می‌کنند. در حالی‌که لایت کوین در ۲,۴۲۱ خودپرداز در دسترس بوده و اتریوم تنها در حدود نیمی از خودپردازها قابل ارائه است. ارز دیجیتال دش (Dash) نیز در ۷۲۹ دستگاه موجود است که به نوبه خود، بسیار قابل‌توجه است.

همچنین ارزهای دیجیتال دیگر مثل زی کش (با ۶۷ دستگاه)، دوج کوین (با ۷۹ دستگاه) و مونرو (با ۱۲۸ دستگاه) آمار تأثیرگذاری را ارائه داده و ثابت نمودند که پذیرش گسترده‌تر ارزهای دیجیتال، صرفاً حول دو یا سه ارز برتر بازار نمی‌چرخد.
بخش عمده‌ای از فرآیند نصب خودپردازها در ماه‌های ابتدایی سال جاری، زمانی که قیمت بیت کوین تحت تأثیر جهش آن در ماه دسامبر سال ۲۰۱۷ هنوز نسبتاً بالا بود، انجام شده است.

سایر آمار جالب مربوط به دستگاه‌های خودپرداز در سال ۲۰۱۸

یکی دیگر از منابع عالی برای بررسی آمار خودپردازهای ارز دیجیتال، وب‌سایت Coin ATM Radar می‌باشد. در نقشه خودپردازهای این وبسایت، تعداد ۴,۰۸۵ دستگاه در ۷۶ کشور جهان قرار گرفته‌اند. بر اساس این نقشه، ۱,۲۵۸ خودپرداز بیت کوین در ایالات‌متحده وجود دارند که هزار مورد از این دستگاه‌ها، از بیت کوین کش پشتیبانی می‌کنند. بنا به اطلاعات درج شده در این وب‌سایت، مجموع کل خودپردازهای موجود در آمریکای شمالی، بالغ‌بر ۳,۱۵۷ دستگاه می‌باشد.

بریتانیا بیش از ۲۰۰ دستگاه را در خود گنجانده است در حالی که مرکز اروپا شامل ۷۵۰ خودپرداز می‌باشد. آمریکای جنوبی نیز سهم چندانی در شمار خودپردازها نداشته و تنها ۶۵ دستگاه در این منطقه وجود دارد. استرالیا با مجموع ۵۴ دستگاه، پس از آمریکای جنوبی قرار دارد.

افزایش چشمگیر دستگاه‌های خودپرداز در سال ۲۰۱۸ نشان می‌دهد که مردم بیشتر از گذشته، ارزهای دیجیتال را به‌عنوان ارزهایی با کاربردهای مشابه ارزهای سنتی (فیات) در نظر می‌گیرند که چشم‌انداز بسیار خوبی برای این صنعت است.

شیوه جدید سرقت اطلاعات از دستگاه‌های خودپرداز

/در , , , , /توسط
در نوع جدید حمله به دستگاه‌های خودپرداز (ATM) مهاجم یک حفره کوچک در آن ایجاد و داده‌های مشتریان را به‌صورت مستقیم از کارت‌خوان داخل ATM استخراج می‌کند.
 
مهاجمان از آهنربا و دستگاه‌های پزشکی از جمله دستگاه آندوسکوپ که در صنعت پزشکی برای مشاهده اجزا بدن انسان استفاده می‌شود، برای این کار استفاده می‌کنند.
اگر ایجاد حفره و استفاده از کارتخوان داخل ATM با موفقیت انجام شود، کار مهاجم به پایان می‌رسد، در غیر این صورت، وی با قرار دادن یک دوربین پنهان در مقابل یا بالای صفحه کلید، PIN های وارد شده افراد را ثبت می‌کند.
 
بر اساس اطلاعات سایت افتا، کارشناسان امنیت فضای تولید و تبادل اطلاعات تاکید می‌کنند، درصورتی که با دستگاه ATM با ظاهر غیرعادی مواجه شدید، به دستگاه دیگری مراجعه کنید و مراتب را به بانک صاحب آن ATM اطلاع دهید.
 

