Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

NCR рекомендует использовать на банкоматах защиту на принципе «белых списков»

Спонсор рубрики

15:05, 11 Августа 2014 Количество просмотров 2356 просмотров

Компания NCR, одна из крупнейших фирм-производителей банкоматов, в своих публикациях «NCR Security Update» (обновления системы безопасности) начала рекомендовать владельцам устройств самообслуживания использовать более продвинутые системы защиты информации по сравнению с традиционными антивирусами.

ncr.jpgТакие программы, сообщается в вестнике безопасности компании, необходимы для предотвращения попыток физического заражения банкомата вредоносной программой (malware). Случаи заражения банкоматов вредоносным ПО особенно участились с момента появления на международном уровне троянов для банкоматов, способных осуществлять компьютерный скимминг, а также троянов вроде Ploutus, способных перехватывать управление банкоматом и осуществлять выдачу наличных денег из АТМ под контролем мошенников.

Неспособность традиционных антивирусных решений защитить ценные и критически важные объекты ИТ-инфраструктуры от целевых атак была очевидна на протяжении многих лет, однако в прошлом подобные атаки происходили относительно редко и использовались скорее в контексте кибервойн, как в случае с внедрением червя Stuxnet в управляющие компьютеры центрифуг обогащения урана Иранских атомных объектов. Однако в последние годы ситуация изменилась – целевые атаки стали доступны рядовым киберпреступникам, нацеленным исключительно на получение прибыли, и широкое распространение таких атак сделало превентивное распространение полноценной защиты более выгодным, чем заложенные в схему бизнеса издержки от инцидентов. 

Прочие рекомендации компании-производителя банкоматов включают в себя контроль устройств, подключаемых к банкоматам, применение сетевых экранов и обеспечение возможности безопасного обновления ПО. 

«Больше всего инцидентов заражения банкоматов сейчас происходит в Латинской Америке, но это не значит, что на территории России и в странах СНГ опасаться нечего, - комментирует Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, производящей программную защиту для банкоматов и терминалов. – Уровень знаний киберпреступников в нашем регионе в последнее время очень высок, участились случаи прямого диспенса. При этом модернизация средств защиты устройств самообслуживания на местах происходит крайне медленно. Это – худшая комбинация из возможных, с точки зрения финансовой безопасности банков и их клиентов. Решить её чисто организационными методами, конечно, уже не получится. Проактивная защита на банкоматах становится актуальной, как никогда ранее».

Информационный портал PLUSworld.ru обратился за комментарием к нашим экспертам: "Банкомат является закрытой средой с ограниченным и заранее известным набором программ, служб, сервисов. Антивирусные программы распознают только уже известное вредоносное программное обеспечение и при этом требуют постоянного обновления своих баз. Для этого, во-первых, необходимо обеспечить канал связи, а во-вторых, неизвестно (так как тестирование никто не проводил) как поведет обновленный антивирус с программным обеспечением банкомата. Поэтому более правильно использовать решения по обеспечению контроля целостности программного обеспечения (белые списки). Производители банкоматов такие решения предоставляют: Diebold — SEP 11 (Symantec Endpoint Protection 11), NCR — Solidcore for APTRA. Существуют, так же предложения сторонних производителей, например, GMV — checker ATM security, SafenSoft — TPSecure. 

РЕКОМЕНДАЦИИ по защите банкоматов от несанкционированного доступа Экспертной АТМ Группы Ассоциации участников МастерКард: Используйте программное обеспечение контроля запускаемого на исполнение ПО («белый» список). Дополнительно необходимы и другие требования по безопасности: отключение загрузки с внешних устройств, отключение функции автозапуска, реализация парольной политики и др."

По материалам SafenSoft


Как вам статья?
(Голосов: 2, Рейтинг: 3)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

11:32, 7 Апреля 2014 Количество просмотров 1297 просмотров
BTE выиграл конкурс по обслуживанию банкоматов NCR в Россельхозбанке
"Россельхозбанк" подвел итоги открытого аукциона в электронной форме на право заключения договора на оказание услуг по послегарантийному обслуживанию банкоматов по всей территории РФ, победителем были признаны BTE.
09:35, 9 Сентября 2013 Количество просмотров 3221 просмотр
Кассы самообслуживания NCR SelfServ установят в гипермаркетах "Глобус" в Красногорске, Твери и Климовске
После успешного внедрения касс самообслуживания NCR SelfServ в гипермаркетах «Глобуса» во Владимире и Королеве в прошлом году, торговая сеть приняла решение о внедрении касс самообслуживания и в других городах России.
15:35, 26 Октября 2010 Количество просмотров 760 просмотров
NCR укрепляет позиции на рынке мобильных систем самообслуживания
Корпорация NCR объявила о приобретении компании Mobiqa, работающей в сфере мобильного оптимизированного контента, а также предоставляющего билеты, посадочные талоны, загружаемые приложения и купоны в индустрии путешествий, развлечений и розничной торговли. Условия сделки не сообщаются.


Новости по тегам ncr, банкомат,
10:00, 04.10.2016 Количество просмотров 472 просмотра
Немецкий банк открывает Innovation Experience Room от NCR для перспективных стартапов
Начиная с июля этого года, немецкий сберегательный банк Kreissparkasse Goeppingen использует NCR Innovation Experience Room для повышения уровня цифровой грамотности своих сотрудников и клиентов.
14:01, 29.08.2016 Количество просмотров 990 просмотров
Аравинда Корала: «Банкоматная отрасль переживает захватывающее время»
О трендах развития банкоматной отрасли, прогнозах на будущее в отношении некоторых иннова­ций, таких как NFC или QR-­коды, и о том, исчезнут ли пластиковые карты в недале­ком будущем, журнал «ПЛАС» беседует с г­-ном Аравиндой Корала, CEO компании KALIGNITE, известного вендора банкомат­ных программных и аппаратных решений. Итоги – в августовском номере журнала.
14:42, 14.06.2016 Количество просмотров 1514 просмотров
Два миллиона банкоматов к 2020 году будут работать на мультивендорном ПО
Доля унифицированных софтверных платформ для банковских устройств самообслуживания вырастет на 70%, по мере того как банки будут инвестировать в ПО нового поколения, чтобы обеспечить возможность поддержки своих проектов миграции на омниканальную модель и трансформации отделений.

обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?