13.08.2014,
15:59
247
NCR Россия рекомендует использовать для защиты банкоматов комплексный подход
В развитие информации, касающейся использования на банкоматах защиты на принципе «белых списков», NCR Россия еще раз...
Существует множество типов атак, при этом для каждого типа атак существует свой тип защитного механизма. Для защиты банкоматов от "логических" (вредоносное ПО) атак NCR рекомендует следующий комплекс организационно-технических мер:
1. На банкоматах необходимо установить пароль на редактирование BIOS (установить пароль отличный от заводского и регулярно его менять), а также запрет на скачивание с внешних носителей информации.
2. На банкоматах необходимо установить пароль на учетную запись администратора (установить пароль отличный от заводского и регулярно его менять).
3. На всех банкоматах должны быть использованы только клавиатуры PCI.
4. Использовать Solidcore Suite.
Solidcore Suite – это защитное решение, основанное на принципе создания "белых списков". Решение предотвращает запуск неавторизованных приложений, при этом обеспечивает соответствие требованиям PCI DSS при работе с Windows XP. Система защиты банкоматов NCR Solidcore Suite является мультивендорной и полностью совместима с Windows XP и Windows 7.
Специалистам по информационной безопасности банков критически важно находиться в постоянном контакте с Комитетом по безопасности NCR.
В задачи Комитета по безопасности NCR входит выявление и анализ угроз безопасности, а также оперативное информирование банков о действиях, которые необходимо предпринимать для предотвращения актуальных угроз.
По материалам NCR