"Mount"
ბანკომატის
უსაფრთხოება.
ბანკომატების დაცვა კიბერ თაღლითობისგან და ჰაკერებისაგან.
გარანტირებული უსაფრთხოების აღმოფხვრა ყველა ტიპის ბანკომატის სისტემისათვის.
Crowbar
არ არის საჭირო
ბანკომატის გასატეხად
ბანკომატების ინდუსტრიის ასოციაციის (ATMIA) თანახმად, „დახვეწილი“ კიბერ საფრთხეების დონე ბანკომატების სისტემის მიმართ, მესამე ადგილზე იმყოფება ტრადიციული საფრთხეების შემდეგ, როგორიცა skimming და ფიზიკური შეტევები ბანკომატებზე.
2014 წლიდან, მუდმივად იზრდება კიბერ შეტევების მრავალფეროვნება ბანკომატებზე, სპეციალიზებული მავნე პროგრამების გამოყენებით და ფართოდ გავრცელდა როგორც თავდასხმების რაოდენობის, ასევე მათი შესრულების გეოგრაფიული თვალსაზრისითაც.
მხოლოდ ტერმინალთან დაკავშირებული თაღლითური შეტევები (ტერმინალთან დაკავშირებული შეტევები: skimmers და cancellation fraud) წარმოშობს კრიმინალს ევროპაში, წელიწადში 250 მილიონი ევროდან 350 მილიო ევრომდე.
თანამედროვე ბანკომატები კრიმინალთათვის სწრაფი ფულის მართივი წყარო გახდა. ქვემოთ მოცემულია ბანკომატის გატეხვის მრავალი შესაძლო მიზეზებიდან მხოლოდ რამოდენიმე:
-
დაინსტალირებული ძველი ოპერატიული სისტემა
მუშაობს მემკვიდრეობითოპერაციულ სისტემებზე, როგორიცაა windows XP, 10 000-ზე მეტი ცნობილი სისუსტით. ყველა სისუსტე, რომელიც ნაპოვნია დარეპორტების შემდეგ სამუდამოდ დარჩება „zero-day vulnerabilities”
-
დაინსტალირებული ძველი პროგრამა
მუშაობა მოძველებული პროგრამული უზრუნველყოფით. მაგალითად, კრიმინალებს შეუზლიატ გატეხონ სისტემა მოძველებული Adobe Flash Player-ის საშუალებით, რომელიც ცნობილია 9 000 შეცდომით ან მოწყობილობებში დისტანციური მართვის საშუალებებით და ა.შ.
-
დამუშავების ცენტრის დაუცველობა
ბანკომატსა და დამუშავების ცენტრს შორის გადაცემული მონაცემების დამატებითი დაშიფვრის ნაკლებობა ან/და წერილის ავთენტიფიკაციის კოდის მნისვნელობა გარიგების მოთხოვნებსა და პასუხებში და ა.შ..
-
მთლიანობის უკონტროლობა
ბანკომატის ოპერატიულ სისტემას არ გააჩნია მთლიანობის კონტროლი, სისტემა არ არის დაცული ანტივირუსული სასუალებებით და ის არ შეიცავს პროგრამების ავტორიზაციის მექანიზმს, რომელიც აგზავნის ბრზანებას ფულის გაცემის შესახებ.
-
დამაკავშირებელი მოდულები
ბანკომატის შიგნით მოდულები დაკავსირებულია ერთმანეთთან სტანდარტული ინტერფეისის გამოყენებით, როგორიცაა COM და USB. ზოგჯერ ზოგიერთ მათგანზე შესვლა შესაძლებელია გარედან.
-
ინტერნეტ კომუნიკაცია
ძირითადი პერსონალური კომპიუტერების სუსტი დაცვა საბანკო ქსელებში, ბანკომატების ბანკების გადამამუშავებელ ცენტრებთან დასაკავშირებლად, ქმნის შესაძლებლობას დისტანციური შეტევებისა, ბანკომატის მთელ ქსელზე ინტერნეტით.
ბანკომატის
გატეხვის
მაგალითი
ბანკების IT ინფრასტრუქტურაზე ტექნიკურად დახვეწილი შეტევებისაგან განსხვავებით, რომელიც ხორციელდება პროფესიონალთა ორგანიზებული ჯგუფის მიერ, რომელთაც აქვთ მაღალი დონის ცოდნა და ხანგრძლივი ტრენინგები, ბანკომატებზე თავდასხმა ხორციელდება როგორც წესი, სპონტანურად.
