Курсы валют
на 23.09.2017Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня суббота, 23.09.2017: публикаций: 21985
Новости. Опубликовано 22.12.2016 18:24  Просмотров всего: 1330; сегодня: 3.

Эксперты Positive Technologies нашли уязвимость в защите банкоматов

Эксперты Positive Technologies нашли уязвимость в защите банкоматов

Эксперты Positive Technologies обнаружили уязвимость «нулевого дня» в системе защиты банкоматов Solidcore в ходе работ по анализу безопасности банкоматной сети одного из крупных международных банков. Компания-разработчик Intel Security поблагодарила Максима Кожевникова, специалиста отдела анализа приложений компании Positive Technologies, за обнаружение опасной «бреши» и выпустила патч для данной уязвимости.

Система Solidcore используется во множестве банкоматов, работающих под управлением операционной системы Windows, для выявления и блокирования вредоносных файлов с помощью "белых списков", а также для контроля привилегий запущенных процессов. Изначально система Solidcore была продуктом компании Solidcore Systems, но в 2009 году ее купила компания MacAfee, которую в свою очередь купила корпорация Intel. В настоящее время Solidcore является частью продукта McAfee Application Control (MAC), хотя на рынке многие до сих пор используют старое название.

Уязвимость, обнаруженная экспертом Positive Technologies, позволяет хакеру добавить вредоносное ПО «в белые списки» Solidcore без необходимости отключать защиту и связь с сервером управления, тем самым не вызывая подозрения служб безопасности банка. Таким образом, злоумышленники могут успешно провести атаку на интересующий их банк с помощью специально подготовленных вредоносных программ. И подобные атаки уже имели место. В частности, в 2014 году был обнаружен троян для банкоматов Tyupkin, который отличается именно тем, что умеет обходить Solidcore для маскировки своей вредоносной активности. Благодаря этому трояну, преступники могли похитить сотни тысяч долларов из банкоматов Восточной Европы без привлечения внимания.

По мнению экспертов Positive Technologies, основными мерами защиты от подобных атак являются регулярный аудит защищенности банкоматов, а также создание политик по безопасной настройке банкоматов и постоянный контроль соответствия им. Эти меры позволят существенно повысить защищенность банкоматов от атак. А для выявления таргетированных атак в реальном времени рекомендуется использовать системы мониторинга событий безопасности (SIEM), которые позволяют детектировать подозрительные действия или сочетания действий, как, например, подключение к банкомату необычных устройств, внезапная перезагрузка, слишком частое нажатие клавиш или выполнение запрещенных команд.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity


Ньюсмейкер: Positive Technologies — 43 публикации
Сайт: www.ptsecurity.ru
Тематические сайты: Банки, финансы, платежные системы, Безопасность
Сайты субъектов РФ: Москва, Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Небо Павловки вновь озарилось звездами Эксперт о психологии должника Первокурсников КФУ посвятили в профессию педагога Емкость рынка одноразовой посуды в 2017 г. превысит 350 млрд. руб. В Ленинградской области открылся новый мясоперерабатывающий комбинат "Агро-Озерный" Валентин Пикуль. Собрание сочинений в 28 томах. Tele2 лидирует по темпам строительства LTE-сетей в России «Еврейская энциклопедия» Брокгауза-Ефрона Антикварное издание После сигнала ОНФ в Кирове устранили часть дефектов, выявленных после благоустройства дворов ОНФ обсудил предложения относительно реорганизации «Почты России»

   Поделиться: