ATM cihazları, içerisinde yüklü miktarda nakit para bulundurdukları için sahtekarların hedefinde bulunmakta, hedefinde kalmaya devam etmektedir. Bu nedenle, ATMlerin güvenliğinin sağlanması ve güvenlik zaafiyetlerinin giderilmesi çok önem arzetmektedir.
Dünyanın en büyük ATM üreticilerinden Diebold Nixdorf Inc ve NCR Corp, siber suçluların, “jackpotting” olarak adlandırılan hack planlarıyla Asya, Avrupa ve Meksika’nın ardından ABD’deki ATM’leri hedef aldıklarını ilettiler.
Son yapılan hackleme vakası ile ilgili ATM üreticileri tarafından yapılan açıklamada hacklenen makineye ait detaylar açıklanmasa da dünya çapında artan hackleme işlemlerinin boyutunu yorumlamak adına önemlidir.
Öte yandan hırsızların daha önceki soygunlarında teknisyen kılığında ATM’ye geldiği ve makinelerin işletim sistemlerine bir kötü amaçlı yazılım yükleyerek ayna görüntüsü aldığı belirtildi. Üreticilerden Diebold yaptığı açıklamada hırsızların sabit sürücüyü değiştirdikleri bilgisini iletti.
Güvenlik araştırmacısı Brian Krebs, Amerikan ATM’lerinin, 2013 yılında piyasaya sürülen “jackpot” sisteminin bir çeşidi olan Ploutus.D ile hacklendiğini ve yaşanan durumun ATM endüstrisinin tamamı için büyük bir endişe kaynağı olduğunu belirtti.
Üreticilerden NCR yaptığı açıklamada, bu saldırıların, ATM üreticilerinin harekete geçmesi için bir uyarı niteliğini taşıdığını kaydetti. Öte yandan hackerların, Opteva olarak bilinen ATM modellerini hedef aldıkları belirtildi.
Bununla birlikte ATM’lere yönelik saldırıların önlenmesinin de zor olmadığı belittildi. Birçok ATM’nin hala Windows XP kullandığı ve Windows 7 ve 10’a geçildiği takdirde büyük bir önlemin alınmış olacağı öne sürüldü. Zira Windows XP’lerin kolay hedefler olduğu belirtildi.
Ayrıca, hem güvenlik kuruluşları hem de ATM üreticileri makinelere fiziksel erişimin engellenmesi için güvenlik önlemleri alınması gerektiğini ifade etti.
ATM’nin güvenliği konusunda alınabilecek önlemler nelerdir?
- Alınabilecek en iyi ve en etkili yöntem; ATM’nin gizli kameralar ile donatıldığını ve her yönden video kaydı aldığını ATM’nin bulunduğu uygun bir yere yazmaktır.
- Öncelikle XFS standardını güvenliği vurgulayarak yenilemek gerekir ve cihaz ve yasal yazılım arasında iki faktörlü bir kimlik denetimi uygulamalıdır. Bu, trojanlar kullanarak izinsiz para çeken saldırganların ATM üniteleri üzerinde doğrudan kontrol elde etme olanağını azaltacaktır.
- Sahtekârlığı önlemek, inceleme süresini hızlandırmak, işlemleri denetlemek, hizmet geliştirmek için kamera kayıtları ile ATM Merkezi yazılımını entegre etmek önemlidir. Böylece muhtelif vakalar, bu entegrasyon tarafından anlık ve otomatik olarak avlanarak hızlı aksiyon alınabilir.
- Tüm donanım birimleri ve ATM’lerin içindeki bilgisayarlar arasında iletilen veriler üzerinde şifre koruması ve bütünlük denetimi uygulanmalıdır.
