Выпущена первая отечественная защита для банкоматов

sum iskorka · 12.03.2014

Будучи сертифицированным специалистом по информационной безопасности, я прекрасно осознаю всю опасность современных киберугроз. Сейчас вирусная сцена криминализовалась, и целью создателей вредоносных кодов стало уже не развлечение и самоутверждение, как было лет 20 назад, а обогащение. Естественно, банкоматы не могли остаться без внимания киберпреступников. В последнее время стало появляться всё больше и больше вредоносных программ, направленных исключительно на заражение банкоматов, например, недавно появившийся Trojan.Skimer.19 , способный похищать логи инфицированного банкомата и расшифровывать пин-коды. Поэтому вопрос антивирусной защиты банкоматов сейчас встал очень остро.
Компания drWeb обьявила о выпуске своего нового продукта: Dr.Web ATM Shield, предназначенного для защиты банкоматов, платежных терминалов и мультикиосков. Особенности продукта:

Полное соответствие требованиям закона о защите персональных данных, а также документам регуляторов, предъявляемым к антивирусным продуктам, которые защищают системы работы с финансовыми средствами.
Минимальные системные требования и малый расход трафика при обновлениях.
Надежная защита от угроз «нулевого дня», в том числе от вредоносных программ, еще не попавших на анализ в антивирусную лабораторию «Доктор Веб».
Простота развертывания и удобство контроля состояния защищаемой сети.

Сама я уже долгое время работаю с продуктами drWeb, и уверена в их качестве и надежности.

Egorpalkin89 · 12.03.2014

Может хоть они на какое-то время смогут задержать дальнейший наплыв вирусняков по банкоматам. Хотя сами понимаете, полгода и пираты найдут обход и для этой программы.

sum iskorka · 12.03.2014

Egorpalkin89, ну так и в "Докторе Вэбе" не дремлют - сигнатуры новых угроз будут как можно скорее добавляться в антивирусные базы, к тому же у таких продуктов есть превентивка и эвристик.

PanN · 12.03.2014

Уверенным в надежности отдельного любого продукта нельзя. Люди разрабатывают и люди взламывают, единственное что стоит между ними это цена интереса.

sum iskorka · 12.03.2014

PanN написал(а):
Уверенным в надежности отдельного любого продукта нельзя. Люди разрабатывают и люди взламывают, единственное что стоит между ними это цена интереса.

Ну это как известный в XIX веке "противостояние брони и снаряда" - сначала появлялась более прочная броня, которую не пробивали снаряды, затем появлялись более мощные снаряды, уже способные пробить эту броню, в ответ выпускали ещё более прочную броню, уже недоступную новым снарядам, а в ответ на неё выпускались ещё более совершенные снаряды, и так много раз за год, это противостояние по идеи могло продлится бесконечно.
так и здесь - злоумышленник создает новую угрозу - антивирусный вендор отлавливает и добавляет её сигнатуру в базу. Если бы защита была основана только на сигнатурном анализе, то произошла бы ситуация "нулевого дня" - с момента выпуска киберугрозы и до момента её выявления и добавления в базы, банкомат не был бы перед ней защищен, но в современных продуктах инфорсационной безопасности используются проактивная защита и эвристический анализатор, способные распознать угрозу, ещё не внесенную в базы сигнатур, заблокировать её работу, отправить файл в карантин, и выдать соответствующее оповещение. Так что угроза "нулевого дня" может и не быть актуальной для качественного современного продукта ИБ.

Александр Кондрацкий · 12.03.2014

Сомневаюсь в нужности данной системы..
Хотя право на жизнь у нее есть

Richard Muller · 13.03.2014

Возможен и такой вариант.Многие полагаются на такую систему, но я считаю ее неактуальной в данное время и рискованной.

damienkid · 13.03.2014

Как бы напыщенно не звучали заявления от Dr.Web, вирусы и трояны для банкоматов - это то же самое, что подросток, ворующий кошельки.
Более-менее нормальные киберпреступники, а не школьники, которые начитались хакерских сайтов, производят взлом, используя уязвимости банкомата, а также каналы связи с процессинговым центром, перехватывая пакеты, либо просто обрубая его и производя определнные манипуляции с "левыми" картами, пока обмен данными невозможен.
Здесь Доктор Веб будет бессилен.

