Пресс-Релизы

Эволюция банкомата как объекта атаки: мнение экспертов SafenSoft услышано

Компания SafenSoft, российский разработчик систем информационной безопасности для бизнеса, банков и банкоматов, приняла участие в конференции «Банкоматы в России и СНГ 2013». Эксперт компании, руководитель отдела маркетинга SafenSoft Денис Гасилин, представил делегатам доклад на тему эволюции банкомата как объекта атаки, представив её в необычном ракурсе с помощью принципов SWOT-анализа, который используется маркетологами для оценки перспектив компании и угроз для её деятельности под воздействием внутренних и внешних факторов.

В своём докладе эксперт продемонстрировал слабые и сильные стороны защиты программного обеспечения банкомата, указал на существующие и вероятные в будущем каналы и технологию атак и рассказал, почему развитие функционала банкомата приведёт к увеличению количества угроз для его программного обеспечения. Большой опыт компании SafenSoft, чей продукт SafenSoft TPSecure уже установлен более чем на 95 000 банкоматов и платёжных терминалов по России и всему миру, позволил докладчику сформулировать и донести до участников сессии все текущие и будущие проблемы, ожидающие банкоматы в области информационной безопасности с позиции эксперта. Среди потенциальных угроз в ближайшем будущем были выделены, в частности, нарастающая глобализация киберпреступлений, развитие высокотехнологичных форм мошенничества, требующих специальных знаний, увеличение количества «лишних» сервисов, предлагаемых клиентам через банкомат, и, как глобальный фактор, появление новых угроз в связи изменениями, как в технологии карточной индустрии и электронного самообслуживания, так и с развитием технологичного общества в целом.

«Интерес к докладу превзошёл наши прогнозы, - делится впечатлениями Денис Гасилин. – Из-за недостатка кооперации между участниками рынка – производителей банкоматов, разработчиков защитного программного обеспечения, сотрудников IT-отделов банков, государственных органов и регуляторов, работающих в отрасли,- существующие инструменты обеспечения безопасности в банках, и в сетях их банкоматов в частности, далеко не всегда являются действенным противовесом постоянно возникающим новым угрозам. При этом киберпреступники взаимодействуют между собой достаточно плотно, так что сторона защиты находится в заведомо проигрышном положении, и любой банкомат без «купольной защиты» становится уязвим. Мало того – уже произошедшие инциденты замалчиваются, что создаёт дополнительную опасность для остальных участников рынка, так как позволяет мошенником применять один и тот же действенный приём несколько раз. Ведь сор из избы банки предпочитают не выносить. Главными же проблемами, как текущими, так и потенциальными, на данный момент являются создание злоумышленниками угрозы «нулевого дня» и целевая атака на программное обеспечение сети банкоматов конкретного банка.»

Термин «Купол» отображает принцип работы продукта, основанного на технологии проактивной защиты и белых списков. Суть технологии, лежащей в основе продуктов компании SafenSoft, заключается в обеспечении целостности программного обеспечения компьютеров и устройств самообслуживания, что позволяет защититься как от внешних, так и от внутренних угроз, которые исходят от собственных сотрудников из числа сервис-инженеров и IT-персонала. Такой принцип как нельзя лучше подходит для устройств с ограниченной операционной системой и отсутствием выхода в Интернет, чем и является банкомат.