Продукты

Защита банкоматов и POS

Современная киберпреступность давно стала целой отраслью «теневого бизнеса» с хорошо отлаженными «бизнес-процессами». И главной целью киберпреступников являются большие деньги, а это означает, что банки и другие финансовые организации всегда находятся «под прицелом».  Банкоматы и платежные терминалы (POS) хуже охраняются, чем сами банки и размещены на достаточно большой территории. Платежные терминалы работают с чувствительной информацией пользователей (данными кредитных карт, личными данными), а значит,  представляют большой интерес для злоумышленников. Поэтому имеет смысл рассмотреть, какие же уязвимости  существуют для этой категории технических средств и обозначить  потенциальную модель угроз.
    Надо отметить, что в эксплуатации находится немало старых моделей банкоматов, работающих под операционной системой Windows® XP, которая уже не поддерживается производителем. Вообще, банкоматы и POS не обновляются годами, ИТ-службы банков предпочитают использовать одну модель банкомата до окончания ее жизненного цикла, а затем просто списывать и закупать новые модели. Таким образом, банкоматы и POS имеют те же уязвимости, что и домашние компьютеры на базе ОС Windows, подвержены тем же угрозам, например, вирусам, троянам и др.  Классическая антивирусная защита  для данных устройств оказывается совершенно бесполезной, ведь новые антивирусы, как правило, несовместимы со старым ПО, на котором работает большинство банкоматов и POS.  USB-порт и периферийные устройства (чековый принтер,  камеры видеонаблюдения и т.д.)  находятся в самом банкомате, (но не в сейфе), корпус банкомата закрыт на простой замок, который несложно взломать. К сожалению, отключить USB порты нельзя, инженеры тех. поддержки должны иметь доступ к управлению банкоматом, но и злоумышленники пользуются также этими возможностями для получения несанкционированного доступа к оборудованию.  
    Еще одно «слабое звено» – это использование межплатформенного ПО, которое разрабатывается «под заказ» сторонними организациями или отделами ИТ банков. В таком софте, как правило, не учитываются требования информационной безопасности, что приводит к его уязвимости. Банкоматы и POS подключены к корпоративной сети банка, поэтому здесь возможны внутренние угрозы со стороны инсайдеров, а также бывших сотрудников банка или влияние «человеческого фактора» (ошибки персонала, нарушения политики безопасности организации и т.д.).  Итак, мы приходим к выводу, что для таких устройств, как банкоматы и платежные терминалы с учетом их особенностей нужны узкоспециальные решения для защиты от угроз ИБ.    
На каких основных принципах построены такие решения?
1)    Поддержка «белых списков» и  режим «запрет по умолчанию», который не позволяет запускать никакие исполняемые файлы на банкоматах и POS, за исключением, одобренных администратором.  
2)    Отслеживание целостности файлов на устройстве, контроль за изменениями.
3)    Контроль за подключением USB-устройств, запрет на подключение неавторизованных USB-устройств.
4)    Поддержка любых версий ОС (например, всех версий Windows от XP и до 10).
5)    Возможность работы на низкопроизводительном оборудовании (банкоматы и POS).
6)    Интеграция с антивирусным ПО.
7)    Исполнение требований стандарта безопасности данных индустрии платежных карт (PCI DSS) в части антивирусной защиты.
Какие же продукты можно посоветовать финансовым организациям для защиты банкоматов и POS?
Прежде всего, это  Kaspersky Embedded Systems Security, McAfee Integrity Control for Fixed Function Devices и решения от компании Check Point. Специалисты компании «ITCS» всегда помогут вам в выборе решения и в его установке и настройке.

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами