Выпущена первая отечественная защита для банкоматов

Будучи сертифицированным специалистом по информационной безопасности, я прекрасно осознаю всю опасность современных киберугроз. Сейчас вирусная сцена криминализовалась, и целью создателей вредоносных кодов стало уже не развлечение и самоутверждение, как было лет 20 назад, а обогащение. Естественно, банкоматы не могли остаться без внимания киберпреступников. В последнее время стало появляться всё больше и больше вредоносных программ, направленных исключительно на заражение банкоматов, например, недавно появившийся Trojan.Skimer.19 , способный похищать логи инфицированного банкомата и расшифровывать пин-коды. Поэтому вопрос антивирусной защиты банкоматов сейчас встал очень остро.
Компания drWeb обьявила о выпуске своего нового продукта: Dr.Web ATM Shield, предназначенного для защиты банкоматов, платежных терминалов и мультикиосков. Особенности продукта:

1. Полное соответствие требованиям закона о защите персональных данных, а также документам регуляторов, предъявляемым к антивирусным продуктам, которые защищают системы работы с финансовыми средствами.
2. Минимальные системные требования и малый расход трафика при обновлениях.
3. Надежная защита от угроз «нулевого дня», в том числе от вредоносных программ, еще не попавших на анализ в антивирусную лабораторию «Доктор Веб».
4. Простота развертывания и удобство контроля состояния защищаемой сети.

Сама я уже долгое время работаю с продуктами drWeb, и уверена в их качестве и надежности.

Может хоть они на какое-то время смогут задержать дальнейший наплыв вирусняков по банкоматам. Хотя сами понимаете, полгода и пираты найдут обход и для этой программы.

Egorpalkin89, ну так и в "Докторе Вэбе" не дремлют - сигнатуры новых угроз будут как можно скорее добавляться в антивирусные базы, к тому же у таких продуктов есть превентивка и эвристик.

Уверенным в надежности отдельного любого продукта нельзя. Люди разрабатывают и люди взламывают, единственное что стоит между ними это цена интереса.

Ну это как известный в XIX веке "противостояние брони и снаряда" - сначала появлялась более прочная броня, которую не пробивали снаряды, затем появлялись более мощные снаряды, уже способные пробить эту броню, в ответ выпускали ещё более прочную броню, уже недоступную новым снарядам, а в ответ на неё выпускались ещё более совершенные снаряды, и так много раз за год, это противостояние по идеи могло продлится бесконечно.
так и здесь - злоумышленник создает новую угрозу - антивирусный вендор отлавливает и добавляет её сигнатуру в базу. Если бы защита была основана только на сигнатурном анализе, то произошла бы ситуация "нулевого дня" - с момента выпуска киберугрозы и до момента её выявления и добавления в базы, банкомат не был бы перед ней защищен, но в современных продуктах инфорсационной безопасности используются проактивная защита и эвристический анализатор, способные распознать угрозу, ещё не внесенную в базы сигнатур, заблокировать её работу, отправить файл в карантин, и выдать соответствующее оповещение. Так что угроза "нулевого дня" может и не быть актуальной для качественного современного продукта ИБ.

Сомневаюсь в нужности данной системы..
Хотя право на жизнь у нее есть

Возможен и такой вариант.Многие полагаются на такую систему, но я считаю ее неактуальной в данное время и рискованной.

Как бы напыщенно не звучали заявления от Dr.Web, вирусы и трояны для банкоматов - это то же самое, что подросток, ворующий кошельки.
Более-менее нормальные киберпреступники, а не школьники, которые начитались хакерских сайтов, производят взлом, используя уязвимости банкомата, а также каналы связи с процессинговым центром, перехватывая пакеты, либо просто обрубая его и производя определнные манипуляции с "левыми" картами, пока обмен данными невозможен.
Здесь Доктор Веб будет бессилен.

damienkid, ну перехватили вы пакеты от банкомата до процессингового центра, и что дальше? Как Вы их расшифровывать-то будете? По поводу уязвимостей - глухо закрываем все порты, кроме одного, и на тот всё пускаем через брандмауэр. Ну а если отрубилась связь с процессинговым центром, разве банкомат будет производить какие-либо действия без одобрения их из центра? Он просто выдаст сообщение "Out of service" и будет ждать возобновления связи, кроме того, в самом банк увидят, что банкомат выпал из сети, и пошлют туда человека, чтоб разобраться.

