PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Множество проблем с безопасностью банкоматов

Насколько банкоматы полезны, настолько же они и уязвимы для мошенников, пытающихся украсть из них деньги.

На состоявшейся на этой неделе конференции по безопасности SecTor в Торонто, Канада, старший консультант компании Trustwave, Джон Хупс, сделал доклад о наиболее частых типах атак на банкоматы и о действиях, которые помогут предотвратить их.

По его словам, множество проблем возникает, когда провод питания банкомата легкодоступен. Преступники могут воспользоваться этим и отключить аппарат, чтобы затем включить его вновь и определить на какой операционной системе он работает.

Чаще всего, это Windows XP, и, как правило, устаревшая. На самом деле, Хупс обнаружил, что многие банкоматы все еще уязвимы для тех брешей, которые были пропатчены Microsoft давным-давно. Очевидно, что инженеры установили операционную систему еще тогда, когда банкомат был введен в эксплуатацию, и с тех пор не обновляли ее.

Очень много банкоматов работает в режиме администратора, что еще более упрощает работу преступников. Кроме того, исполняемый код приложения должен быть защищен от анализа и модификации, ведь взлом программы или системы происходит потому, что хакеру удается изучить структуру программы и понять как она работает.

Физический доступ случайных лиц к проводам банкомата должен быть категорически исключен. Во-первых, из-за вышеупомянутой возможности перезагрузки, а во-вторых потому, что злоумышленники могут вставить устройство между банкоматом и каналом связи, что позволит им обрабатывать данные трафика, который часто не зашифрован или зашифрован не на должном уровне.

Все эти проблемы могут быть решены относительно легко производителями и вендорами банкоматов, если они приложат к этому некоторые усилия. Хупер предлагает также подумать об установке хороших замков на шкафы банкоматов, найти решения для защиты кабеля, наладить систему контроля и оповещения, чтобы определить, когда система банкомата была перезагружена или аппарат был взломан.

Источник: net-security.org

банкоматы
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры