بروزرسانی نرم افزار عابر بانکها در شبکه بانکی کشور عملیاتی شد
موبنا – چندی پیش پلیس فتا در خصوص بروز رسانی ویندوز ATM ها بهمنظور عدم هک در این دستگاهها هشدار دارد. گفته میشود فعالیت عابر بانکها با ویندوز XP که بهروزرسانی نشده عامل اصلی هک و سرقت از خودپردازها با بدافزارهای مختلف بوده و پیشگیری از چنین روندی تنها با بروز رسانی ویندوز عابر بانکها امکانپذیر است.
عضو هیئتمدیره بانک ملی در خصوص هشدار پلیس فتا در خصوص آپدیت ویندوزهای دستگاههای ATM گفت: تمام ویندوزهای عابر بانکها و کیوسکها در بانک ملی بدون استثنا بهروزرسانی شده و بهطور مستمر نیروهای این بانک بر این بخش کنترل دارند تا در صورت آسیب ویندوزها نسبت به رفع آن، اقدام میکنند.
مسعود خاتونی اظهار داشت: در بانک ملی ۷۶۰۰ عابر بانک و ۱۰۰۰ فقره کیوسک بانکی نصب و راهاندازی شده است و در سال گذشته پروژه بررسی آپدیت ویندوزها را آغاز و در بهمنماه تمام ویندوزهای عابر بانکها و کیوسکهای بانکی در بانک ملی بهروزرسانی شده است.
بر اساس گزارش پلیس فتا، بدافزار Rufus میتواند از تمامی نرمافزارهای بروز نشده و قدیمی ATM سوءاستفاده کند. ازاینرو تمامی ATM های مورد این تجاوز در این بخش، کماکان از نسخههای قدیمی ویندوز XP استفاده میکردند. در این حملات اغلب عابر بانکهای که با ویندوز XP بروز نشده فعالیت میکرده مورد هدف قرارگرفتهاند زیرا هک آنها بسیار ساده است.
علیرضا لگزایی، قائممقام بانک ملت نیز در گفتگو با خبرنگار ایبِنا با اشاره به آپدیت تمام ویندوز عابر بانکها و کیوسکهای بانکی این بانک در سال گذشته، گفت: در بانک ملت با توجه به این مسئله و اهمیت موضوع عملیات بروز رسانی ویندوزهای تمام عابر بانکها و کیوسکهای بانکی از سال گذشته آغاز و عملیاتی شد و اکنون ویندوز تمامی عابر بانکها و کیوسکهای بانکی در بانک ملت بهروزرسانی شده و امنیت در این بخش بهصورت کامل برقرار است.
گفته میشود، هکرها در پی دستگاههای بدون محافظت ATM در طول شب هستند. آنان قلم درایو آلوده به بدافزار Rufus را درون پورت USB قرار داده و بدین طریق آنرا با بدافزار آلوده میکنند، بدافزار میتواند سیستم را دوباره راهاندازی (restart) کرده و ارتباط با سرورهای ارائهدهنده سرویس را قطع کند. همچنین این بدافزار یک کد را پس از استفاده بر روی دستگاه ایجاد میکند و این کد میتواند بهصورت گذرواژه ترجمه شود و زمانی که گذرواژه وارد میشود، ATM پول را آزاد میکند. مشکل این امر این است که، این نوع حمله بیدرنگ زنگ هشدار را به صدا درنمیآورد؛ به این معنی که هکرها میتوانند کار خود را بهراحتی انجام داده و فرار کنند.
فرهاد اینالوئی معاون فنآوری بانک ایران زمین نیز در گفتوگو با خبرنگار ایبِنا در خصوص بهروزرسانی ویندوز عابر بانکها، گفت: در بانک ایرانزمین این بهروزرسانی تا ویندوز ۷ صورت گرفته است ولی هنوز از ویندوز ۷ به ویندوز ۱۰ نرفتهایم، زیرا تمامی دستگاههای عابر بانک در حال حاضر قابلیت پشتیانی از ویندوز ۱۰ را ندارند البته بهزودی این روند نیز در بانک ایرانزمین محقق میشود.
بهزاد صفری معاون فناوری بانک قوامین نیز در این خصوص به خبرنگار ایبِنا، اظهار داشت: در این بانک بهروزرسانی تمام ویندوزهای عابر بانکها در سال گذشته عملیاتی شده است و امنیت در این بخش بهطور کامل برقرار است.
بنا بر اظهارات معاونتهای فناوری بانکها ، بهروزرسانی ویندوزهای مختلف با توجه بهضرورت این موضوع از سال گذشته در اولویت قرارگرفته و عملیاتی شده است ازاینرو شبکه بانکی در ایران با هوشمندی نسبت به برقراری امنیت در این بخش اقدامات لازم را انجام داده است.
منبع: ایبِنا