Cibersegurança

S21Sec recomenda segurança robusta nas ATM

Os ataques de malware já chegaram às ATM. E, tal como os ciberataques em geral, vão ser mais e mais sofisticados em 2018. A S21Sec explica como pode ajudar os bancos e os implementadores de ATM a proteger os seus dispositivos.

“Tudo indica que 2018 será um ano em que os ataques a caixas ATM serão umas das principais tendências no cibercrime, prevendo-se por isso um forte crescimento por parte das entidades financeiras para estas soluções específicas”. Esta é uma das previsões de cibersegurança da S21Sec para 2018 que já começa a testemunhar-se na prática.

Juan Ramón Aramendía, diretor de marketing de produto da S21Sec

É o caso do malware “Jackpotting”que faz as ATM “cuspir notas” e que já afectou equipamentos em vários pontos do globo. Embora ainda não se tenham registado casos em Portugal, sendo uma ameaça global, o país não está livre de ser alvo de um ataque desta natureza, “como qualquer outro país”, referiu Juan Ramón Aramendía, diretor de marketing de produto da S21Sec, em resposta a algumas questões colocadas pelo SmartpaymentsNews.

Como divulgado anteriormente, os ataques à cibersegurança durante 2018 deverão aumentar bem como o impacto e o nível de sofisticação dos mesmos. E, naturalmente, as caixas automáticas não são excepção, alerta o diretor de marketing de produto.

Isto representa um desafio acrescido quer para as entidades financeiras quer para os implementadores de caixas eletrónicas (ATM ou Automated Teller Machines) em todo o mundo. Estas organizações não podem facilitar e devem reforçar a segurança e na protecção dos equipamentos e do respectivo software, assinalou o responsável.

Juan Ramón Aramendía acrescenta que, no caso das caixas automáticas, não obstante os cuidados que os utilizadores possam ter na interação com os equipamentos, a grande maioria dos ciberataques de que são alvo tem por base malware não sendo por isso detetável pelos utilizadores.

“Um ATM pode ser atacado por um malware de diversas formas, e, uma vez instalado, pode tomar o controlo ilegítimo do ATM, forçando-o, por exemplo, a entregar dinheiro”, Juan Ramón Aramendía, S21Sec

O responsável recorda que os ATM “são um alvo muito atrativo para os cibercriminosos, uma vez que contêm dinheiro e têm acesso a informação sensível como números de cartão de crédito/débito e os respetivos PIN”. O cibercrime nos ATM é, por todos estes motivos, “um negócio muito lucrativo e, consequentemente, os cibercriminosos aplicam os seus vastos recursos para desenvolver ataques extremamente sofisticados e inovadores, auxiliados muitas vezes pelas fracas medidas de segurança tomadas aquando da implementação de um ATM”.

Deste modo, por mais que os utilizadores, tipicamente os clientes dos bancos munidos dos seus cartões eletrónicos, possam tomar precauções básicas “como ocultar o código PIN inserido no ‘pinpad’ ou inspecionar fisicamente o ATM para detetar a presença de dispositivos suspeitos”, os bancos e os implementadores de ATM têm de tomar medidas a montante para assegurarem a segurança.

“A responsabilidade de manter os ATM protegidos está nos bancos e nos implementadores de ATM, que necessitam de tomar medidas de segurança apropriadas e robustas contra os ataques cibernéticos”, disse o diretor de marketing de produto da S21Sec.

Juan Ramón Aramendía explicou que “os ataques lógicos aos ATM são tipicamente baseados em malwares projetados para atacar especificamente a infraestrutura que os suportam. Um ATM pode ser atacado por um malware de diversas formas e, uma vez instalado, pode tomar o controlo ilegítimo do ATM, forçando-o, por exemplo, a entregar dinheiro”, como explicado no início do artigo.

É fundamental “monitorizar os aspetos de segurança das máquinas ATM, tendo uma visão centralizada da sua rede, adicionando uma camada de controlo extra que permita investigar ou reagir a possíveis incidentes”.

As instituições financeiras e os implementadores de ATM podem incrementar a segurança destes equipamentos através da aplicação de contramedidas de segurança, de um modelo de proteção abrangente e de uma visão centralizada da rede:

  1. A “aplicação de contramedidas de segurança robustas e eficientes para proteger, monitorizar e controlar adequadamente os ATM é uma necessidade básica e inegociável dos players do mercado de pagamentos”, alerta Aramendía.
  2. Além disso, “uma gestão efetiva da segurança de um ATM requer um modelo de proteção abrangente que, por exemplo, impeça a execução de software não autorizado e fraudulento, bloqueie tentativas de substituição de ficheiros legítimos, evite a conexão de hardware não confiável ao ATM e evite a manipulação ilegítima de dados do disco rígido do equipamento”.
  3. Finalmente, é fundamental “monitorizar os aspetos de segurança das máquinas ATM, tendo uma visão centralizada da sua rede, adicionando uma camada de controlo extra que permita investigar ou reagir a possíveis incidentes”.

S21Sec apresentou solução de cibersegurança ATM na Ásia

A S21Sec participou em março na feira Self-Service Banking Asia. Em Jacarta, a empresa apresentou àquele mercado a solução de segurança profissional Lookwise Device Manager (LDM) para ATM.

Durante o certame, a S21sec teve oportunidade de “confirmar que a cibersegurança é uma preocupação crescente na região, principalmente devido ao igualmente crescente número de ataques que afetam as instituições financeiras”, disse Juan Ramón Aramendía.

O responsável assinalou que, apesar de estar em expansão na Ásia, o mercado de ATM “ainda é bastante imaturo em termos de segurança lógica”. Para o ajudar o mercado a empresa de cibersegurança apresentou a solução de segurança profissional Lookwise Device Manager (LDM) para ATM, que protege caixas eletrónicas de vários tipos de ameaças e ataques, como o Jackpotting que causou estragos nos bancos dos EUA no início deste ano.

“O LDM para ATM é uma solução de gestão centralizada de proteção de dispositivos críticos”, explica a S21Sec. Pode ser aplicado a ATM, mas também noutros contextos como na proteção de terminais de pagamento (POS) ou de dispositivos em ambientes industriais e Internet das Coisas (IoT). A solução em causa já protege uma base instalada de mais de 30 mil caixas eletrónicas na Europa, Ásia, EUA, México e outros países da América Latina.