Я вас умоляю, расшифровывать заголовки пакетов умеют уже давно. Надеюсь, не надо объяснять, чем это грозит? И да, далеко не всегда трафик шифрованный. У нас не везде даже Wi-Fi подключение незашифрованное

Как это спасет от уязвимости в аппаратном обеспечении, позволяющим получить полный доступ к банкомату? Тем более, что для работы банкомата, одного порта будет недостаточно. Да и брандмауэр толком не спасет от кибератаки. разве что от массированного доса.

Боюсь, что любой технический сотрудник банка, знающий систему изнутри, без труда напишет банальный эмулятор хоста, который заставит банкомат думать. что все в порядке. либо сольет инфу знающим людям. Пока человек доедет до банкомата, он обнаружит пустой банкомат.

Самая большая опасность исходит от людей, работающих в технической сфере в банковском секторе. Они знают множество секретов, которые продают за определенные суммы. На закрытых зарубежных хакерских бордах есть множество способов взломов банкоматов, причем от разных производителей. И это там, где к безопасности относятся на порядок выше чем у нас, где банкоматы стоят не пойми где, не пойми как защищены и люди не боясь суют туда карточки... Там даже банальный кардинг никто не спалит, ибо камер практически нет.

У Сбера всё в порядке с банкоматами ... в моём городе. Стоят в своих филиалах, под камерами.

damienkid, и всё же лучше минимизировать одну из угроз, чем вообще ничего не делать

Это я вас умоляю. Сейчас стандарт шифрования трафика между банкоматом и процессинговым центром - 1024 битное шифрование. Если Вы умудритесь такие пакеты расшифровать, то вы герой фильма "Человек дождя", не меньше.

Вот интересно, что Вы понимаете под такими уязвимостями?
А теперь представьте себе картину: подходят дядьки к банкомату, и что-то в нем химичат, отключают банкомат, перетыкают шнуры. Вокруг куча видеокамер...

Выражение "ключи шифрования" вам говорит о чем-нибудь? Или вы полагаете, что данные расшифровываются принимающими сторонами сами по себе?

ну если учесть, что большинство банкоматов у нас управляются WindowsXP, дырки которой прекрасно известны. За столько-то лет. А насчет аппаратных уязвимостей, то некоторые недобросовестные производители банкоматов ставят материнские платы с неуникальным ключом, достать который не представляет большого труда.

Особенно стоящие не в банковском офисе, а где-нибудь в магазине в неблагополучном районе провинциального города. Вот там камер-то понатыкано, наверное? Да и модель банкоматов топовая, наверное, с улучшенной системой безопасности. К тому же, в некоторых случаях хватает и удаленного доступа.

И где же Вы эти ключи возьмёте, кулхацкер Вы наш?

И как Вы до этих дыр доберётесь?

Вы слышали о такой приблуде, как WebATM и ей подобных, которые работают автономно, даже при отключенном питании? Сейчас уже не осталось банкоматов, не оборудованных такими штучками. Ну а об удаленном доступе - см. моё замечание о ключах шифрования выше. Уж проще вывезти банкомат на погрузчике, и попытаться его раскурочить динамитной шашкой, хотя... Не поможет - сейчас повсеместно в банкоматы устанавливают GPS-маячки, так что вас повяжут ещё по дороге.

А то, что трояны, узкоориентированные на банкоматы, множатся, это факт.

Если криптануть файл нормальным самописным криптором он не появится в базах как минимум неделю (зависит конечно от масштаба использования и других факторов). Эвристика не поможет, снимайте розовые очки.

А вот HIPS поможет!

По молодости еще на античате помню объявление в разделе куплю-продам, там продавался доступ по тимвивер к банкомату,, рублей за 30

И на каком же банкомате был установлен этот teamviewer, там тоже говорилось? Вы же понимаете, что это на 99.9999% развод, и на оставшиеся 0.0001% палево, при котором рад будешь, что условно дали.