Решение NCR для защиты банкоматов
Как объявила производитель банкоматов корпорация NCR, она продала более 50 тыс. лицензий на Solidcore for APTRA — систему защиты, препятствующую внедрению несанкционированных программ в банкоматы. Это решение, интегрированное с программной системой безопасности NCR APTRA, защищает банкоматы от перехвата данных с кредитных карт с помощью инсайдерских методов. Для проведения подобных атак в банкомат вносится несанкционированный вредоносный код; как правило, это делают злоумышленники, у которых есть доступ к банкоматам по работе.
Компания Solidcore Systems со штаб-квартирой в Калифорнии занимается разработкой технологий защиты информационных инфраструктур — от отдельных устройств до центров обработки данных. Более 100 финансовых учреждений — клиентов NCR по всему миру — уже установили решение Solidcore for APTRA в своих сетях банкоматов, причем некоторые из этих сетей состояли из банкоматов разных производителей.
Основное внимание в отрасли, как отмечает технический директор Solidcore Розен Шарма, уделяется сетевым угрозам, таким как вирусы и черви, но специалисты NCR обратили внимание на то, что фундаментальный риск для любой системы заключается в возможности установки несанкционированного ПО из какого бы то ни было источника, в частности, в результате инсайдерского мошенничества. Знание угроз в сфере ИТ и понимание каналов предоставления финансовых услуг, включая сети банкоматов, позволили NCR адаптировать технологии контроля времени выполнения операций и ведения белых списков Solidcore к круглосуточным потребностям каналов банковского самообслуживания, чтобы защитить их от внедрения несанкционированных программ.
Вместо того чтобы отражать известные виды атак по мере их возникновения, система Solidcore for APTRA ведет активный мониторинг и разрешает выполнение только санкционированного кода. Solidcore for APTRA автоматически создает и обновляет реестр санкционированного кода и разрешает выполнять только код из этого реестра (так называемого белого списка). Кроме того, санкционированный код запрещено изменять, удалять и перехватывать, т. е. выполнять с ним действия, которые потенциально могут привести к внедрению вредоносных программ.
Помимо программных систем безопасности APTRA, NCR предлагает широкий спектр решений и средств для защиты банкоматов. В новейших банкоматах NCR SelfServ впервые в мире применена архитектура защищенного интерфейса USB, полностью изолированная в банкомате, что помогает нейтрализовать риск несанкционированного подключения неразрешенных устройств USB. Блокиратор запрещенных устройств (FDI) представляет собой внешнее механическое приспособление с подсветкой, затрудняющее подключение несанкционированных устройств к механизмам чтения карт памяти в банкоматах NCR.
Отдельного упоминания заслуживает система интеллектуального выявления попыток мошенничества (IFD) при использовании банкоматов. Система NCR IFD отличается высоким уровнем гибкости и способна обнаруживать широкий спектр запрещенного оборудования, которое злоумышленники могут попытаться подключить к лицевой панели банкомата. Как только к банкомату подключают несанкционированное оборудование, система подает тревожный сигнал устройству выдачи наличных.