ویندوز به‌روز نشده عامل سرقت از خودپردازها

/در , , , /توسط
چندین نهاد امنیتی پیش‌تر به بانک‌ها هشدار دادند که دستگاه‌های خودپرداز آنان مورد سرقت قرار گرفته و سارقان مجبور نیستند که سخت‌افزارها را شکسته و یا کارت‌های اعتباری را سرقت کنند. بلکه با نرم‌افزار جدید چینی Rufus، به‌راحتی از ATMها پول خارج می‌کنند.
 
به گزارش ایسنا، در زمان‌های نه‌چندان دور، هکرها مجبور بودند اطلاعات کارت اعتباری و یا خود کارت بانکی شما را برای دریافت پول از حساب سرقت کنند. اکنون از آنجا که دستگاه‌های ATM، پول را به محض آلوده شدن به بدافزار، به علت اخلال در برنامه‌های سیستم، به راه دور ارسال می‌کنند، این کار دیگر نیاز نیست.
 
قبلاً چندین گزارش از چنین سارقانی دریافت شده که از مکان‌های مختلفی بوده‌اند. بنگال غربی، گجرات، اودیسه و بیهار تحت تأثیر این روش تازه‌ی سرقت پول قرار گرفتند.
 
بر اساس برخی منابع، بدافزار Rufus می‌تواند از تمامی نرم‌افزارهای به‌روز نشده و قدیمی ATM سوء‌استفاده کند. تمامی ATMهای مورد این تجاوز، کماکان از نسخه‌های قدیمی ویندوز XP استفاده می‌کنند. این مسئله علیرغم این واقعیت بوده که به آنان در مورد آسیب‌پذیری سیستم‌ها در برابر حملات WannaCry هشدار داده شده بود.
 
تا اینجا، تنها دستگاه‌هایی با این نرم‌افزار تحت تأثیر بوده‌اند، اما تضمینی نیست که سایرین بتوانند از امنیت کامل برخوردار باشند. این سیستم اغلب مورد هدف قرار می‌گیرد زیرا هک کردن آن ساده است، این هک نخستین بار ظاهراً در شهر اودیسه صورت گرفت، کمی بعد گزارشاتی از دیگر مناطق نیز دریافت شد.
 
پلیس سایبری غرب بنگال نیز تأیید کرد که حملاتی از سوی مجرمین سایبری صورت گرفته است. پلیس در پی رایزنی با متخصصین سایبری است تا بتواند هرگونه تلاشی برای حل این مسئله بیابند. این نخستین بار نیست که چنین چیزی اتفاق می‌افتد، آخرین مورد هک ATM سال گذشته زمانی گزارش شد که استراتژی‌های مشابهی به‌کار گرفته شد.
 
بر اساس اطلاعات سایت پلیس فتا، با توجه به روش به‌کار رفته، گزارش می‌شود که هکرها در پی دستگاه‌های بدون محافظت ATM در طول شب هستند. آنان  قلم درایو آلوده به بدافزار را درون پورت USB قرار داده و بدین طریق آن‌را با بدافزار آلوده می‌کنند، بدافزار می‌تواند سیستم را دوباره راه‌اندازی (restart) کرده و ارتباط با سرورهای ارائه‌دهنده سرویس را قطع کند.
 
همچنین بدافزار یک کد را پس از استفاده بر روی دستگاه ایجاد می‌کند و این کد می‌تواند به‌صورت گذرواژه ترجمه گردد و زمانی‌که گذرواژه وارد می‌شود، ATM پول را آزاد می‌کند. بدی قضیه این است که این نوع حمله بی‌درنگ زنگ هشدار را به صدا در نمی‌آورد؛ به این معنی که هکرها می‌توانند کار خود را به‌راحتی انجام داده و فرار کنند.
 
به گفته نهادهای امنیتی، تقصیر جزئی متوجه فروشندگان دستگاه‌های خودپرداز است که امنیت سیستم را برای دستگاه‌هایشان تضمین نمی‌کند. Prashant Mali، وکیل سایبری از بمبئی می‌گوید که دولت باید اطمینان حاصل کند که سازندگان دستگاه‌های خودپرداز شرایط امنیت کامل را در نصب محصولات خود رعایت می‌کنند.
 
