breadcrumbs
 
 

По данным статистики в 2017 г. атаки на банкоматы составили большую часть из всех зафиксированных атак, направленных на финансово-кредитные учреждения.

Несмотря на то, что логические (программные и программно-аппаратные) взломы по популярности находятся только на третьем месте, для банков они несут серьезную угрозу, что связано с вариативностью методов кибератак, их масштабируемости, высокой прибыльности и скрытности мошенников.

Среди всех видов кибератак, blackbox атака на АТМ (банкомат) является одной из самых популярных. Всего меньше, чем за десять минут, злоумышленники могут «в ноль» снять имеющуюся в банкомате наличность.

Вlackbox атакой называют параллельное подключение к шине собственного оборудования, которое управляет банкоматом, или подмена управляющего оборудования своим. В этом случае злоумышленники посредством микрокомпьютера, подключенного к банкомату через сервисный отсек, в обход хоста, отдают команду диспенсеру на выдачу наличных. А факт такого снятия обнаруживается работниками банка только через несколько дней, когда журнал записей не совпадает с выданными деньгами.

Большинство традиционных способов для обеспечения безопасности, таких как пароль на биос, установка антивирусов, средств контроля целостности, отключение всех неиспользуемых сетевых протоколов и сетевых служб, ограничения на вход к системным каталогам и файлам и мн. др., не работают против атак Вlackbox. В таком случае необходимо прибегать к специализированным методам защиты. Некоторые из них полностью интегрируются в ПО банкомата, другие полностью автономные независимые решения и направлены на разрыв шины данных или отключения питания диспенсера при попытке несанкционированного подключения.

Устройство защиты atm «ЗУБ-Р» - это автономный продукт, направленный на защиту от несанкционированного доступа к техотсеку аппарата самообслуживания. Что в свою очередь, позволяет не только минимизировать риски кибератак и защитить оборудование от установки вредоносного ПО, но и обеспечить полный контроль и регистрацию сервисного обслуживания.

Аппаратная и программная структура устройства защиты полностью автономная и самодостаточная, что исключает его архитектурную уязвимость, и не несет дополнительной нагрузки на технические ресурсы банкомата.