В Вильнюсе обсуждены вопросы по безопасности банковского оборудования
В январе 2018 г. в Penki kontinentai был проведен семинар для инженеров компании BS/2 и дочерних предприятий из Латвии, Азербайджана и Кыргызстана, посвященный безопасности банковского и терминального оборудования, а также установке и конфигурации на них защитного ПО. В течение двух недель своим опытом с сотрудниками компаний делилась специально прибывшая в Литву из Германии старший консультант концерна Diebold Nixdorf Элизабет Баум.
— Госпожа Баум, минувший 2017-й год был годом больших перемен в мире киберугроз для банков, когда с помощью вредоносных программ злоумышленники могли выводить средства практически из любой в мире финансовой организации, но также заражали банкоматы, из сетей самих банков. Более того, атаки на банкоматы стали настолько популярными, что в 2017 году впервые появилась услуга ATM Malware-as-a-service, когда в т.н. Darknet можно купить все необходимые вредоносные программы и инструкции. Как с этим бороться?
— Как известно, различные физические и логические угрозы представляют большую опасность для любого банка – а потенциальные срывы в ходе проведения транзакций способны свести на нет их репутацию и доверие клиентов. К сожалению, взлом банкоматов – не такое уж сложное дело, как это кажется на первый взгляд.
С другой стороны, защита личных данных клиентов – первостепенная задача любой финансовой организации, и в случае кражи т.н. «чувствительной» информации банки несут как материальные, так и репутационные издержки. Поэтому с целью максимально обезопасить сами предприятия и их клиентов в Diebold Nixdorf была разработана многоуровневая система защиты парка устройств самообслуживания против мошенничества и вандализма на физическом и логическом уровнях.
— Какие конкретные темы обсуждались в ходе проведенного Вами курса?
— Целью этого семинара было ознакомление специалистов с новым программным обеспечением Diebold Nixdorf, особенностях его применения, установки и конфигурации в терминальных сетях. Также мы рассмотрели особенности терминальной части банкоматов – а у моих слушателей была не только возможность узнать о ней подробнее, но и поделиться опытом со своими коллегами из других регионов, задать интересующие их вопросы, обсудить возникающие проблемы.
— Если можно, расскажите о ваших разработках поподробнее…
— Установленный уже на сотнях тысяч банкоматов во всем мире пакет программного обеспечения Terminal Security Suite включает целых три функциональных модуля, каждый из которых является отдельным решением, призванным защитить терминальную часть от того или иного набора угроз. Он включает в себя, во-первых, решение Hard Disk Encryption для защиты конфиденциальности и целостности данных от несанкционированной загрузки или доступа в случае выхода системы из строя, которое гарантирует, что доступ к жесткому диску возможен только при использовании в исходной (и полностью безопасной) среде. Во-вторых, Intrusion Protection: этот модуль защищает терминалы от различных сетевых и локальных атак с использованием вредоносных программ. Так сказать, полная блокировка банкоматов. И, наконец, в этот пакет входит модуль Access Protection, ограничивающий права доступа того или иного пользователя в системе и отслеживающий все его действия, с целью свести к минимуму подверженные атакам участки сети.
— Благодарю за беседу.