گروه بانک و بیمه
پلیس فتا چندی پیش در خصوص آپدیت ویندوزهای XP عابر بانکها به منظور جلوگیری از هک و سرقت به شبکه بانکی هشدار داد البته اغلب بانکها از سال گذشته این بهروزرسانی را عملیاتی کردهاند. چندی پیش پلیس فتا در خصوص بهروزرسانی ویندوز ATMها به منظور عدم هک در این دستگاهها هشدار دارد. گفته میشود فعالیت عابر بانکها با ویندوز XP که بهروزرسانی نشده عامل اصلی هک و سرقت از خودپردازها با بدافزارهای مختلف بوده و پیشگیری از چنین روندی تنها با بهروزرسانی ویندوز عابر بانکها امکانپذیر است.
عضو هیاتمدیره بانک ملی در خصوص هشدار پلیس فتا در خصوص آپدیت ویندوزهای دستگاههای ATM گفت: تمام ویندوزهای عابر بانکها و کیوسکها در بانک ملی بدون استثنا بهروزرسانی شده و بهطور مستمر نیروهای این بانک بر این بخش کنترل دارند تا در صورت آسیب ویندوزها نسبت به رفع آن اقدام میکنند. مسعود خاتونی اظهار داشت: در بانک ملی ۷۶۰۰ عابر بانک و ۱۰۰۰ فقره کیوسک بانکی نصب و راهاندازی شده است و در سال گذشته پروژه بررسی آپدیت ویندوزها را آغاز و در بهمنماه تمام ویندوزهای عابر بانکها و کیوسکهای بانکی در بانک ملی بهروزرسانی شده است.
براساس گزارش پلیس فتا، بدافزار Rufus میتواند از تمامی نرمافزارهای بهروز نشده و قدیمی ATM سوءاستفاده کند. ازاینرو تمامی ATMهای مورد این تجاوز در این بخش، کماکان از نسخههای قدیمی ویندوز XP استفاده میکردند. در این حملات اغلب عابر بانکهای که با ویندوز XP بهروز نشده فعالیت میکرده مورد هدف قرارگرفتهاند زیرا هک آنها بسیار ساده است. علیرضا لگزایی، قائممقام بانک ملت نیز در گفتوگو با ایبِنا با اشاره به آپدیت تمام ویندوز عابر بانکها و کیوسکهای بانکی این بانک در سال گذشته، گفت: در بانک ملت با توجه به این مساله و اهمیت موضوع عملیات بهروزرسانی ویندوزهای تمام عابر بانکها و کیوسکهای بانکی از سال گذشته آغاز و عملیاتی شد و اکنون ویندوز تمامی عابر بانکها و کیوسکهای بانکی در بانک ملت بهروزرسانی شده و امنیت در این بخش بهصورت کامل برقرار است. گفته میشود، هکرها در پی دستگاههای بدون محافظت ATM در طول شب هستند. آنان قلم درایو آلوده به بدافزار Rufus را درون پورت USB قرار داده و بدین طریق آن را با بدافزار آلوده میکنند، بدافزار میتواند سیستم را دوباره راهاندازی (restart) کرده و ارتباط با سرورهای ارائهدهنده سرویس را قطع کند. همچنین این بدافزار یک کد را پس از استفاده روی دستگاه ایجاد میکند و این کد میتواند بهصورت گذرواژه ترجمه شود و زمانی که گذرواژه وارد میشود، ATM پول را آزاد میکند. مشکل این امر این است که، این نوع حمله بیدرنگ زنگ هشدار را به صدا درنمیآورد؛ به این معنی که هکرها میتوانند کار خود را بهراحتی انجام داده و فرار کنند. فرهاد اینالوئی معاون فناوری بانک ایران زمین نیز در خصوص بهروزرسانی ویندوز عابر بانکها گفت: در بانک ایرانزمین این بهروزرسانی تا ویندوز ۷ صورت گرفته است ولی هنوز از ویندوز ۷ به ویندوز ۱۰ نرفتهایم، زیرا تمام دستگاههای عابر بانک در حال حاضر قابلیت پشتیانی از ویندوز ۱۰ را ندارند البته به زودی این روند نیز در بانک ایرانزمین محقق میشود.