sum iskorka · 13.03.2014

damienkid, ну перехватили вы пакеты от банкомата до процессингового центра, и что дальше? Как Вы их расшифровывать-то будете? По поводу уязвимостей - глухо закрываем все порты, кроме одного, и на тот всё пускаем через брандмауэр. Ну а если отрубилась связь с процессинговым центром, разве банкомат будет производить какие-либо действия без одобрения их из центра? Он просто выдаст сообщение "Out of service" и будет ждать возобновления связи, кроме того, в самом банк увидят, что банкомат выпал из сети, и пошлют туда человека, чтоб разобраться.

damienkid · 13.03.2014

sum iskorka написал(а):
damienkid, ну перехватили вы пакеты от банкомата до процессингового центра, и что дальше? Как Вы их расшифровывать-то будете?

Я вас умоляю, расшифровывать заголовки пакетов умеют уже давно. Надеюсь, не надо объяснять, чем это грозит? И да, далеко не всегда трафик шифрованный. У нас не везде даже Wi-Fi подключение незашифрованное

sum iskorka написал(а):
По поводу уязвимостей - глухо закрываем все порты, кроме одного, и на тот всё пускаем через брандмауэр.

Как это спасет от уязвимости в аппаратном обеспечении, позволяющим получить полный доступ к банкомату? Тем более, что для работы банкомата, одного порта будет недостаточно. Да и брандмауэр толком не спасет от кибератаки. разве что от массированного доса.

sum iskorka написал(а):
Ну а если отрубилась связь с процессинговым центром, разве банкомат будет производить какие-либо действия без одобрения их из центра? Он просто выдаст сообщение "Out of service" и будет ждать возобновления связи, кроме того, в самом банк увидят, что банкомат выпал из сети, и пошлют туда человека, чтоб разобраться.

Боюсь, что любой технический сотрудник банка, знающий систему изнутри, без труда напишет банальный эмулятор хоста, который заставит банкомат думать. что все в порядке. либо сольет инфу знающим людям. Пока человек доедет до банкомата, он обнаружит пустой банкомат.

Самая большая опасность исходит от людей, работающих в технической сфере в банковском секторе. Они знают множество секретов, которые продают за определенные суммы. На закрытых зарубежных хакерских бордах есть множество способов взломов банкоматов, причем от разных производителей. И это там, где к безопасности относятся на порядок выше чем у нас, где банкоматы стоят не пойми где, не пойми как защищены и люди не боясь суют туда карточки... Там даже банальный кардинг никто не спалит, ибо камер практически нет.

Dopitna · 13.03.2014

У Сбера всё в порядке с банкоматами ... в моём городе. Стоят в своих филиалах, под камерами.

neoneo · 13.03.2014

damienkid, и всё же лучше минимизировать одну из угроз, чем вообще ничего не делать

sum iskorka · 13.03.2014

damienkid написал(а):
Я вас умоляю, расшифровывать заголовки пакетов умеют уже давно. Надеюсь, не надо объяснять, чем это грозит? И да, далеко не всегда трафик шифрованный. У нас не везде даже Wi-Fi подключение незашифрованное

Это я вас умоляю. Сейчас стандарт шифрования трафика между банкоматом и процессинговым центром - 1024 битное шифрование. Если Вы умудритесь такие пакеты расшифровать, то вы герой фильма "Человек дождя", не меньше.

damienkid написал(а):
Как это спасет от уязвимости в аппаратном обеспечении, позволяющим получить полный доступ к банкомату? Тем более, что для работы банкомата, одного порта будет недостаточно.

Вот интересно, что Вы понимаете под такими уязвимостями?

damienkid написал(а):
Боюсь, что любой технический сотрудник банка, знающий систему изнутри, без труда напишет банальный эмулятор хоста, который заставит банкомат думать. что все в порядке. либо сольет инфу знающим людям. Пока человек доедет до банкомата, он обнаружит пустой банкомат.

А теперь представьте себе картину: подходят дядьки к банкомату, и что-то в нем химичат, отключают банкомат, перетыкают шнуры. Вокруг куча видеокамер...

damienkid · 13.03.2014

sum iskorka написал(а):
Это я вас умоляю. Сейчас стандарт шифрования трафика между банкоматом и процессинговым центром - 1024 битное шифрование. Если Вы умудритесь такие пакеты расшифровать, то вы герой фильма "Человек дождя", не меньше.

