13 ноября, вторник 02:12
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Защита банкомата от вирусов.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защита банкомата от вирусов.

    Честно говоря, такая тема уже поднималась. Но у меня несколько другой вопрос. Дело в том, что мы имеем на обслуживание как банкоматы NCR, так и Wincor. Возникла проблема с защитой банкоматов от троянов, вирусов и прочих вредных программ. Так вот, после того, как мы обраьтились к нашим, скажем так, поставщикам, то из Wincor нам предложили использовать в роли защиты Platform Security Agent, а из NCR- Solidcore’s S3 Control. Может кто посоветует, какая из этих двух программ лучше? И возможно ли использование одной программы как на Wincor, так и на NCR? Заранее спасибо.

  • #2
    WN PSA - это защита на уровне административных политик Windows. Довольно жестко урезает возможность записи в определенные директории, запуск исполняемых файлов, доступ к съемным накопителям итд. Большинство настроек безопасности завязано на собственный софт. Запустить Aptra под PSA будет проблематично, т.к. все сведется к выдаче полных прав процессу explorer.exe, а это равносильно полному отсуствию безопасности

    Комментарий


    • #3
      Спасибо за ответ. А что можете посоветовать для защиты от вирусов банкоматов как WN, так и NCR?

      Комментарий


      • #4
        Вирусы в большинстве своем распространяются по сети. Поэтому банкомат должен уметь ходить только на один IP адрес только по одному порту (т.е. на хост). С этим вполне справится фаервол. А от того, что могут на флэшках принести альтернативно одаренные инженеры, Вас никто не спасет...

        Комментарий


        • #5
          В том то и беда, что "альтернативно одаренные инженеры" суют свои флешки куда ни попадя, а потом заносят всякую дрянь в банкоматы. Несут, так сказать, заразу в дом... Ну, за консультацию ещё раз спасибо, а с персоналом будем сами разбираться.

          Комментарий


          • #6
            Добрый день!
            Подскажите, как можно жащитить банкомат от заражения вирусом принесенным на на флэшках.?
            участились случаи заражения банкоматов и платежных терминалов вредоносными программами. Но, как выяснилось, делается это не из озорства. Преступник полностью опустошает такой "зараженный" банкомат за считаные минуты.
            Делается это так. Мошенник вскрывает банкомат и вставляет в порт USB флеш-карту, на которой записана вредоносная программа. Подсоединяет переносную клавиатуру и внедряет программу в электронную систему банкомата. Набирает на клавиатуре банкомата нужные буквы и цифры и активирует вредоносную программу. На все про все ему требуется в среднем полторы минуты.
            После активации программы жулик набирает на клавиатуре банкомата определенный код, после чего оболваненная техника щедро начинает отдавать деньги целыми партиями - по 40 купюр. За пять минут можно выпотрошить все кассеты банкомата.

            Комментарий


            • #7
              Сообщение от Zvyagin.AS Посмотреть сообщение
              Добрый день!
              Подскажите, как можно жащитить банкомат от заражения вирусом принесенным на на флэшках.?
              участились случаи заражения банкоматов и платежных терминалов вредоносными программами. Но, как выяснилось, делается это не из озорства. Преступник полностью опустошает такой "зараженный" банкомат за считаные минуты.
              Делается это так. Мошенник вскрывает банкомат и вставляет в порт USB флеш-карту, на которой записана вредоносная программа. Подсоединяет переносную клавиатуру и внедряет программу в электронную систему банкомата. Набирает на клавиатуре банкомата нужные буквы и цифры и активирует вредоносную программу. На все про все ему требуется в среднем полторы минуты.
              После активации программы жулик набирает на клавиатуре банкомата определенный код, после чего оболваненная техника щедро начинает отдавать деньги целыми партиями - по 40 купюр. За пять минут можно выпотрошить все кассеты банкомата.
              Ну во первых усилить безопасность банкомата, доп.замки, видео, еще чего-ниудь.
              Во вторых ограничить список доступных устройств для обнаружения и чтения, в частности флешек.

              Комментарий


              • #8
                Zvyagin.AS,
                для начала поставить антивирус
                повыключать autorun для всех типов устройств
                как вариант, выключить USB в биосе, или физически отключить, если не нужен
                и т.д. и т.п...

                Комментарий


                • #9
                  из того что еще не было перечислено:
                  1. самое простое это выключить из загрузки Explorer. Тогда злоумышленник не сможет запустить наипростейшие программы, зайти на какой-либо жесткий диск или съемный диск, отключится возможность использовать горячие клавиши. Минус очевиден - для обслуживания приходится самим устраивать песни с плясками с заходом под админом.
                  2. У антивируса Symantec есть возможность вести белый список разрешенных устройств причем удаленно.
                  3. Учетная запись под которым запускается ПО банкомата должна быть с минимальными правами доступа (только то, что само ПО использует)
                  4. Ну и пароли-пароли-пароли. везде и посложнее
                  поправте меня если я не прав...

                  Комментарий


                  • #10
                    Здравствуйте,
                    у наших клиентов используется вариант: PSA + Protect/one + ATMEYE.IQ и все довольны С одной стороны закрываются все не нужные «дырки» (запрещено все то, что не разрешено) с другой стороны максимально приближаемся к соответствию PCI PA DSS.
                    Если у Вас есть вопросы - обращайтесь, постараюсь помочь.

                    P.S. Одна приятная новость связанная с PSА – в следующем релизе появится новая фича – возможность указывать разрешенный ID USB ключа, т.е. оставляем USB, но разрешаем только свои…

                    Комментарий

                    Пользователи, просматривающие эту тему

                    Свернуть

                    Присутствует 1. Участников: 0, гостей: 1.

                    Обработка...
                    X