SafenSoft рассказала об эволюции банкомата как объекта атаки

В своем докладе эксперт продемонстрировал слабые и сильные стороны защиты программного обеспечения банкомата, указал на существующие и вероятные в будущем каналы и технологию атак и рассказал, почему развитие функционала банкомата приведёт к увеличению количества угроз для его программного обеспечения. Большой опыт компании SafenSoft, чей продукт SafenSoft TPSecure уже установлен более чем на 95 тыс. банкоматов и платёжных терминалов по России и всему миру, позволил докладчику сформулировать и донести до участников сессии все текущие и будущие проблемы, ожидающие банкоматы в области информационной безопасности с позиции эксперта. Среди потенциальных угроз в ближайшем будущем были выделены, в частности, нарастающая глобализация киберпреступлений, развитие высокотехнологичных форм мошенничества, требующих специальных знаний, увеличение количества «лишних» сервисов, предлагаемых клиентам через банкомат, и, как глобальный фактор, появление новых угроз, связанных как с изменениями в технологии карточной индустрии и электронного самообслуживания, так и с развитием технологичного общества в целом.

«Интерес к докладу превзошел наши прогнозы, – делится впечатлениями Денис Гасилин. – Из-за недостатка кооперации между участниками рынка – производителями банкоматов, разработчиками защитного программного обеспечения, сотрудниками IT-отделов банков, государственных органов и регуляторов, работающими в отрасли, – существующие инструменты обеспечения безопасности в банках, и в сетях их банкоматов в частности, далеко не всегда являются действенным противовесом постоянно возникающим новым угрозам. При этом киберпреступники взаимодействуют между собой достаточно плотно, так что сторона защиты находится в заведомо проигрышном положении, и любой банкомат без «купольной защиты» становится уязвим. Мало того – уже произошедшие инциденты замалчиваются, что создаёт дополнительную опасность для остальных участников рынка, так как позволяет мошенникам применять один и тот же действенный приём несколько раз. Ведь сор из избы банки предпочитают не выносить. Главными же проблемами, как текущими, так и потенциальными, на данный момент являются создание злоумышленниками угрозы «нулевого дня» и целевая атака на программное обеспечение сети банкоматов конкретного банка».

Термин «Купол» отображает принцип работы продукта, основанного на технологии проактивной защиты и белых списков. Суть технологии, лежащей в основе продуктов компании SafenSoft, заключается в обеспечении целостности программного обеспечения компьютеров и устройств самообслуживания, что позволяет защититься как от внешних, так и от внутренних угроз, которые исходят от собственных сотрудников из числа сервис-инженеров и IT-персонала. Такой принцип как нельзя лучше подходит для устройств с ограниченной операционной системой и отсутствием выхода в Интернет, чем и является банкомат.

По материалам SafenSoft