Блог SafenSoft

Один из ведущих российских экспертов по информационной безопасности, технический директор компании SafenSoft Станислав Шевченко рассказывает о тенденциях современных угроз для банкоматов и банковских карточек и новых практиках применения требований PCI DSS.

Подробнее в разделе "Экспертное мнение": Кибератаки - все опаснее для банкоматов

Несколько дней назад я вернулся с главной конференции по безопасности банкоматов ATM Security 2012, которая проходила в Лондоне. Мы как члены международной некоммерческой организации ATM Industry Association (ATMIA) и соавторы рекомендаций по безопасности банкоматов ATM Software Security Best Practices Guide стараемся быть в курсе мировых тенденций безопасности банкоматов, поэтому данное мероприятие имеет для нас стратегическое значение.

На конференции ATM Security Conference, где мы выступали на круглом столе, приводились результаты глобального опроса участников банкоматной индустрии. Вот какие риски участники рынка считают наиболее опасными:

Кибератаки - одна из наиболее опасных угроз, хоть физические атаки и занимают первое место по частоте.

Не все из этих способов можно назвать прямыми кибератаками, но практически каждый требуют тех или иных манипуляций с программным обеспечением.

Москва, 7 октября 2011. Решение для защиты банкоматов TPSecure компании SafenSoft - российского разработчика программных решений для информационной безопасности отмечено наградой itsec Аward от организаторов выставки  InfoSecurity Russia. StorageExpo. Documation' 2011.

28-30 сентября 2011 года в Москве состоялась VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2011. Компания SafenSoft приняла участие в выставке в качестве экспонента и докладчика, представив в рамках семинара «Киберпреступность и кибервойны: новые угрозы. Хакерство как социальное явление», доклад, посвященный информационной безопасности банкоматов. 

В выставке приняло участие 129 российских и зарубежных компаний, представивших на выставочных площадях и конференц-залах оборудование, решения и услуги в области создания и защиты информационных систем, хранилищ, сетей.

На премию itsec Аward номинировались экспоненты, в продуктовой линейке которых были представлены инновационные решения по информационной безопасности.

SafenSoft TPSecure Unattended Device - это решение для защиты банкоматов и платёжных терминалов, предотвращающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала.  В основе TPSecure лежит контроль целостности системы и при использовании данного решения только персонал, использующий авторизованные носители, может получить доступ к данным и приложениям.

Рекомендации ATMIA - ассоциации производителей банкоматов

С каждым годом банкоматов в нашей стране становится все больше, жизнь без них уже не представляется удобной. Например, только у Сбербанка на январь 2011 года насчитывалось 27.7 тысяч банкоматов - на 4,8 тысяч больше, чем в 2010 году. Однако, банкоматы не только привнесли удобство в нашу жизнь, но и стали благодатной почвой для финансового мошенничества.

Причем, сегодня, в отличие от ситуации, наблюдавшейся лет 5-6 назад, на первый план выходят угрозы, не имеющие отношения к физическим рискам.

Раньше наиболее актуальными проблемами службы безопасности были предотвращение физического взлома банкомата и установки поддельных устройств поверх лицевых панелей банкомата, борьба с хищением банковских карт и выдаваемых денег. Эти проблемы легко решаемы при помощи использования видеокамер и правильного выбора места для расположения банкомата.

Сейчас на первый план вышли угрозы другого рода.

На этой неделе в интернете появилась информация о том, что банкомат Московского кредитного банка, расположенный в магазине Пятерочка в поселке Володарского Московской области, заражен троянской вредоносной программой, о котором всех пользователей банкомата и случайных прохожих оповестило установленное на нем стандартное противовирусное ПО. Это, конечно же хорошо, что пользователь в курсе того, что взаимодействие с банкоматом может привести к нежелательным для него последствиям, но разве не лучше ли просто не выносить сор из избы? Давайте на минуту представим, что на искомом банкомате стоял не классический сигнатурный антивирус, а система предотвращения вторжений (HIPS), или система IPS.

Во-первых, система предотвращения вторжений (HIPS, IPS-система) изначально бы не разрешила незнакомому коду запуститься на рабочей станции.  Не имеет значения, откуда появился этот код, принес ли его служащий банка на флешке или он подгрузился из интернета при плановом обновлении софта, поскольку HIPS подразумевает сохранение системы в первоначальном, по умолчанию стабильном и доверенном состоянии.

