Курсы валют
на 18.11.2017Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня понедельник, 20.11.2017: публикаций: 22252
Новости. Опубликовано 22.12.2016 18:24  Просмотров всего: 1442; сегодня: 1.

Эксперты Positive Technologies нашли уязвимость в защите банкоматов

Эксперты Positive Technologies нашли уязвимость в защите банкоматов

Эксперты Positive Technologies обнаружили уязвимость «нулевого дня» в системе защиты банкоматов Solidcore в ходе работ по анализу безопасности банкоматной сети одного из крупных международных банков. Компания-разработчик Intel Security поблагодарила Максима Кожевникова, специалиста отдела анализа приложений компании Positive Technologies, за обнаружение опасной «бреши» и выпустила патч для данной уязвимости.

Система Solidcore используется во множестве банкоматов, работающих под управлением операционной системы Windows, для выявления и блокирования вредоносных файлов с помощью "белых списков", а также для контроля привилегий запущенных процессов. Изначально система Solidcore была продуктом компании Solidcore Systems, но в 2009 году ее купила компания MacAfee, которую в свою очередь купила корпорация Intel. В настоящее время Solidcore является частью продукта McAfee Application Control (MAC), хотя на рынке многие до сих пор используют старое название.

Уязвимость, обнаруженная экспертом Positive Technologies, позволяет хакеру добавить вредоносное ПО «в белые списки» Solidcore без необходимости отключать защиту и связь с сервером управления, тем самым не вызывая подозрения служб безопасности банка. Таким образом, злоумышленники могут успешно провести атаку на интересующий их банк с помощью специально подготовленных вредоносных программ. И подобные атаки уже имели место. В частности, в 2014 году был обнаружен троян для банкоматов Tyupkin, который отличается именно тем, что умеет обходить Solidcore для маскировки своей вредоносной активности. Благодаря этому трояну, преступники могли похитить сотни тысяч долларов из банкоматов Восточной Европы без привлечения внимания.

По мнению экспертов Positive Technologies, основными мерами защиты от подобных атак являются регулярный аудит защищенности банкоматов, а также создание политик по безопасной настройке банкоматов и постоянный контроль соответствия им. Эти меры позволят существенно повысить защищенность банкоматов от атак. А для выявления таргетированных атак в реальном времени рекомендуется использовать системы мониторинга событий безопасности (SIEM), которые позволяют детектировать подозрительные действия или сочетания действий, как, например, подключение к банкомату необычных устройств, внезапная перезагрузка, слишком частое нажатие клавиш или выполнение запрещенных команд.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity


Ньюсмейкер: Positive Technologies — 43 публикации
Сайт: www.ptsecurity.ru
Тематические сайты: Банки, финансы, платежные системы, Безопасность
Сайты субъектов РФ: Москва, Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Дончане впервые напишут Правовой диктант 9 декабря Донские парламентарии ознакомились с особенностями блокчейна и криптовалют 20 ноября — день бесплатных консультаций по правовым проблемам детей и подростков Конференция «Люди с синдромом Дауна и другими ментальными особенностями: право на будущее» Защита авторских и смежных прав в Интернет в один клик Парад первых лиц - парад мам 2017 на стенапризнаний.рф Об успешном прохождении нескольких раундов МСИ осенью 2017 г. Веб-студия Атилект создала сайт для победителя розыгрыша Декларирование масличных на юге России набирает популярность Пищевой мониторинг в Волгоградской области выявляет некачественные продукты

   Поделиться: