Блог SafenSoft

В США арестована группа из четырёх хакеров, взломавших с 2008 по 2011 гг. более 200 терминалов POS.

Власти США сообщили об аресте преступной группы из четырёх хакеров румынского происхождения по подозрению в похищении персональных данных у клиентов более 200 предприятий розничной торговли. Главными целями хакеров стали филиалы сети закусочных Subway. Злоумышленники взламывали целостность терминалов по удалённым каналам связи. Полученные данные были использованы для похищения денежных средств с 80 000 кредитных карт клиентов.

Для незаконного доступа к POS-терминалам преступники использовали уязвимые места программной оболочки устройства. Для подготовки к взлому целостности системы использовалось специальное ПО для сканирования беспроводных локальных сетей. Группа безнаказанно действовала с 2008 года, обезвредить злоумышленников удалось лишь весной 2011.

В очередной раз удивляет отношение крупных компаний к информационной безопасности собственного бизнеса. Конечные станции дистанционного обслуживания клиентов всё чаще и чаще становятся жертвой киберпреступников и защита терминалов должна стоять в числе приоритетных задач обеспечения информационной безопасности предприятия. Специально разработанный программный комплекс SafenSoft TPSecure надёжно защищает целостность программной среды терминалов и банкоматов и успешно предотвращает попытки похищения персональных данных клиентов. Подробнее о SafenSoft TPSecure читайте в специальном разделе нашего сайта, посвященном продуктам для защиты банкоматов и платежных терминалов.

 

В октябре 2011 была выпущена официальная версия второй редакции «Руководства по передовым методам обеспечения безопасности ПО для банкоматов» Международной Ассоциации Производителей банкоматов ATMIA – документа, призванного обеспечить распространение лучших практик управления безопасностью банкоматов во всем мире.

Для российских читателей текст руководства представляет компания SafenSoft – поставщик решений для обеспечения информационной безопасности устройств самообслуживания. SafenSoft является одной из двух российских компаний, принимающих непосредственное участие в жизни международного сообщества ATMIA и входящих в авторский коллектив данного руководства.

Специалисты ассоциации ATMIA выработали список рекомендаций по обеспечению информационной безопасности банкоматов. Этот список включает в себя 15 основных положений:

1. Привязка безопасности ПО к его жизненному циклу
2. Многоуровневая система безопасности
3. Эффективные методы нормоконтроля в области ПО
4. Передовые методы разработки ПО для банкоматов
5. Передовые подходы к установке ПО для банкоматов
6. Мониторинг и администрирование банкоматов, обновление ПО
7. Система защиты ПО для банкоматов: брандмауэры, антивирусы, белые списки, защита портов и установка исправлений («патчей»)
8. Передовые методы криптографической защиты и загрузки ключей
9. Передовые методы техобслуживания
10. Политика управления паролями к банкоматам
11. Физическая безопасность компьютера банкомата
12. Предотвращение декомпиляции ПО
13. Интегрированная защита платежей
14. Система снижения риска внутреннего мошенничества
15. Передовые методы информирования о случаях мошенничества

Safensoft предлагает Вам ознакомиться с тезисами "Руководства по передовым методам обеспечения безопасности ПО для банкоматов» от ассоциации ATMIA. Для этого необходимо пройти по ссылке ниже, заполнить небольшую форму и скачать документ. Полная русскоязычная версия положений руководства будет опубликована совсем скоро - следите за нашими новостями!

Скачать тезисы "Руководства по передовым методам обеспечения безопасности ПО для банкоматов»

 

Рекомендации ATMIA - ассоциации производителей банкоматов

С каждым годом банкоматов в нашей стране становится все больше, жизнь без них уже не представляется удобной. Например, только у Сбербанка на январь 2011 года насчитывалось 27.7 тысяч банкоматов - на 4,8 тысяч больше, чем в 2010 году. Однако, банкоматы не только привнесли удобство в нашу жизнь, но и стали благодатной почвой для финансового мошенничества.

Причем, сегодня, в отличие от ситуации, наблюдавшейся лет 5-6 назад, на первый план выходят угрозы, не имеющие отношения к физическим рискам.

Раньше наиболее актуальными проблемами службы безопасности были предотвращение физического взлома банкомата и установки поддельных устройств поверх лицевых панелей банкомата, борьба с хищением банковских карт и выдаваемых денег. Эти проблемы легко решаемы при помощи использования видеокамер и правильного выбора места для расположения банкомата.

Сейчас на первый план вышли угрозы другого рода.

 

Сан Хосе, Калифорния и Москва, 31 мая 2011 – На прошлой неделе Федеральный окружной суд Северной Каролины приговорил Рида Кэверли (Reed Caverly), бывшего сотрудника Bank of America, к 27 месяцам тюремного заключения. Кэверли признал вину по факту хищения почти $300000 с использованием вредоносного ПО, которое он установил на банкоматы Bank of America. Удаление вредоносного ПО и восстановление работоспособности банковской сети стоило банку порядка $135000.

Михаил Калиниченко, генеральный директор компании SafenSoft, российского разработчика программных решений в сфере информационной безопасности и защиты банкоматов, платежных терминалов и рабочих станций, считает, что подобной ситуации можно было избежать применением простых правил информационной безопасности внутри сети банкоматов.

«Банкам необходимо понять, что особенно в эти непростые экономические времена у сотрудников может быть много искушений, ради которых они готовы жертвовать доверием работодателя или работой, - говорит Михаил Калиниченко. – Мы тесно сотрудничаем с ATMIA (ATM Industry Association, ассоциация индустрии банкоматов и платежных терминалов) на предмет помощи финансовым организациям в построении надежной защиты против подобных рисков».

SafenSoft TPSecure был разработан специально для защиты устройств самообслуживания (таких как банкоматы, и POS терминалы) от несанкционированных действий обслуживающего персонала и хакерских атак.

Система проактивной защиты TPSecure построена на предотвращении нарушения целостности системы, а не на сравнении образцов ПО с сигнатурными базами. Использование TPSecure гарантирует, что доступ к конфиденциальным данным и приложениям получит только авторизованный персонал.