او همچنین می‌گوید که برنامه‌های دولت برای افزایش تعداد دستگاه‌های خودپرداز شامل تقویت رویه امنیتی می‌شود. در غیر این صورت، آن‌ها در صورت لزوم نمی‌توانند کارکردی و قابل دسترس باشند. اما تاکنون، سازندگان دستگاه‌های خودپرداز هرگونه نقص امنیتی و یا نقایص دیگر را رد کرده‌اند.
 
با این وجود، آنها اذعان کردند که موارد متعددی از سوء عملکرد وجود دارد، اما چندان گسترده نیست. بانک مرکزی هند نیز ظاهراً از این وضعیت آگاه است. آنان همکاری نزدیکی با شرکت پرداخت ملی هند داشته و در پی برنامه‌ای برای آموزش بانک‌ها در راستای تقویت امنیت آنان هستند.

افتتاح کافه ATM و نمایشگاه دائمی خودپرداز شرکت ایران‌ارقام

/در , , /توسط
کافه ATM و نمایشگاه دائمی دستگاه‌های خودپرداز با حضور مدیر عامل، اعضای هیات مدیره و مدیران ارشد شرکت ایران‌ارقام در ساختمان مرکزی این شرکت افتتاح شد.
 
افتتاح کافه ATM و نمایشگاه دائمی خودپرداز شرکت ایران ارقام
 
 
 
افتتاح کافه ATM و نمایشگاه دائمی خودپرداز شرکت ایران‌ارقام
افتتاح کافه ATM و نمایشگاه دائمی خودپرداز شرکت ایران‌ارقام
 
 
در این نمایشگاه آخرین محصولات و فناوری‌های ارائه شده ایران‌ارقام در حوزه بانکداری الکترونیک نظیر دستگاه خودپرداز-خوددریافت صراف (Cash Recycler System)، اتو بانک (Drive up ATM)، کیوسک غیرنقد (Cashless Kiosk) و خودپرداز (ATM) به معرض نمایش گذاشته شده است.
 
 
 
شرکت ایران‌ارقام، با بیش از نیم‌قرن تجربه در ارائه محصولات و راهکارهای بانکی با دارا بودن ۹۴ نمایندگی در کشور، یکی از بزرگ‌ترین تیم‌های توسعه و پشتیبانی سخت‌افزار و نرم‌افزار بانکی کشور را در اختیار دارد.

نصب ۱۰۰۰ دستگاه خودپرداز در هزار نقطه روستایی

/در , , , , /توسط
معاون توسعه مدیریت، هماهنگی و امور پشتیبانی وزارت ارتباطات با اشاره به تجهیز۲۷ هزار روستا به اینترنت از راه اندازی هزار ATM در روستاها برای ارایه خدمات جدید بانکی خبر داد.
 
مهدی راسخ، معاون توسعه مدیریت، هماهنگی و امور پشتیبان وزارت ارتباطات در جلسه توجیهی کنترل قرارداد ارایه خدمات پولی و بانکی از طریق دستگاه خودپرداز ATM  در دفاتر ICT   روستایی، گفـت: از ابتدای دولت تدبیر و امید، توسعه یکپارچه کشور و کاهش شکاف جامعه شهری و روستایی، دراولویت برنامه های وزارت ارتباطات بوده و اقدامات مهمی در این راستا انجام شده است.
 
وی تجهیز ۲۷ هزار روستا به اینترنت را یکی از برنامه های اجرا شده در راستای کاهش شکاف جامعه شهری و روستایی بیان کرد و افزود : همچنین ۱۸ هزار روستای دیگر هم برای تجهیز به اینترنت در دست اقدام است.
 
راسخ به ارایه خدمات جدید بانکی به عنوان یکی دیگر از برنامه های مربوط به توسعه روستایی اشاره کرد و گفت: برای اجرای این طرح مناقصه ای برگزار شد که پست بانک ایران به عنوان برنده این مناقصه، نصب و پشتیبانی هزار خود پرداز در هزار نقطه روستایی را عهده دار شد.
 
همچنین خسرو فرحی، مدیر عامل پست بانک ایران نیز در ادامه این جلسه با بیان اینکه پست بانک ایران بانک تخصصی ICT   ایران است، افزود: بر اساس سیاست های اقتصاد مقامتی اقدامات موثری در مناطق محروم انجام شده است که نصب و راه اندازی هزار خودپرداز در هزار نقطه روستایی یکی دیگر از این اقدامات است.
 
