Борьба с киберпреступностью: проактивная защита банкоматов с Safe’n’Sec TP Secure

Михаил Калиниченко
Генеральный директор компании S'. N. Safe & Software, Ltd.

"Деньги - общее достояние. Каждому позволено брать столько, сколько он хочет, - при условии, что он это может," - этот афоризм как нельзя более точно отражает современную проблему с киберпреступностью. Сегодня едва ли не каждый второй компьютерщик, считающий себя хакером, норовит так или иначе получить свои "легкие деньги", и настоящими виртуозами в этом ки-бербизнесе считаются именно российские хакеры.

В России, только по данным МВД РФ, ежегодно регистрируется порядка 15 тыс. преступлений в сфере компьютерной информации. Все понимают, что киберпреступность реальна, и это большой бизнес, в котором на кон поставлены серьезные деньги. Жертвами киберпреступников становятся, как правило, обычные пользователи Интернета, а также клиенты банков, совершающие различного рода электронные транзакции.

Часто вредоносные коды встраиваются в информационные системы банков через недокументированные сетевые подключения, беспроводные сети без ключей шифрования, необновленные операционные системы или ноутбуки, USB-приводы и прочие портативные устройства. Несмотря на то что переход от закрытых систем обработки транзакций к открытым предлагает ряд преимуществ (легкость в использовании, низкая стоимость установки и эксплуатации и т.д.), он также обнажает множество уязвимых мест (это особенно касается автоматических терминалов), что повышает риск известных и неизвестных угроз. Частые обновления и перезагрузки системы, которые необходимы для традиционных средств защиты от вредоносных программ в целях обеспечения непрерывной безопасности, просто неосуществимы в автоматических системах, таких как банкоматы и POS-терминалы.

Под контролем

Safe’n’Sec TP Secure - проактивная защита банкоматов и высокий уровень защиты обработки транзакций.

Проактивная, автоматическая защита всех точек системы обработки транзакций от внешних и внутренних угроз становится возможной только благодаря применению контроля над программным обеспечением системы в режиме реального времени, гарантирующего, что в работу разрешенных приложений не в состоянии вмешаться никто и ничто. Только обеспечив безопасную работу приложений, можно быть уверенным, что сеть будет непрерывно находиться в исправном состоянии, окажется защищена от вмешательства в ее работу известных и новых вредоносных программ и не станет жертвой утечки данных - случайной или злонамеренно спровоцированной изнутри организации.

Угрозу представляют:

• Вирусы, черви, троянские программы - вредоносное программное обеспечение, повреждающее или удаляющее информацию системы;
• Программы-шпионы - программы, посылающие данные с терминалов сети третьим сторонам без ведома оператора;
• Руткиты - программы, скрывающие следы деятельности злоумышленников и присутствие вредоносного кода на терминале или сервере;
• Клавиатурные шпионы -программы-наблюдатели, записывающие и сохраняющие персональные данные пользователей, например PIN-коды и другую конфиденциальную информацию;
• Любые программы, пытающиеся скрытно внедриться в систему терминала;
• Хакерские атаки, заключающиеся в выводе системы из строя и уничтожении данных сети обработки транзакций;
• Несанкционированное внешнее управление сетью обработки транзакций;
• Эксплойты - злоумышленное использование системы за счет уязвимостей ее программного обеспечения;
• Случайные и умышленные действия инсайдеров - установка вредоносного ПО и уничтожение или хищение конфиденциальной информации.

Как видим, число возможных угроз для систем обработки транзакций, включая входящие в их состав автоматические терминалы -банкоматы, кассовые терминалы и терминалы систем электронного голосования, - весьма велико. Для обеспечения высокого уровня безопасности обработки транзакций решение должно защищать всю сеть в целом.

Более того, оно должно предоставлять все эти возможности без необходимости непрерывного обновления, корректировки и перезагрузки для гарантии работоспособности защиты.

Обеспечить соответствие этим критериям - непростая задача, но именно таким продуктом, качественно и эффективно решающим проблемы информационной безопасности банковских устройств, является Safe’n’Sec TPSecure. Настройка Safe’n’Sec TPSecure осуществляется специалистами S.N. Safe & Software конкретно под запросы и нужды заказчика, при этом общая стоимость владения комплексным продуктом остается для наших клиентов на максимально выгодном уровне, что немаловажно, учитывая количество банкоматов, функционирующих на территории Российской Федерации.