Для оренбуржцев и Оренбуржья;pdf

Новая угроза: Кибератаки
на банкоматы и есть ли
альтернатива миграции на
W7
1
1. Общая информация о трендах в мире
банкоматной преступности
2. Ploutus – что это и в чем опасность
3. Общие рекомендации по защите от
кибератак
4. Конец WIN XP. Миграция или укрепление?
5. Пример средства защиты
2
О чем пойдет речь
Содержание доклада:
Принцип действия
Копирование
конфиденциальной
информации
Доступ к управлению
модулями АТМ
vSkimmer
Dexter
Dump memory grabber
Dll32 keylogger
Ploutus и
предшественники
злоумышленник
Посторонний
Инсайдер
3
1.1
Общая информация о трендах
виды кибератак и злоумышленников
1.2
Общая информация о трендах
Основная опасность со стороны инсайдеров
Сотрудник Bank of
America осужден за
размещение
вредоносной
программы lsass в
банкоматах
4
•
•
•
•
Создан в Испании в ~2010 году
Замечен в Испании, Мексике, Бразилии, Украине и России
Адаптируется для разных брендов АТМ
Основной задачей является доступ к устройству выдачи
наличных
5
2
Ploutus – что это и в чем опасность
Ploutus – общая информация
• Загрузка образа Windows через любой активный
USB- порт
• Инсталляция вредоносного ПО и деактивация
систем защиты
• Звонок в колл-центр Ploutus и обмен кодами
• Активация секретного меню управления
устройствами
• Получение сведений о балансе банкомата
• Получение наличных, всех сразу или кокрегных
номиналов
• Банк не в курсе происходящего до момента
физического обнаружения пропажи
2.1.
Ploutus – что это и в чем опасность
Процесс заражения и исполнения
• Смена пароля «по умолчанию» на BIOS и контроль
доступа к нему
• Замена универсальных замков верхнего кабинета
банкоматов на индивидуальные
• Установка специализированных систем киберзащиты

Предпочтительно использовать технологию «белого списка»,
поскольку:
o
o

Не используются базы данных, соответственно не требует актуализации
Обновление политики безопасности требуется только при изменении
функционала банкомата
Рекомендуется использовать ПО с функцией мониторинга
состояния и системой тревожных оповещений
• Использование актуальной и регулярно
обновляемой версии ОС
АнтиPloutus-ная мера
• Система шифрования жесткого диска


Не позволит загрузиться с внешних носителей
Препятствует чтению и модификации данных на жестком
диске посторонними
7
3
общие рекомендации по защите от кибератак
Профилактика дешевле лечения
Проблемы
• Прекращение получения обновлений, в т.ч. касающихся
безопасности
• Выявление преступниками слабых мест ОС и достаточный
временной ресурс для создания средств нападения
• Невозможность соответствия стандартам PCI DSS, в
частности 6.1 о том, что «все компоненты, включая ПО,
должны быть защищены от известных угроз путем
установки соответствующих обновлений по безопасности»
Процесс миграции
• Приобретение новой версии ПО при смене ОС
• Более глубокий апгрейд, включая компоненты системного
блока для АТМ 5+ лет
4
Конец WIN XP. Миграция или укрепление?
Недостатки снятой с поддержки ОС.
Процесс миграции на WIN 7
• Должным образом настроенная система киберзащиты
значительно важнее, чем регулярные обновления
• В FAQ 1130, выпущенном PCI, говорится:
«Возможно проведение дополнительного контроля для уменьшения
рисков из-за использования неподдерживаемой ОС. Для того, чтобы быть
эффективным, компенсирующий контроль должен защищать слабые
места, что может допустить работу с неподдерживаемым кодом.»
• Использование системы киберзащиты, признанной
компенсационным пакетом для снятой с поддержки ОС
VS
9
4.1.
Конец WIN XP. Миграция или укрепление?
Без миграции, но и без проблем
~10 лет
CHECKER ATM
SECURITY®
• Создан, а не адаптирован для защиты банкоматов
• Все в одном:
 «белый список»
 Шифрование жесткого диска
 Встроенный firewall
• Работает с любым производителем «железа» и софта
• Простой и эффективный способ настройки и дистрибуции политик
безопасности
 Автоматический режим «обучения»
 Возможность дистанционного управления настройками
• Минимальный расход ресурсов банкомата – менее 5Мб RAM
• Удовлетворяет всем требованиям PCI DSS относительно ОС в АТМ
• Признан компенсационным пакетом для Windows XP
10
5
Пример средства защиты
Спасение совсем рядом!
The end
Спасибо за внимание!