وی تصریح کرد: ما تلاش داریم بر اساس این طرح بهترین و شایسته ترین خدماتی که مورد انتظار وزارت ارتباطات و مردم باشد در روستا ها ارایه کنیم.
 
مدیر عامل پست بانک ایران با اشاره به اینکه از زمان امضای قرارداد، برنامه ریزی برای اجرای آن انجام شده است، خاطر نشان کرد: با برنامه ریزی انجام شده امیدواریم ارایه بیشترین خدمت به بیشترین افراد ساکن روستا که یکی از اهداف این طرح است را بتوانیم انجام دهیم و بستری را نیز برای برنامه های آینده در این حوزه فراهم کنیم.
 
وی تاکید کرد: بر اساس این قرارداد در هزار نقطه روستایی کشور که فاقد ATM هستند در ابتدای کار به مدت پنج سال این دستگاه را نصب و ارایه خدمت می کنیم و در این نقاط تقریبا تمام سرویس های بانکی مانند حواله، شارژ، دریافت های نقدی  و غیر نقدی و پرداخت قبوض از این طریق انجام می شود.
 
مرتضی براری، معاون امور دولت، مجلس و استان‌های وزارت ارتباطات و فناوری اطلاعات هم در سخنانی یکی از مهمترین اقدامات انجام شده در استان ها را توسعه خدمات الکترونیک در روستاها اعلام کرد و افزود: با مجهز شدن ۲۷ هزار روستا به شبکه باند پهن که از ۴G هم تکنولوژی بالاتری دارد، براساس برنامه ششم توسعه باید چهار خدمت محوری در روستاها توسعه پیدا کند.
 
وی با اشاره به ارایه خدمات بانکی توسط پست بانک به عنوان یکی از مهمترین خدمات ارایه شده در روستاها، تصریح کرد : توسعه زیرساخت های ارتباطی کشور باید منجر به رونق اقتصادی و اشتغال و باعث ارتقای شاخص آموزشی در روستاها شود.
 
براری تاکید کرد: البته بخش خصوصی هم با ایجاد این زیرساخت ها برای سرمایه گذاری در روستاها اعلام آمادگی کرده است و مدل های اقتصادی فعالیت این بخش نیز برآورد شده است.
 
براری اظهار امیدواری کرد در سال اقتصاد مقاومتی اشتغال و تولید، این اقدامات باعث اشتغال، اقتصاد پایدار، تولید محتوا و توسعه بخش اقتصاد کشاورزی در روستاها شود.
 
همچنین در این جلسه که برخی از مدیران ستادی وزارت ارتباطات و پست بانک ایران و نیز مدیران کل ارتباطات و فناوری اطلاعات استان‌ها به صورت ویدیو کنفرانسی حضور داشتند، مباحثی درباره نحوه اجرای این قرارداد و نصب و پشتیبانی دستگاه های ATM  مطرح و به سوالات آنان پاسخ داده شد.

تجهیز برخی روستاها به دستگاه‌های خودپرداز

/در , , , /توسط
در راستای تحقق دولت الکترونیکی در کشور، برخی روستاها طبق قرارداد منعقد شده با پست بانک ایران، به دستگاه‌های خودپرداز (ATM) مجهز می‌شوند.
 
به گفته مدیران وزارت ارتباطات، شفافیت در پرداختها به عنوان یکی از موارد مهم در وزارت ارتباطات در اولویت قرار داشته و این شفافیت در عملکرد طوری بوده که حتی یک مورد هم در موضوع  حقوق‌ها و دریافتهای غیر متعارف در وزارت ارتباطات مطرح نشده و این موضوع به دلیل این است که تمام پرداختها به صورت دقیق و شفاف و در چارچوب قانون مدیریت خدمات کشوری انجام می شود.
 
در همین راستا  مهدی راسخ - معاون توسعه مدیریت، هماهنگی و امور پشتیبانی وزارت ارتباطات - با اشاره به اینکه امسال، سال پایانی دولت یازدهم است، تاکید کرده است: ما در مقابل دولت و مردم مسئول هستیم و باید فعالیتهای خود را با جدیت در جهت تحقق برنامه‌های مصوب سال ۹۶ پیگیری کنیم.
 
