+7 (495) 967-14-51 

 Контакты   Карта сайта  
Язык:  Русский English     Поиск: 
 
Главная  →   →  Кибератаки - все опаснее для банкоматов

Новости

RSS

 

Кибератаки - все опаснее для банкоматов

Станислав Шевченко, Технический директор, SafenSoft
Источник: Октябрь 2012, Специальный номер журнала «Мир Карточек» для международной конференции CARTES 2012


Станислав Шевченко, Технический директор, SafenSoft

Один из ведущих российских экспертов по информационной безопасности, технический директор компании SafenSoft Станислав Шевченко рассказывает о тенденциях современных угроз для банкоматов и банковских карточек и новых практиках применения требований PCI DSS.


Несколько дней назад я вернулся с главной конференции по безопасности банкоматов ATM Security 2012, которая проходила в Лондоне. Мы как члены международной некоммерческой организации ATM Industry Association (ATMIA) и соавторы рекомендаций по безопасности банкоматов ATM Software Security Best Practices Guide стараемся быть в курсе мировых тенденций безопасности банкоматов, поэтому данное мероприятие имеет для нас стратегическое значение.


Прошедший год обозначил интересные тенденции главных угроз безопасности банкоматов. В соответствии с отчетом экспертов ATMIA за 2012 г., кибератаки вышли на третье место после «привычного» скимминга и физического похищения банкоматов. Третье место - это серьезно. Это значит, что логические угрозы прочно обосновались в топе наиболее опасных и распространенных преступлений, связанных с банкоматами и банковскими карточками. Что может предложить современная индустрия банкоматов и банковских карточек в качестве ответа на современные вызовы информационной безопасности? В первую очередь, это регламентирующие документы профессиональных ассоциаций, в которых представлены эксперты компаний-поставщиков услуг.


Мировые стандарты безопасности банковских транзакций и защиты банковских устройств от информационных угроз регулируются целым рядом организаций, среди которых выделяются рекомендации совета безопасности PCI DSS. Общими для этих стандартов безопасности является незначительное внимание к безопасности самого банкомата. Дело в том, что до недавнего времени все считали, что кибер-преступники будут похищать персональные данные клиентов банков через атаки на банковские сети.


Но подумайте - если рассматривать банкомат как компьютер, то это значительно более привлекательная цель для мошенников. Действительно, банкоматы устанавливаются вне охраняемой территории банков в торговых центрах, магазинах или просто на улице. Уровень безопасности здесь заведомо ниже, а значит, и получить незаконный доступ к устройству значительно проще. Цепочку проследить несложно:


  • банкомат - самый безопасный для преступника способ перевести реальные деньги из пункта А в пункт Б;
  • банкомат - это ПК с Windows;
  • банкомат - это маломощный и устаревший ПК, на котором нет полноценного современного комплекса антивирусной защиты с необходимыми обновлениями;
  • преступники используют «уязвимости нулевого дня», против которых бессильны традиционные средства защиты и антивирусы;
  • сети банкоматов являются частью банковской сети;
  • банковская сеть - часть интернета.

То есть банкоматы представляют собой практически идеальные точки доступа для незаконных действий с вкладами клиентов и персональными данными держателей банковских карточек. Вот почему безопасность сети банкоматов не менее важна, чем защита банковских сетей. Я работаю в компании, которая занимается разработкой систем безопасности ПО для банков и банкоматов. Когда мы разрабатывали нашу продуктовую линейку для банкоматов и фронт-офиса банков - SafenSoft TPSecure, мы стремились соответствовать международным стандартам безопасности, включая требования советов безопасности PCI DSS и ATMIA.


В системе защиты ПО банкомата нам удалось имплементировать стандарты, которые ранее выдвигались для внутренних банковских сетей. Таким образом, компания SafenSoft вышла на рынок с готовым решением, значительно упрощающим стандартизацию по требованиям PCI DSS и других регламентирующих стандартов банковской индустрии не только для банковской сети, но и сети банковских устройств самообслуживания. В условиях современных вызовов информационной безопасности, с которыми сталкиваются банки, мы предлагаем новый взгляд на защиту банковской собственности и личных данных клиентов. Для защиты банкоматов нам удалось создать легкий и эффективный продукт, идеально работающий в условиях ограниченной программной среды устройства самообслуживания. Мы не стремимся защитить устройство от всех угроз информационной безопасности.


Нам важно сохранить целостность системы, исключив проникновение любого несанкционированного кода или пользователя. При создании SafenSoft TPSecure нам важно было обеспечить совместимость нашего решения с уже используемыми в банках системами защиты, именно поэтому наш продукт свободно совместим с фаерволлами и антивирусами. То есть с помощью SafenSoft TPSecure у банков есть возможность создания и поддержания системы безопасности сети банкоматов, не нарушая имеющуюся защитную инфраструктуру. Новая защита становится дополнительным рубежом обороны, усиливая и укрепляя традиционные средства безопасности. Уверен, комплексный подход и стандартизация систем информационной безопасности банкоматов и терминалов в скором времени станут стандартом индустрии банковских карточек. А пока я рад, что SafenSoft выбрал правильный путь в обеспечении безопасности банкоматов.

 


Версия для печати

 

IT безопасность: Обеспечение информационной безопасности | Технология проактивной защиты | Безопасность информационных систем | Блокировка USB портов | Защита реестра | Защита информации от утечки | Мониторинг действий пользователей | Изолированная программная среда и её безопасность | Информационная безопасность предприятия | Системы предотвращения вторжений (IPS системы) | Системы обнаружения вторжений | Запрет установки программ | Защита компьютера от взлома | Система обеспечения информационной безопасности банка | Угрозы информационной безопасности | Защита государственной информации | Защита банковской информации | Защита доступа к информации
  Лицензионное соглашение   Пресс-центр   Награды   Контакты   Экспертное мнение 
© ООО «Протекшен Технолоджи», 2000-2017. Политика конфиденциальности