Журнал ПЛАС » Новости » Банки и МФО »

Банкоматы становятся уязвимее под управлением Windows 10?

Злоумышленники получают больше возможностей обойти защиту банкоматов из-за их перехода на новую операционную систему Windows 10.

Банкоматы становятся уязвимее под управлением Windows 10?

«В настоящее время идет миграция банковского ПО на новую операционную систему Windows 10. Безусловно, «десятка» обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, но одновременно эти возможности увеличивают риск того, что злоумышленник обойдет защиту киоска банкомата и получит доступ к ОС» – это мнение Максима Костикова, руководителя группы исследований безопасности банковских систем Positive Technologies, привело недавно агентство РИА Новости комментарий.

По его словам, в банкоматах присутствует небезопасное разграничение доступа к программному обеспечению, что позволяет преступникам похищать деньги и персональные данные после получения доступа к операционной системе, добавляет агентство.

Прокомментировать ситуацию мы предложили независимому эксперту Николаю Пятиизбянцеву.

«В настоящее время осуществляется переход банкоматов с ОС Windows 7 на ОС Windows 10. Последняя является более сложной и обладает большими возможностями, но в то же время имеет и больше потенциальных уязвимостей.

Данные уязвимости могут быть закрыты настройками системы, но технические специалисты на местах часто недостаточно подготовлены, а разработчики прикладного программного обеспечения, в том числе и для банкоматов и платежных терминалов, создают свои продукты без указанных настроек безопасности, практически на системе «по умолчанию». У банков фактически нет альтернативы переходу на новую ОС, так как Windows 7 больше не поддерживается вендором, а наличие поддержки является обязательным требованием к программному обеспечению со стороны PCI DSS. Теоретически банк может заключить с компанией Microsoft договор о поддержке банкоматов с ОС Windows 7, но позволить себе это может далеко не каждое кредитное учреждение, и не всегда данное решение является финансово оправданным.

При обнаружении уязвимости в программном продукте исследователь или банк как правило уведомляют об этом вендора, а тот устраняет уязвимость».

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных