atm security taining moscow
DESCRIPTION
Презентация компании SafenSoft о безопасности банкоматов и защите от кибер-мошенников.TRANSCRIPT
Защита банкомата откиберпреступников
ATM Security TrainingMoscow 14-15 June 2011
Михаил Калиниченко, Генеральный директор SafenSoft
О компании SafenSoft
2006 , Основана в году на базе подразделения проактивных систем защиты компании StarForce
Опытная команда руководителей Опыт управления в McAffee, Kaspersky Lab, Trend Micro, Symantec
PCI Security Council ( Член Совет по разработке стандартов )безопасности индустрии платежных карт
Соавтор рекомендаций ATMIA (A ссоциация индустрии банкоматов)
Защита внедряется в ряде крупных банков России и США
Статистика и тенденции распространения вредоносного ПО
Рост количества вредоносного ПО• 2007: 250 000Январь• 2009: > 240 000 000Декабрь
• – Тенденция переход от массовых угроз куникальным
• На сегодня ~50% угроз не могут быть своевременно блокированы с помощью сигнатур
Статистика и тенденции распространения вредоносного ПО
Рост количества сигнатур
в базах антивирусов
Переход от закрытой архитектуры банкоматов к открытой
Использование открытой (архитектуры Windows OS,
TCP/IP, мультивендорное, - ) ПО Интернет технологии
делает банкоматы уязвимыми перед новыми
и многочисленными внешними и внутренними
.угрозами
Достаточна минимальная
адаптация вредоносного кода
Сложно ли злоумышленникам
купить банкомат и?комплектующие
POS-Примеры атак на терминалы и банкоматы в мире
- Март октябрь 2009 - с помощью внедрения вредоносного ПО в банкоматы Bank of America
были похищены $284 750; суммарные убытки банка$419 311. 2011 В мае сотрудник банка приговорен к27 .месяцам тюрьмы
2010 - , Ноябрь атака на банкоматы в Хошимине. , Вьетнам В банкоматах был обнаружен вирус .который прерывал транзакции
2009-2010 – атаки на POS- терминалы с использованием вредоносного кода: -Казино в Лас
, , Вегасе сети ресторанов во Флориде и Мичигане - .сеть отелей в Нью Йорке и др
POS-Примеры атак на терминалы и банкоматы в России
2009 - , Март обнаружен троян похищавший информацию на
Diebold банкоматах нескольких российских банков
2010 - Декабрь утечка данных через систему банкометов- , Альфа Банка заблокированы
7000 банковских карт
2010 - Декабрь атака на банкоматы Якутска
2011 - Март обнаружен троян в Qiwiтерминалах
Демонстрация уязвимостей банкоматов BlackHat на конференции
"Every ATM I've looked at, I've been able to find a flaw in. It's a scary thing."
Barnaby Jack
TritonДля банкомата
• Использовал ключ к дверце, банкомата купленный на
$10интернет аукционе за
• Подключил флешку с модифицированной прошивкой
Windows CE, перезагрузился сфлешки
Демонстрация уязвимостей банкоматов BlackHat на конференции
TranaxДля банкомата
Использовал уязвимость удаленногодоступа
Загрузил модифицированную прошивку и перезагрузил
Демонстрация уязвимостей банкоматов BlackHat на конференции
ATM Конференция ассоциации (ATMIA) индустрии
ATMIA – Конференция единственное мероприятие
, подобного рода участие в конференции принимают
производители и поставщики , банковского оборудования
профессионалы в области .информационной безопасности
: Защита от вредоносного ПО урокиBlack Hat
: ATM Выводы нельзя рассматривать индустрию( , ) банкоматы платежные терминалы отдельно от
.корпоративной сети
Рекомендации ATMIA по защитебанкоматов
Рекомендуемые ATMIA процедуры для соответствияPCI DSS
Отключить неиспользуемые сервисы и сохранить целостность.ОС
Разработать или установить сторонние приложения для сохранения целостности системы с целью предотвращения
.внедрения вредоносного кода
Рекомендации ATMIA по защитебанкоматов
– Средства защиты от вредоносного кода область .непрерывного развития стандартов
5 Требование PCI DSS , говорит про антивирус но возможно , гораздо надёжнее контролировать изолировать и защитить
.банкомат
– Альтернатива c истема предотвращения вторжений (HIPS).
Использование HIPS помогает соответствовать требованиям PCI DSS
• 1Требование . , Контроль целостности предотвращение .несанкционированного изменения настроек межсетевого экрана
• 2Требование . Active Directory для централизованного управления .политиками безопасности и защиты административного доступа
• 3Требование . Контроль доступа всех процессов к объектам .файловой системы
• 5Требование . , Проактивая защита от любого вредоносного ПО . , - включая угрозы нулевого дня А также защита от инсайдерских атак
. несанкционированных действий легитимного ПО Регулярные .обновления системы защиты не требуются
• 6Требование . , Предотвращение использования уязвимостей . благодаря контролю целостности Установка обновлений может быть
.отложена во времени без ущерба безопасности
Защита банкоматов и POS- терминалов SafenSoft TPSecureс помощью
, " " Автоматическое профилирование системы создание базы . доверенных приложений Все неизвестные процессы могут быть
заблокированы или запущены в ограниченной среде
, Контроль запуска и активности приложений защита от угроз« » нулевого дня и целевых хакерских атак без необходимостиобновлений
Автоматически распознает обновления доверенных приложений
Возможность настройки пользовательских правил на доступ , , приложений к файловой системе реестру внешним устройствам
, Мониторинг логирование и централизованные уведомления при попытке нарушения политики контроля помогают выполнить
10, 11требования 12 и PCI DSS.
Защита специализированного ПО от модификаций
• Контроль целостности приложения - контроль изменений программного кода гарантирует блокировку запуска приложения в
случае изменения его исполняемого кода
• Защита исполняемого кода приложения - предотвращает изменение исполняемых модулей приложения другими
приложениями
• Защита данных приложения - / запрет чтения изменения локальных файлов и ключей реестра сторонними приложениями
Защита банкоматов и POS- терминалов SafenSoft TPSecureс помощью
!Спасибо за внимание
www.safensoft.ru