| Кибератаки - все опаснее для банкоматов. Защита банкоматов от киберугроз. | |||||
|
|
|
|
|||||||
| |
|
|
Кибератаки - все опаснее для банкоматовСтанислав Шевченко, Технический директор, SafenSoft
Прошедший год обозначил интересные тенденции главных угроз безопасности банкоматов. В соответствии с отчетом экспертов ATMIA за 2012 г., кибератаки вышли на третье место после «привычного» скимминга и физического похищения банкоматов. Третье место - это серьезно. Это значит, что логические угрозы прочно обосновались в топе наиболее опасных и распространенных преступлений, связанных с банкоматами и банковскими карточками. Что может предложить современная индустрия банкоматов и банковских карточек в качестве ответа на современные вызовы информационной безопасности? В первую очередь, это регламентирующие документы профессиональных ассоциаций, в которых представлены эксперты компаний-поставщиков услуг. Мировые стандарты безопасности банковских транзакций и защиты банковских устройств от информационных угроз регулируются целым рядом организаций, среди которых выделяются рекомендации совета безопасности PCI DSS. Общими для этих стандартов безопасности является незначительное внимание к безопасности самого банкомата. Дело в том, что до недавнего времени все считали, что кибер-преступники будут похищать персональные данные клиентов банков через атаки на банковские сети. Но подумайте - если рассматривать банкомат как компьютер, то это значительно более привлекательная цель для мошенников. Действительно, банкоматы устанавливаются вне охраняемой территории банков в торговых центрах, магазинах или просто на улице. Уровень безопасности здесь заведомо ниже, а значит, и получить незаконный доступ к устройству значительно проще. Цепочку проследить несложно:
То есть банкоматы представляют собой практически идеальные точки доступа для незаконных действий с вкладами клиентов и персональными данными держателей банковских карточек. Вот почему безопасность сети банкоматов не менее важна, чем защита банковских сетей. Я работаю в компании, которая занимается разработкой систем безопасности ПО для банков и банкоматов. Когда мы разрабатывали нашу продуктовую линейку для банкоматов и фронт-офиса банков - SafenSoft TPSecure, мы стремились соответствовать международным стандартам безопасности, включая требования советов безопасности PCI DSS и ATMIA. В системе защиты ПО банкомата нам удалось имплементировать стандарты, которые ранее выдвигались для внутренних банковских сетей. Таким образом, компания SafenSoft вышла на рынок с готовым решением, значительно упрощающим стандартизацию по требованиям PCI DSS и других регламентирующих стандартов банковской индустрии не только для банковской сети, но и сети банковских устройств самообслуживания. В условиях современных вызовов информационной безопасности, с которыми сталкиваются банки, мы предлагаем новый взгляд на защиту банковской собственности и личных данных клиентов. Для защиты банкоматов нам удалось создать легкий и эффективный продукт, идеально работающий в условиях ограниченной программной среды устройства самообслуживания. Мы не стремимся защитить устройство от всех угроз информационной безопасности. Нам важно сохранить целостность системы, исключив проникновение любого несанкционированного кода или пользователя. При создании SafenSoft TPSecure нам важно было обеспечить совместимость нашего решения с уже используемыми в банках системами защиты, именно поэтому наш продукт свободно совместим с фаерволлами и антивирусами. То есть с помощью SafenSoft TPSecure у банков есть возможность создания и поддержания системы безопасности сети банкоматов, не нарушая имеющуюся защитную инфраструктуру. Новая защита становится дополнительным рубежом обороны, усиливая и укрепляя традиционные средства безопасности. Уверен, комплексный подход и стандартизация систем информационной безопасности банкоматов и терминалов в скором времени станут стандартом индустрии банковских карточек. А пока я рад, что SafenSoft выбрал правильный путь в обеспечении безопасности банкоматов.
Версия для печати
|
