Защита банкомата откиберпреступников

ATM Security TrainingMoscow 14-15 June 2011

Михаил Калиниченко, Генеральный директор SafenSoft

О компании SafenSoft

2006 , Основана в году на базе подразделения проактивных систем защиты компании StarForce

Опытная команда руководителей Опыт управления в McAffee, Kaspersky Lab, Trend Micro, Symantec

PCI Security Council ( Член Совет по разработке стандартов )безопасности индустрии платежных карт

Соавтор рекомендаций ATMIA (A ссоциация индустрии банкоматов)

Защита внедряется в ряде крупных банков России и США

Статистика и тенденции распространения вредоносного ПО

Рост количества вредоносного ПО• 2007: 250 000Январь• 2009: > 240 000 000Декабрь

• – Тенденция переход от массовых угроз куникальным

• На сегодня ~50% угроз не могут быть своевременно блокированы с помощью сигнатур

Статистика и тенденции распространения вредоносного ПО

Рост количества сигнатур

в базах антивирусов

Переход от закрытой архитектуры банкоматов к открытой

Использование открытой (архитектуры Windows OS,

TCP/IP, мультивендорное, - ) ПО Интернет технологии

делает банкоматы уязвимыми перед новыми

и многочисленными внешними и внутренними

.угрозами

Достаточна минимальная

адаптация вредоносного кода

Сложно ли злоумышленникам

купить банкомат и?комплектующие

POS-Примеры атак на терминалы и банкоматы в мире

- Март октябрь 2009 - с помощью внедрения вредоносного ПО в банкоматы Bank of America

были похищены $284 750; суммарные убытки банка$419 311. 2011 В мае сотрудник банка приговорен к27 .месяцам тюрьмы

2010 - , Ноябрь атака на банкоматы в Хошимине. , Вьетнам В банкоматах был обнаружен вирус .который прерывал транзакции

2009-2010 – атаки на POS- терминалы с использованием вредоносного кода: -Казино в Лас

, , Вегасе сети ресторанов во Флориде и Мичигане - .сеть отелей в Нью Йорке и др

POS-Примеры атак на терминалы и банкоматы в России

2009 - , Март обнаружен троян похищавший информацию на

Diebold банкоматах нескольких российских банков

2010 - Декабрь утечка данных через систему банкометов- , Альфа Банка заблокированы

7000 банковских карт

2010 - Декабрь атака на банкоматы Якутска

2011 - Март обнаружен троян в Qiwiтерминалах

Демонстрация уязвимостей банкоматов BlackHat на конференции

"Every ATM I've looked at, I've been able to find a flaw in. It's a scary thing."

Barnaby Jack

TritonДля банкомата

• Использовал ключ к дверце, банкомата купленный на

$10интернет аукционе за

• Подключил флешку с модифицированной прошивкой

Windows CE, перезагрузился сфлешки

Демонстрация уязвимостей банкоматов BlackHat на конференции

TranaxДля банкомата

Использовал уязвимость удаленногодоступа

Загрузил модифицированную прошивку и перезагрузил

Демонстрация уязвимостей банкоматов BlackHat на конференции

ATM Конференция ассоциации (ATMIA) индустрии

ATMIA – Конференция единственное мероприятие

, подобного рода участие в конференции принимают

производители и поставщики , банковского оборудования

профессионалы в области .информационной безопасности

: Защита от вредоносного ПО урокиBlack Hat

: ATM Выводы нельзя рассматривать индустрию( , ) банкоматы платежные терминалы отдельно от

.корпоративной сети

Рекомендации ATMIA по защитебанкоматов

Рекомендуемые ATMIA процедуры для соответствияPCI DSS

Отключить неиспользуемые сервисы и сохранить целостность.ОС

Разработать или установить сторонние приложения для сохранения целостности системы с целью предотвращения

.внедрения вредоносного кода

Рекомендации ATMIA по защитебанкоматов

– Средства защиты от вредоносного кода область .непрерывного развития стандартов

5 Требование PCI DSS , говорит про антивирус но возможно , гораздо надёжнее контролировать изолировать и защитить

.банкомат

– Альтернатива c истема предотвращения вторжений (HIPS).

Использование HIPS помогает соответствовать требованиям PCI DSS

• 1Требование . , Контроль целостности предотвращение .несанкционированного изменения настроек межсетевого экрана

• 2Требование . Active Directory для централизованного управления .политиками безопасности и защиты административного доступа

• 3Требование . Контроль доступа всех процессов к объектам .файловой системы

• 5Требование . , Проактивая защита от любого вредоносного ПО . , - включая угрозы нулевого дня А также защита от инсайдерских атак

. несанкционированных действий легитимного ПО Регулярные .обновления системы защиты не требуются

• 6Требование . , Предотвращение использования уязвимостей . благодаря контролю целостности Установка обновлений может быть

.отложена во времени без ущерба безопасности

Защита банкоматов и POS- терминалов SafenSoft TPSecureс помощью

, " " Автоматическое профилирование системы создание базы . доверенных приложений Все неизвестные процессы могут быть

заблокированы или запущены в ограниченной среде

, Контроль запуска и активности приложений защита от угроз« » нулевого дня и целевых хакерских атак без необходимостиобновлений

Автоматически распознает обновления доверенных приложений

Возможность настройки пользовательских правил на доступ , , приложений к файловой системе реестру внешним устройствам

, Мониторинг логирование и централизованные уведомления при попытке нарушения политики контроля помогают выполнить

10, 11требования 12 и PCI DSS.

Защита специализированного ПО от модификаций

• Контроль целостности приложения - контроль изменений программного кода гарантирует блокировку запуска приложения в

случае изменения его исполняемого кода

• Защита исполняемого кода приложения - предотвращает изменение исполняемых модулей приложения другими

приложениями

• Защита данных приложения - / запрет чтения изменения локальных файлов и ключей реестра сторонними приложениями

Защита банкоматов и POS- терминалов SafenSoft TPSecureс помощью

!Спасибо за внимание

www.safensoft.ru