Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Анализ защищенности банкоматов (АТМ)

Несмотря на популяризацию безналичной оплаты, количество банкоматов в мире растет. Банкоматы, источники быстрых денег, крайне привлекательная цель для злоумышленников. За последние 6 лет количество инцидентов с АТМ возросло многократно, и Россия занимает в этом рейтинге третье место после Мексики и Великобритании.

Защита банкомата и денег, находящихся в нем, – важная задача, которую мы поможем решить. Также мы поможем вам объективно оценить защищенность текущей версии ПО, ведь установка обновлений для всего парка банкоматов – трудоемкая процедура.

Как будем действовать

Эксперты Digital Security проведут анализ конструктивных особенностей банкомата и выявят недостатки, которые могут стать причиной физической атаки. Далее мы исследуем ПО самого банкомата и периферийных устройств.

С учетом собранных данных мы проведем атаки на банкомат, как бы это сделали злоумышленники, с целью получить несанкционированный доступ к наличным. Наши эксперты владеют реальными приемами атакующих, имеют в арсенале программно-аппаратные средства воздействия, которыми они пользуются.

Объекты исследования
Встраиваемое программное
обеспечение периферийных устройств
и основных компонентов банкомата
Программное обеспечение
производителя банкомата
Применяемые средства защиты
(программные и программно-аппаратные СЗИ)
Релизные (production)
образы жестких дисков банкомата

Исследование безопасности АТМ покажет, к каким типам атак уязвимо устройство, и поможет оценить
эффективность средств защиты. Наши рекомендации позволят повысить защищенность банкомата и
обеспечить сохранность денежных средств

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Анализ защищенности банкоматов (АТМ)».
Возможно, эта информация будет вам полезна.

Новые типы банкоматов с бесконтактными ридерами более безопасны?

Нет, к сожалению, они тоже не лишены проблем безопасности.

Вы обнаружили уязвимости, смогу ли я их закрыть без участия вендора?

Да, если найденные уязвимости известны, мы порекомендуем патчи для их устранения, а также поможем оптимизировать настройки безопасности. Если обнаружены ранее не известные уязвимости, мы составим отчет для производителя устройства, а затем проверим выпущенные им патчи.

Какова длительность атаки на банкомат?

В среднем атака занимает 20-30 минут. Однако, если проблемы безопасности серьезные, злоумышленник может уложиться и в 5-10 минут. Тенденция такова, что атаки постоянно совершенствуются – сокращается время и уменьшаются затраты на их проведение, а вот покрытие увеличивается.

Вам может быть интересно
Другие услуги
Биометрия относится к классу персональных данных, поэтому банкам приходится обеспечивать их безопасность. Самую большую угрозу представляют утечки информации. Еще одна группа рисков связана с недостатками механизмов аутентификации.
Безопасность эквайринга складывается из безопасности всех узлов, обеспечивающих обработку транзакции (POS-терминалов, платежных шлюзов и процессингового центра), а также безопасности канала передачи данных.
Объем совершаемых транзакций делает систему ДБО привлекательной целью для злоумышленников, а главные функциональные черты – возможность удаленного доступа и проведение платежей в один клик – увеличивают поверхность атаки.
Основа ИТ-инфраструктуры компании – корпоративная сеть. В ней хранятся и обрабатываются данные, обеспечивающие функционирование бизнес-процессов.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК