|
На этой неделе в интернете появилась информация о том, что банкомат Московского кредитного банка, расположенный в магазине Пятерочка в поселке Володарского Московской области, заражен троянской вредоносной программой, о котором всех пользователей банкомата и случайных прохожих оповестило установленное на нем стандартное противовирусное ПО.
Это, конечно же хорошо, что пользователь в курсе того, что взаимодействие с банкоматом может привести к нежелательным для него последствиям, но разве не лучше ли просто не выносить сор из избы? Давайте на минуту представим, что на искомом банкомате стоял не классический сигнатурный антивирус, а система предотвращения вторжений (HIPS), или система IPS.
|
Во-первых, система предотвращения вторжений (HIPS, IPS-система) изначально бы не разрешила незнакомому коду запуститься на рабочей станции. Не имеет значения, откуда появился этот код, принес ли его служащий банка на флешке или он подгрузился из интернета при плановом обновлении софта, поскольку HIPS подразумевает сохранение системы в первоначальном, по умолчанию стабильном и доверенном состоянии.
Во-вторых, любые попытки изменить ее блокируются,а системный администратор получает уведомление о попытке совершить то ли иное действие на определенной машине.
В-третьих, система предотвращения вторжений предоставит администратору отчет об изменении в системном реестре, заблокирует доступ к внешним носителям.
Только ответственный подход и использование специализированных решений для защиты банкоматов, таких как SafenSoft TPSecure Unattended Device, помогут избежать имиджевых и финансовых издержек, связанные с атакой на банкоматы.
