Hlavní navigace

Samotné bankomaty jsou bezpečné, ale kabely ne

[Tisková zpráva] Praha, 14. července 2008. Podle tisku ve Spojených státech se hackerům podařilo získat přístup k bankomatům Citibank v období od října 2007 do března 2008. Zloději získali kódy PIN a ukradli minimálně dva milióny dolarů, než byli dopadeni. Dr. Klaus Gheri, technologický ředitel společnosti phion, jednoho z předních evropských dodavatelů řešení na ochranu podnikové komunikace s řadou klientů v bankovním sektoru, se vyjádřil k nebezpečím spojeným s peněžními automaty.

„Z fyzického hlediska je samotný bankomat zabezpečený velmi dobře. Avšak síťový kabel, který z něj vede, už tak bezpečný není. Proto je z bezpečnostních důvodů nutností, aby veškerá komunikace mezi bankomatem a centralizovanými serverovými systémy byla šifrována. Útok na toto spojení by pravděpodobně nebyl úspěšný, kdyby byla tato jednoduchá metoda implementována. Z tohoto důvodu banky – stejně jako společnosti s mobilními zaměstnanci – musí používat virtuální privátní sítě (VPN), které zajistí šifrovanou a zabezpečenou komunikaci.

Instalace dalšího softwarového řešení pro toto šifrování však může představovat porušení dohod o úrovni služby (SLA) uzavřených s výrobci bankomatů. Jediným zbývajícím řešením je šifrování komunikace mezi systémy a ochrana před síťovými útoky pomocí hardwarového firewallu/VPN. Banky se však potýkají s tím, jak nainstalovat taková VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž velice omezený a navíc stroje umístěné venku musí čelit obrovským výkyvům teplot v závislosti na ročním období. Konvenční řešení správy VPN si navíc jen těžko poradí s velkým počtem míst – a zajišťování údržby VPN na místě je jednoduše příliš nákladné, když například jen v Německu je více než 50 000 bankomatů. To vše znamená, že peněžní automaty umístěné venku nebo v obchodních centrech představují známé bezpečnostní riziko. Jedna z největších retailových bank v Německu předvídavě implementovala takové řešení ve spolupráci se společností phion, takže je před útoky tohoto druhu chráněna.

I když to neplatí pro všechny banky, zákazníci se nemusí bát o své úspory. Elektronický útok tohoto druhu vyžaduje odborné znalosti a značné úsilí. Pro běžné spotřebitele je pravděpodobnost, že se stanou obětí takového útoku, mnohem nižší než pravděpodobnost zneužití kreditní karty.“

Případ z USA byl medializován až v souvislosti se soudním řízením se třemi útočníky a podvodné metody, které použili, stále nejsou známé. Ví se pouze to, že útoky uskutečňovali na dálku, aniž by se k bankomatům vůbec přiblížili. Napadené bankomaty byly pro Citibank provozovány externími společnostmi.

O společnosti phion:
phion je významným evropským poskytovatelem řešení pro ochranu firemní komunikace. S produktovým portfoliem netfence nabízí řešení splňující nejvyšší nároky na dostupnost, bezpečnost a management. phion netfence se důsledně zaměřuje na všechny relevantní bezpečnostní aspekty: od ochrany na perimetru, přes bezpečné a vysoce přístupné připojení poboček, až po ochranu před nebezpečným obsahem a ochranu interní sítě. Všechny produkty phion poskytují možnosti centrálního managementu a vyznačují se výhodnými TCO. Akcie společnosti phion se sídlem v rakouském Innsbrucku jsou obchodovány na Vídeňské burze (symbol: PHIO). Mezi její klienty patří známé mezinárodní firmy z různých oblastí podnikání. Více informací naleznete na www.phion.com.

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Máslo? Margarín? A co takhle sádlo?

Máslo? Margarín? A co takhle sádlo?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla