Button Up

Защита банкоматов и устройств самообслуживания
от кибермошенничества и взлома


Почему защита банкоматов крайне необходима?


По данным Международной Ассоциации Производителей Банкоматов (ATMIA), уровень киберугроз вышел на третье место после традиционных угроз, таких как скимминг и физическое воздействие на банкомат. В 2006-20013гг кибератаки на устройства банковского самообслуживания были, в основном, нацелены на кражу данных банковских карт с использованием специализированных зловредных программ (киберскимминг).

В 2013г. получила огласку информация об ограблении сети устройств самообслуживания в Мексике. С помощью зловредной программы Ploutus преступники осуществили прямую выдачу наличных из кассет банкомата. Такие атаки получили название «прямой диспенс».

с 2014г. атаки на сети устройств банковского самообслуживания приобрели массовый характер как по числу атак, так и по географии проведения. «Заливка» зловреда на банкоматы осуществлялась с привода оптических дисков или USB-носителей. Активация зловреда проводилась в определенные временные интервалы посредством введения кода с пинпада или управления зловредом с подключенных устройств (смартфон, Arduino-based устройства).

Для защиты банкоматов от таких сценариев атаки хорошо себя показали средства программной защиты, основанные на принципах «белых списков» программ и процессов, что исключало возможность запуска на банкомате зловредов, которые не могли быть обнаружены классическими антивирусными средствами; и контроль устройств (отключение оптических приводов, контроль подключаемых устройств и носителей информации).

В 2015г. была зафиксирована первая атака на сеть устройств банковского самобслуживания, проведенная с процессинга самого банка. Атака была произведена на платежных терминалах. Зловред эмулировал внесение банкнот в купюроприемник и осуществлял операции по переводу денежных средств на электронные кошельки различных платежных систем и подконтрольные злоумышленникам счета банковских карт. Такие атаки получили название «Виртуальный купюроприемник». Используемый в атаке зловред управлял доверенными процессами на банкомате, используя декларированные возможности платежных приложений, возможности и внутренние механизмы которых злоумышленники смогли изучить.


Как защитить банкоматы от киберугроз?


Действенной мерой защиты от такого класса атак, нацеленных на особенности ИТ-инфраструктуры организации, является применение мер многоуровневой защиты банкоматов: контроль запуска и активности процессов и приложений, контроль целостности системы и специального ПО, реализация защищенного периметра на уровне хоста, применение принципов безопасной разработки ПО, управляющего оснасткой устройства и обрабатывающего чувствительную информацию.


Специфика защиты банкоматов и платежных терминалов


Невысокие вычислительные мощности большинства устройств в сети. Срок полезной эксплуатации банкомата составляет более 7 лет, и стоимость банкоматов ограничивает возможность чаще заменять устройства.
Более 90% банкоматов в мире работают под управлением операционной системы Windows XP, доступность обновлений безопасности для которой можно считать факультативной.
Embedded версии операционных систем, рекомендуемые к применению производителями банкоматов, накладывают ограничения в части совместимости с распространенными в корпоративном сегменте средствами программной защиты.
Слабые каналы связи и дорогой трафик делают невозможным применение средств программной защиты, основанных на принципах обновляемых антивирусных баз и централизованных реактивных механизмов анализа и контроля.

Как решения StarForce могут помочь?


Защита банкоматов Защита программной среды банкоматов (АTM) с помощью специализированного средства программной защиты основанного на принципах «Белых списков» и контроля активности процессов, имеющего продвинутый функционал для обеспечения надежного периметра на уровне хоста.
Защита исходного кода Защита исходного кода специализированного ПО устройств банковского самообслуживания от декомпиляции, дизассемблирования и реверс-инжиниринга, что позволят значительно затруднить анализ приложения и пресечь проникновение в систему.

Сохранение целостности ATM
и контроль запуска приложений

ATM security

Продукт: TPSecure

TPSecure обеспечивает защиту банкоматов и информационно-платежных терминалов от запуска несанкционированных программ и подключения внешних устройств.

TPSecure был разработан для комплексной защиты банкоматов и терминалов от внутренних и внешних угроз. Это значит, что продукт позволяет как контролировать действия обслуживающего персонала, так и противостоять атакам хакеров.

Среди основных преимуществ TPSecure можно назвать широкий набор функционала защиты, централизованное управление и мониторинг событий на сети устройств, простоту установки и низкую ресурсоемкость внедрения и эксплуатации.

Продукт TPSecure позволяет привести сеть устройств банковского самообслуживания в соответствие требованиям PCI DSS и Банка России.


Защита банкоматов   Узнайте больше о защите банкоматов   Пробная версия защиты ATM


Защита исходного кода программ от анализа и модификации

Source code protection

Продукт: StarForce C++ Obfuscator

StarForce C++ Obfuscator предназначен для обфускации (преобразования) исходных текстов программ устройств банковского самообслуживания с целью их защиты от анализа и реверс-инжиниринга.

Обфускатор необходим для защиты программного обеспечения, к которому предъявляются повышенные требования по взломостойкости, например, защита ключей DRM или других данных, потеря которых может негативно отразиться как на доходах разработчика ПО, так и прибыли компании-заказчика программного обеспечения.

Решение поддерживает защиту программного обеспечения, написанного под любую операционную систему (Windows, macOS, Linux, Andoid и iOS), а также совместимо со всеми аппаратными платформами (процессорами).

Главной особенностью продукта является поддержка более чем 30 методов обфускации, которые можно изменять по собственному усмотрению для поиска баланса между защитой, объемом данных и быстродействием.

Данный продукт является одним из лучших на рынке, благодаря использованию большого ассортимента методов защиты исходного кода и многолетней работе без компрометации.


Обфускация кода   Узнайте больше о защите исходного кода   Протестируйте защиту исходного кода


Наши клиенты

Тинькофф Банк ЮГРА JEP АФ Банк
Энерготрансбанк Промсвязьбанк Банк Российский Кредит Фондсервисбанк
Хоумкредит Банк Банк НОТА КРК Банк Банк Акцепт
Банк Аврес Банк Центр Инвест ТХБ ПРИО Внешторгбанк
Банк АКБАРС Банк РБА СНГБ Мосстрой Банк