به گفته او مدیران استانی وزارت ارتباطات، مسوولان دولت الکترونیک در استان‌ها هستند و با توجه به اینکه عملکرد دولت الکترونیک در دستگاه‌ها ارزیابی می‌شود، وزارت ارتباطات به عنوان متولی این کار باید در رتبه برتر قرار گیرد و با توجه به اهمیت موضوع دولت الکترونیک، این موضوع  باید با جدیت در استان‌ها پیگیری شود.
 
در همین راستا طبق قرارداد منعقد شده با پست بانک ایران، برخی روستاها به دستگاه های خودپرداز (ATM) مجهز می‌شوند و وظیفه نظارت بر عملکرد این دستگاه‌ها با مدیران استانی این وزارتخانه است، چراکه در آینده این سرویس جزء مطالبات روستائیان قرار می‌گیرد.
آلن وودوارد متخصص امنیت سایبری می‌گوید: روش جدید با دستیابی به سیستم مرکزی بانک‌ها انجام می‌شود تا به طور همزمان تعداد زیادی از خودپردازها را تحت تاثیر قرار دهد و بتواند مقدار سرقت پول را در زمان کوتاه چندین برابر کند.
 
به گفته این متخصص امنیت سایبری، ردیابی سرقت از خودپردازها به این روش بسیار مشکل‌تر است به این دلیل که کلاهبرداران خودشان به طور حضوری پول‌ها را از خودپردازها بر می‌دارند.
'>

هشدارشرکت روسی در باره حمله همزمان هکرها به خودپردازها

/در , , , , /توسط
یک شرکت روسی امنیت سایبری درباره حمله از راه دور و همزمان هکرها به دستگاه‌های خودپرداز بانکی در اروپا و دیگر نقاط دنیا هشدار داد.
این شرکت امنیت سایبری می‌گوید، هکرها دستگاه‌های خودپرداز را از طریق سیستم‌های مرکزی بانک‌ها، دستکاری کرده‌اند تا به طور همزمان مبلغ زیادی پول از دستگاه‌ها بیرون ریخته شود.این ماشین‌ها به طور فیزیکی دستکاری نمی‌شوند، اما کلاهبرداران در نزدیکی آنها منتظر می‌مانند تا پول را بردارند و فرار کنند.
 
کشورهایی که هدف این حمله‌ها قرار گرفته‌اند شامل ارمنستان، بلغارستان، استونی، هلند، لهستان، روسیه، اسپانیا و انگلیس هستند، اما این شرکت امنیت سایبری از بانک مشخصی نام نبرده است.
دو شرکت سازنده ماشین‌های خودپرداز به خبرگزاری رویترز گفته‌اند که از این حمله‌ها اطلاع دارند. مدیر ارشد شرکت دیبولد نیکسدورف گفته است: هکرها می‌دانند که خیلی زود شناسایی و دستگیر خواهند شد، بنابراین حمله خود را به شکلی برنامه‌ریزی کرده‌اند که در یک عملیات بتوانند از هر تعداد خودپرداز که می‌توانند، پول خارج کنند.
 
پلیس اتحادیه اروپا 'یوروپل'نیز در یک گزارش تازه درباره افزایش بدافزارهای مرتبط با دستگاه‌های خودپرداز هشدار داده است، با این حال گفته که سرقت سخت‌‌افزاری برای دزدیدن اطلاعات کارت‌های بانکی همچنان رایج‌ترین روش دزدی از خودپردازها است.
آلن وودوارد متخصص امنیت سایبری می‌گوید: روش جدید با دستیابی به سیستم مرکزی بانک‌ها انجام می‌شود تا به طور همزمان تعداد زیادی از خودپردازها را تحت تاثیر قرار دهد و بتواند مقدار سرقت پول را در زمان کوتاه چندین برابر کند.
 
به گفته این متخصص امنیت سایبری، ردیابی سرقت از خودپردازها به این روش بسیار مشکل‌تر است به این دلیل که کلاهبرداران خودشان به طور حضوری پول‌ها را از خودپردازها بر می‌دارند.