Эффективная защита информационной среды банкоматов: будущее за проактивными технологиями

Михаил Калиниченко, генеральный директор компании S.N. Safe & Software, Ltd.

КИБЕРПРЕСТУПНОСТЬ реальна, это большой бизнес, на котором можно заработать много денег. В ситуации с российской действительностью это еще и "бизнес", практически ненаказуемый. Сегодня хакеры прибегают ко все более изощренным методам обхода существующих систем безопасности, используя вредоносные программы направленного действия, разработанные для похищения секретной информации в целях обогащения и дальнейшего распространения вирусов до такой степени, что их натиск не выдерживает ни одна сигнатурная система защиты.

Согласно отчетам Европейского агентства по сетевой и информационной безопасности (ENISA), большинство сообщений о сетевых атаках на банкоматы поступают из Европы и России. По сведениям Европейской группы по безопасности банкоматов (EAST), только в 2009 г. количество преступлений со взломом банкоматов увеличилось на 149% по сравнению с предыдущим годом. Причем традиционные скимминговые атаки постепенно заменяются атаками с использованием специальных вредоносных программ, которые наносят удар не только по сетям банкоматов, но и по самим банкоматам.

Переход банкоматов на Windows OS привел к появлению новых уязвимостей

Несмотря на то что переход от закрытых систем обработки транзакций к открытым предлагает ряд преимуществ (легкость в использовании, низкая стоимость установки и эксплуатации и т.д.), он создает и множество уязвимых мест, что повышает риск известных и неизвестных угроз. Частые обновления и перезагрузки системы, которые необходимы для работы традиционных средств защиты от вредоносных программ в целях обеспечения непрерывной защиты, просто неосуществимы в автоматических системах, таких как банкоматы, кассовые терминалы, системы электронного голосования.

Часто вредоносные коды встраиваются в информационные системы банков через недокументированные сетевые подключения, беспроводные сети без ключей шифрования, необновленные операционные системы или ноутбуки, USB-приводы и прочие портативные устройства. В качестве примера приведем случаи заражения весной 2009 г. банкоматов компании Diebold, работающих на основе операционной системы Windows.

Агентство Trustwave, раскрывшее атаку, выявило множество версий данной программы, что со всей вероятностью доказывает, что программа имеет быстро эволюционирующий полиморфный код. Она также может быть использована на других банкоматах, и, согласно результатам совещания по анализу вредоносных программ, нацеленных на банкоматы (ATM Malware Analysis Briefing), для отражения и выявления будущих атак необходима проактивная защита.

Safe’n’Sec TPSecure: проактивная защита сети в режиме реального времени

Продукт Safe'n'Sec TPSecure создан на основе технологии V.I.P.O. (Valid Inside Permitted Operations). Технология V.I.P.O. объединяет в себе адаптивное профилирование, выполнение приложений в защищенной среде и подсистему поведенческого анализа, гарантируя динамическое проактивное обеспечение целостности приложений. Поддержание безопасной работы приложений в режиме реального времени обеспечивает непрерывное исправное состояние сетей обработки транзакций и защиту от вторжения известных и новых вредоносных программ, включая угрозы "нулевого дня" от внешних и внутренних источников. Поскольку эффективность защиты не зависит от обновлений сигнатур, в управлении системой не требуется оперативность, что создает идеальное решение для автоматических систем, таких как банкоматы, кассовые терминалы.

Действуя из ядра компьютера по направлению вовне, технология V.I.P.O. создает вокруг сердца машины стену для предотвращения запуска вредоносного кода. Она олицетворяет собой принципиально иной подход к вопросам информационной защиты, максимально соответствующий нуждам современных сред обработки транзакций.

В настоящий момент программный продукт Safe'n'Sec TPSecure находится в процессе тестирования в спе- циализированных отделах нескольких крупных банков, а также компаний - производителей ATM. Первые результаты тестов показали, что Safe'n'Sec TPSecure решает поставленные перед ним задачи и способен обеспечить качественную и эффективную защиту информационной среды банковских устройств от вирусов, червей, троянских и шпионских программ, клавиатурных шпионов, хакерских атак, несанкционированного внешнего управления сетью обработки транзакций и действий инсайдеров.