Защита банкомата от blackbox-атак
По данным статистики в 2017 г. атаки на банкоматы составили большую часть из всех зафиксированных атак, направленных на финансово-кредитные учреждения.
Несмотря на то, что логические (программные и программно-аппаратные) взломы по популярности находятся только на третьем месте, для банков они несут серьёзную угрозу, что связано с вариативностью методов кибератак, их масштабируемостью, высокой прибыльностью и скрытностью мошенников.
Среди всех видов кибератак, blackbox атака на АТМ (банкомат) является одной из самых популярных. Всего меньше, чем за десять минут, злоумышленники могут «в ноль» снять имеющуюся в банкомате наличность.
Вlackbox атакой называют параллельное подключение к шине собственного оборудования, которое управляет банкоматом, или подмену управляющего оборудования своим. В этом случае злоумышленники посредством микрокомпьютера, подключенного к банкомату через сервисный отсек, в обход хоста, отдают команду диспенсеру на выдачу наличных. А факт такого снятия обнаруживается работниками банка только через несколько дней, когда журнал записей не совпадает с выданными деньгами.
Большинство традиционных способов для обеспечения безопасности, таких как пароль на BIOS, установка антивирусов, средств контроля целостности, отключение всех неиспользуемых сетевых протоколов и сетевых служб, ограничения на вход к системным каталогам и файлам и многое другое, не работают против атак Вlackbox. В таком случае необходимо прибегать к специализированным методам защиты. Некоторые из них полностью интегрируются в ПО банкомата, другие – полностью автономные независимые решения и направлены на разрыв шины данных или отключение питания диспенсера при попытке несанкционированного подключения.
Устройство защиты atm «ЗУБ-Р» – это автономный продукт, направленный на защиту от несанкционированного доступа к техотсеку аппарата самообслуживания. Что, в свою очередь, позволяет не только минимизировать риски кибератак и защитить оборудование от установки вредоносного ПО, но и обеспечить полный контроль и регистрацию сервисного обслуживания.
Аппаратная и программная структура устройства защиты полностью автономная и самодостаточная, что исключает его архитектурную уязвимость, и не несёт дополнительной нагрузки на технические ресурсы банкомата.