Во-вторых, любые попытки изменить ее блокируются,а системный администратор получает уведомление о попытке совершить то ли иное  действие на определенной машине. 

В-третьих, система предотвращения вторжений предоставит администратору отчет об изменении в системном реестре, заблокирует доступ к внешним носителям.

Только ответственный подход и использование специализированных решений для защиты банкоматов, таких как SafenSoft TPSecure Unattended Device, помогут избежать имиджевых и финансовых издержек, связанные с атакой на банкоматы.

Сан-Хосе, Калифорния, Москва, 4 июля 2011 г. - Компания SafenSoft, ведущий разработчик программных решений для банкоматов и других устройств самообслуживания, сообщает о начале сотрудничества с Diebold, Incorporated (NYSE: DBD), крупнейшим в мире поставщиком интегрированных систем и услуг в сфере банковского самообслуживания и безопасности. В ближайшее время компании начнут совместную работу в России и Украине, в планах - со временем расширить эту географию.

«Мы рады возможности с помощью SafenSoft сделать вклад в безопасность сетей банкоматов наших клиентов, - сказал Иван Стригин, директор по профессиональным инженерным услугам Diebold в России ООО «Диболд Селф-Сервис). - Банки стремятся обеспечить максимально возможный уровень безопасности своих банкоматов, и решение SafenSoft TPSecure поможет им в достижении этой цели».

SafenSoft TPSecure изначально проектировался как программное решение для защиты банкоматов и платёжных терминалов, предупреждающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала. В основе TPSecure лежит контроль целостности всей системы, а не ресурсоёмкий подход на базе сигнатур, взятый за основу в других средствах защиты. Кроме того, в случае TPSecure только авторизованный персонал, использующий авторизованные носители, может получить доступ к разрешенным данным и приложениям.

«Как только TPSecure создаёт профиль системы на банкомате или другом устройстве самообслуживания, оно становится защищённым от любых несанкционированных изменений, будь то новый образец вируса или модификация ПО обслуживающим персоналом, - рассказывает генеральный директор SafenSoft Михаил Калиниченко. - TPSecure уже используется в нескольких российских банках, и мы рады предложить такой же высокий уровень защиты клиентам Diebold».

Компания SafenSoft приняла участие в тренинге по защите банкоматов от кибер-мошенничества, прошедшем в Москве 14 и 15 июня. Ниже для ознакомления и скачивания доступна презентация, с которой Михаил Калиниченко, генеральный директор SafenSoft, выступил на тренинге.

Сан Хосе, Калифорния и Москва, 31 мая 2011 – На прошлой неделе Федеральный окружной суд Северной Каролины приговорил Рида Кэверли (Reed Caverly), бывшего сотрудника Bank of America, к 27 месяцам тюремного заключения. Кэверли признал вину по факту хищения почти $300000 с использованием вредоносного ПО, которое он установил на банкоматы Bank of America. Удаление вредоносного ПО и восстановление работоспособности банковской сети стоило банку порядка $135000.

Михаил Калиниченко, генеральный директор компании SafenSoft, российского разработчика программных решений в сфере информационной безопасности и защиты банкоматов, платежных терминалов и рабочих станций, считает, что подобной ситуации можно было избежать применением простых правил информационной безопасности внутри сети банкоматов.

«Банкам необходимо понять, что особенно в эти непростые экономические времена у сотрудников может быть много искушений, ради которых они готовы жертвовать доверием работодателя или работой, - говорит Михаил Калиниченко. – Мы тесно сотрудничаем с ATMIA (ATM Industry Association, ассоциация индустрии банкоматов и платежных терминалов) на предмет помощи финансовым организациям в построении надежной защиты против подобных рисков».

SafenSoft TPSecure был разработан специально для защиты устройств самообслуживания (таких как банкоматы, и POS терминалы) от несанкционированных действий обслуживающего персонала и хакерских атак.

Система проактивной защиты TPSecure построена на предотвращении нарушения целостности системы, а не на сравнении образцов ПО с сигнатурными базами. Использование TPSecure гарантирует, что доступ к конфиденциальным данным и приложениям получит только авторизованный персонал.

SafenSoft и Newest Global Technology заявили о начале партнерских взаимоотношений и планируемых совместных проектах