Выражение "ключи шифрования" вам говорит о чем-нибудь? Или вы полагаете, что данные расшифровываются принимающими сторонами сами по себе?

sum iskorka написал(а):
Вот интересно, что Вы понимаете под такими уязвимостями?

ну если учесть, что большинство банкоматов у нас управляются WindowsXP, дырки которой прекрасно известны. За столько-то лет. А насчет аппаратных уязвимостей, то некоторые недобросовестные производители банкоматов ставят материнские платы с неуникальным ключом, достать который не представляет большого труда.

sum iskorka написал(а):
А теперь представьте себе картину: подходят дядьки к банкомату, и что-то в нем химичат, отключают банкомат, перетыкают шнуры. Вокруг куча видеокамер...

Особенно стоящие не в банковском офисе, а где-нибудь в магазине в неблагополучном районе провинциального города. Вот там камер-то понатыкано, наверное? Да и модель банкоматов топовая, наверное, с улучшенной системой безопасности. К тому же, в некоторых случаях хватает и удаленного доступа.

sum iskorka · 14.03.2014

damienkid написал(а):
Выражение "ключи шифрования" вам говорит о чем-нибудь? Или вы полагаете, что данные расшифровываются принимающими сторонами сами по себе?

И где же Вы эти ключи возьмёте, кулхацкер Вы наш?

damienkid написал(а):
ну если учесть, что большинство банкоматов у нас управляются WindowsXP, дырки которой прекрасно известны. За столько-то лет. А насчет аппаратных уязвимостей, то некоторые недобросовестные производители банкоматов ставят материнские платы с неуникальным ключом, достать который не представляет большого труда.

И как Вы до этих дыр доберётесь?

damienkid написал(а):
Особенно стоящие не в банковском офисе, а где-нибудь в магазине в неблагополучном районе провинциального города. Вот там камер-то понатыкано, наверное? Да и модель банкоматов топовая, наверное, с улучшенной системой безопасности. К тому же, в некоторых случаях хватает и удаленного доступа.

Вы слышали о такой приблуде, как WebATM и ей подобных, которые работают автономно, даже при отключенном питании? Сейчас уже не осталось банкоматов, не оборудованных такими штучками. Ну а об удаленном доступе - см. моё замечание о ключах шифрования выше. Уж проще вывезти банкомат на погрузчике, и попытаться его раскурочить динамитной шашкой, хотя... Не поможет - сейчас повсеместно в банкоматы устанавливают GPS-маячки, так что вас повяжут ещё по дороге.

А то, что трояны, узкоориентированные на банкоматы, множатся, это факт.

manusmaster · 14.03.2014

Если криптануть файл нормальным самописным криптором он не появится в базах как минимум неделю (зависит конечно от масштаба использования и других факторов). Эвристика не поможет, снимайте розовые очки.

sum iskorka · 14.03.2014

manusmaster написал(а):
Если криптануть файл нормальным самописным криптором он не появится в базах как минимум неделю (зависит конечно от масштаба использования и других факторов). Эвристика не поможет, снимайте розовые очки.

А вот HIPS поможет!

manusmaster · 14.03.2014

По молодости еще на античате помню объявление в разделе куплю-продам, там продавался доступ по тимвивер к банкомату,, рублей за 30 :d-thumbup:

sum iskorka · 14.03.2014

manusmaster написал(а):
По молодости еще на античате помню объявление в разделе куплю-продам, там продавался доступ по тимвивер к банкомату,, рублей за 30

И на каком же банкомате был установлен этот teamviewer, там тоже говорилось? Вы же понимаете, что это на 99.9999% развод, и на оставшиеся 0.0001% палево, при котором рад будешь, что условно дали.

Выпущена первая отечественная защита для банкоматов

sum iskorka

МАСТЕР

Egorpalkin89

Любитель

sum iskorka

МАСТЕР

PanN

Любитель

sum iskorka

МАСТЕР

Александр Кондрацкий

Новичок

Richard Muller

Новичок

damienkid

Новичок

sum iskorka

МАСТЕР

damienkid

Новичок

Dopitna

Любитель

neoneo

Специалист

sum iskorka

МАСТЕР

damienkid

Новичок

sum iskorka

МАСТЕР

manusmaster

Любитель

sum iskorka

МАСТЕР

manusmaster

Любитель

sum iskorka

МАСТЕР

Похожие темы