Защита банкоматов и устройств самообслуживания
от кибермошенничества и взлома
Почему защита банкоматов крайне необходима?
По данным Международной Ассоциации Производителей Банкоматов (ATMIA), уровень киберугроз вышел на третье место после традиционных угроз, таких как скимминг и физическое воздействие на банкомат. В 2006-20013гг кибератаки на устройства банковского самообслуживания были, в основном, нацелены на кражу данных банковских карт с использованием специализированных зловредных программ (киберскимминг).
В 2013г. получила огласку информация об ограблении сети устройств самообслуживания в Мексике. С помощью зловредной программы Ploutus преступники осуществили прямую выдачу наличных из кассет банкомата. Такие атаки получили название «прямой диспенс».
с 2014г. атаки на сети устройств банковского самообслуживания приобрели массовый характер как по числу атак, так и по географии проведения. «Заливка» зловреда на банкоматы осуществлялась с привода оптических дисков или USB-носителей. Активация зловреда проводилась в определенные временные интервалы посредством введения кода с пинпада или управления зловредом с подключенных устройств (смартфон, Arduino-based устройства).
Для защиты банкоматов от таких сценариев атаки хорошо себя показали средства программной защиты, основанные на принципах «белых списков» программ и процессов, что исключало возможность запуска на банкомате зловредов, которые не могли быть обнаружены классическими антивирусными средствами; и контроль устройств (отключение оптических приводов, контроль подключаемых устройств и носителей информации).
В 2015г. была зафиксирована первая атака на сеть устройств банковского самобслуживания, проведенная с процессинга самого банка. Атака была произведена на платежных терминалах. Зловред эмулировал внесение банкнот в купюроприемник и осуществлял операции по переводу денежных средств на электронные кошельки различных платежных систем и подконтрольные злоумышленникам счета банковских карт. Такие атаки получили название «Виртуальный купюроприемник». Используемый в атаке зловред управлял доверенными процессами на банкомате, используя декларированные возможности платежных приложений, возможности и внутренние механизмы которых злоумышленники смогли изучить.
Как защитить банкоматы от киберугроз?
Действенной мерой защиты от такого класса атак, нацеленных на особенности ИТ-инфраструктуры организации, является применение мер многоуровневой защиты банкоматов: контроль запуска и активности процессов и приложений, контроль целостности системы и специального ПО, реализация защищенного периметра на уровне хоста, применение принципов безопасной разработки ПО, управляющего оснасткой устройства и обрабатывающего чувствительную информацию.
Специфика защиты банкоматов и платежных терминалов
Невысокие вычислительные мощности большинства устройств в сети. Срок полезной эксплуатации банкомата составляет более 7 лет, и стоимость банкоматов ограничивает возможность чаще заменять устройства. | |
Более 90% банкоматов в мире работают под управлением операционной системы Windows XP, доступность обновлений безопасности для которой можно считать факультативной. | |
Embedded версии операционных систем, рекомендуемые к применению производителями банкоматов, накладывают ограничения в части совместимости с распространенными в корпоративном сегменте средствами программной защиты. | |
Слабые каналы связи и дорогой трафик делают невозможным применение средств программной защиты, основанных на принципах обновляемых антивирусных баз и централизованных реактивных механизмов анализа и контроля. |
Как решения StarForce могут помочь?
Защита программной среды банкоматов (АTM) с помощью специализированного средства программной защиты основанного на принципах «Белых списков» и контроля активности процессов, имеющего продвинутый функционал для обеспечения надежного периметра на уровне хоста. | |
Защита исходного кода специализированного ПО устройств банковского самообслуживания от декомпиляции, дизассемблирования и реверс-инжиниринга, что позволят значительно затруднить анализ приложения и пресечь проникновение в систему. |
Сохранение целостности ATM
и контроль запуска приложений
Продукт: TPSecure
TPSecure обеспечивает защиту банкоматов и информационно-платежных терминалов от запуска несанкционированных программ и подключения внешних устройств.
TPSecure был разработан для комплексной защиты банкоматов и терминалов от внутренних и внешних угроз. Это значит, что продукт позволяет как контролировать действия обслуживающего персонала, так и противостоять атакам хакеров.
Среди основных преимуществ TPSecure можно назвать широкий набор функционала защиты, централизованное управление и мониторинг событий на сети устройств, простоту установки и низкую ресурсоемкость внедрения и эксплуатации.
Продукт TPSecure позволяет привести сеть устройств банковского самообслуживания в соответствие требованиям PCI DSS и Банка России.
Защита исходного кода программ от анализа и модификации
Продукт: StarForce C++ Obfuscator
StarForce C++ Obfuscator предназначен для обфускации (преобразования) исходных текстов программ устройств банковского самообслуживания с целью их защиты от анализа и реверс-инжиниринга.
Обфускатор необходим для защиты программного обеспечения, к которому предъявляются повышенные требования по взломостойкости, например, защита ключей DRM или других данных, потеря которых может негативно отразиться как на доходах разработчика ПО, так и прибыли компании-заказчика программного обеспечения.
Решение поддерживает защиту программного обеспечения, написанного под любую операционную систему (Windows, macOS, Linux, Andoid и iOS), а также совместимо со всеми аппаратными платформами (процессорами).
Главной особенностью продукта является поддержка более чем 30 методов обфускации, которые можно изменять по собственному усмотрению для поиска баланса между защитой, объемом данных и быстродействием.
Данный продукт является одним из лучших на рынке, благодаря использованию большого ассортимента методов защиты исходного кода и многолетней работе без компрометации.