Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

NCR рекомендует использовать на банкоматах защиту на принципе «белых списков»

Спонсор рубрики

15:05, 11 Августа 2014 Количество просмотров 1945 просмотров

Компания NCR, одна из крупнейших фирм-производителей банкоматов, в своих публикациях «NCR Security Update» (обновления системы безопасности) начала рекомендовать владельцам устройств самообслуживания использовать более продвинутые системы защиты информации по сравнению с традиционными антивирусами.

ncr.jpgТакие программы, сообщается в вестнике безопасности компании, необходимы для предотвращения попыток физического заражения банкомата вредоносной программой (malware). Случаи заражения банкоматов вредоносным ПО особенно участились с момента появления на международном уровне троянов для банкоматов, способных осуществлять компьютерный скимминг, а также троянов вроде Ploutus, способных перехватывать управление банкоматом и осуществлять выдачу наличных денег из АТМ под контролем мошенников.

Неспособность традиционных антивирусных решений защитить ценные и критически важные объекты ИТ-инфраструктуры от целевых атак была очевидна на протяжении многих лет, однако в прошлом подобные атаки происходили относительно редко и использовались скорее в контексте кибервойн, как в случае с внедрением червя Stuxnet в управляющие компьютеры центрифуг обогащения урана Иранских атомных объектов. Однако в последние годы ситуация изменилась – целевые атаки стали доступны рядовым киберпреступникам, нацеленным исключительно на получение прибыли, и широкое распространение таких атак сделало превентивное распространение полноценной защиты более выгодным, чем заложенные в схему бизнеса издержки от инцидентов. 

Прочие рекомендации компании-производителя банкоматов включают в себя контроль устройств, подключаемых к банкоматам, применение сетевых экранов и обеспечение возможности безопасного обновления ПО. 

«Больше всего инцидентов заражения банкоматов сейчас происходит в Латинской Америке, но это не значит, что на территории России и в странах СНГ опасаться нечего, - комментирует Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, производящей программную защиту для банкоматов и терминалов. – Уровень знаний киберпреступников в нашем регионе в последнее время очень высок, участились случаи прямого диспенса. При этом модернизация средств защиты устройств самообслуживания на местах происходит крайне медленно. Это – худшая комбинация из возможных, с точки зрения финансовой безопасности банков и их клиентов. Решить её чисто организационными методами, конечно, уже не получится. Проактивная защита на банкоматах становится актуальной, как никогда ранее».

Информационный портал PLUSworld.ru обратился за комментарием к нашим экспертам: "Банкомат является закрытой средой с ограниченным и заранее известным набором программ, служб, сервисов. Антивирусные программы распознают только уже известное вредоносное программное обеспечение и при этом требуют постоянного обновления своих баз. Для этого, во-первых, необходимо обеспечить канал связи, а во-вторых, неизвестно (так как тестирование никто не проводил) как поведет обновленный антивирус с программным обеспечением банкомата. Поэтому более правильно использовать решения по обеспечению контроля целостности программного обеспечения (белые списки). Производители банкоматов такие решения предоставляют: Diebold — SEP 11 (Symantec Endpoint Protection 11), NCR — Solidcore for APTRA. Существуют, так же предложения сторонних производителей, например, GMV — checker ATM security, SafenSoft — TPSecure. 

РЕКОМЕНДАЦИИ по защите банкоматов от несанкционированного доступа Экспертной АТМ Группы Ассоциации участников МастерКард: Используйте программное обеспечение контроля запускаемого на исполнение ПО («белый» список). Дополнительно необходимы и другие требования по безопасности: отключение загрузки с внешних устройств, отключение функции автозапуска, реализация парольной политики и др."

По материалам SafenSoft

Как вам статья?
(Голосов: 2, Рейтинг: 3)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

11:32, 7 Апреля 2014 Количество просмотров 1221 просмотр
BTE выиграл конкурс по обслуживанию банкоматов NCR в Россельхозбанке
"Россельхозбанк" подвел итоги открытого аукциона в электронной форме на право заключения договора на оказание услуг по послегарантийному обслуживанию банкоматов по всей территории РФ, победителем были признаны BTE.
09:35, 9 Сентября 2013 Количество просмотров 2806 просмотров
Кассы самообслуживания NCR SelfServ установят в гипермаркетах "Глобус" в Красногорске, Твери и Климовске
После успешного внедрения касс самообслуживания NCR SelfServ в гипермаркетах «Глобуса» во Владимире и Королеве в прошлом году, торговая сеть приняла решение о внедрении касс самообслуживания и в других городах России.
15:35, 26 Октября 2010 Количество просмотров 687 просмотров
NCR укрепляет позиции на рынке мобильных систем самообслуживания
Корпорация NCR объявила о приобретении компании Mobiqa, работающей в сфере мобильного оптимизированного контента, а также предоставляющего билеты, посадочные талоны, загружаемые приложения и купоны в индустрии путешествий, развлечений и розничной торговли. Условия сделки не сообщаются.


Новости по тегам ncr, банкомат,
14:42, 14.06.2016 Количество просмотров 1026 просмотров
Два миллиона банкоматов к 2020 году будут работать на мультивендорном ПО
Доля унифицированных софтверных платформ для банковских устройств самообслуживания вырастет на 70%, по мере того как банки будут инвестировать в ПО нового поколения, чтобы обеспечить возможность поддержки своих проектов миграции на омниканальную модель и трансформации отделений.
14:42, 24.05.2016 Количество просмотров 685 просмотров
Россияне стали чаще пополнять счета через банкоматы
По данным Центробанка, число операций по снятию наличных и в 2014 году, и в 2015 составило 3,3 млрд операций в то время, как число безналичных транзакций увеличилось с 6,1 млрд до 8 млрд. Это говорит о том, что россияне стали активнее пользоваться картой по ее прямому назначению – для оплаты товаров и услуг, а не для снятия наличных в АТМ.
14:02, 24.05.2016 Количество просмотров 514 просмотров
Мошенники похитили 13 млн долларов из банкоматов в Японии за два часа
По сообщениям СМИ, преступники числом более 100 человек чуть более чем за два часа сняли 1,4 млрд иен (13 млн долларов) из 1400 банкоматов по всей Японии. Они использовали фальшивые карточки с данными, украденными из банка в ЮАР.

обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?