კრიმინალები ასეთ შემთხვევებში მოქმედებენ მარტო ან არიან ქაოტურად შეკრებილი მცირე ჯგუფები, რომლებიც ასეთი თავდასხმების შემდეგ “lie low” ან იშლებიან. ეს აჩვენებს ბანკომატების უსარგებლო დაცვას კლასიკური მეთოდების გამოყენებით და ამგვარ მიზნობრივ შეტევებზე წინააღმდეგობის გაწევის ერთადერთი გზაა მუდმივად მზარდ საბანკო ქსელის თითოეულ ბანკომატზე “ჭკვიანი“ დაცვის სისტემის დაყენება.
დაცვის ერთჯერადი მეთოდები არ დაეხმარება ბანკებს წინაარმდეგობა გაუწიონ ასეთ ჰაკერულ თავდასხმებს. უსაფრთხოების გარანტია არის მუდმივი პროცესი, რომელიც საჭიროებს კორექტირებას, გაუმჯობესებასა და „გამკაცრებას“. ბოლოს და ბოლოს, ისევე როგორც კიბერდანაშაულის სხვა სფეროებში, თვდამსხმელები მუდმივად აუმჯობესებენ და ანვითარებენ თავიანთ უნარებს ბანკომატების ინფიცირებაში.
ბანკომატის დაცვა
"mount"
სისტემით
ბანკომატის სისტემებზე კიბერ შეტევისაგან თავის დასაცავად, კიბერ უსაფრთხოების ჯგუფი გთავაზობთ მაღატექნოლოგიურ “Mount” პროგრამულ უზრუნველყოფას, რომელიც შექმნილია ბანკომატების დასაცავად სხვადასხვა თავდასხმებისაგან, რომლებიც მიზნად ისახავს თანხების უნებართვო გაცემას.
კიბერ უსაფრთხოების ჯგუფის „Mount” გთავაზობთ:
- ბანკომატზე უნებართვო ფიზიკური დაშვების თვიდან აცილებას
- მესამე მხარის მიმართ პროგრამული ინსტალაციის აკრძალვას
- რეგისტრაციაში ცვლილებების შეტანის აკრძალვას
- არასანდო/ ზედმეტი მოწყობილობების (ლეპტოპები, USB დრაივები, CD/DVD დრაივები და ა.შ) დაკავშირების აკრძალვას
- მომხმარებლის წესების მოქნილი კონფიგურაცია, როგორც ინდივიდუალური პროგრამებისთვის ასევე მატი ჯგუფებისსათვის.
- საკუთარი მართვის სისტემას კონტროლის პოლიტიკის განსახორციელებლად და მისი შეცვლისთვის.
- და სხვა მრავალი.
„Maunt”-ის ინტეგრირება სპეციალიზირებულ პროგრამასთან საშუალებას გაძლევთ გააკონტროლოთ მისი მთლიანობა, დააგინოთ დაცვა პროგრამის კოდექსში და ლოკალურად შენახულ მონაცემებში, აპლიკაციის დროებითი ფაილების ჩათვლით.
„Mount” არის ცომპლექსური პროგრამული პროდუქტი, რომელიც შეიცავს ყველა საჭირო ელემენტს, ბანკომატის პროგრამული უზრუნველყოფის სრული დაცვისტვის, სხვა მოდულების და კომპონენტების ინსტალაციის ან შეძენის გარეშე.
ჩვენი პროდუქტი ოპტიმალურია თვითმომსახურების მოწყობილობების დასაცავად, როგორც დაბალი, ასევე მაღალი სიჩქარის საკომუნიკაციო არხების გამოყენებით.
როგორ იწყებენ კიბერ უსაფრთხოების ექსპერტები “Mount”-ის განხორციელებას.
კიბერ უსაფრთხოების უზრუნველსაყოფად საჭიროა შეფასდეს რისკების დონე, რომელიც დაკავშირებულია გარკვეული ტიპის ბანკომატების გამოყენებასთან, მათი პროგრამული და ტექნიკური აღჭურვილობის შესაბამისობა მწარმოებლის თანამედროვე მოთხოვნებთან და უსაფრთხოების საერთაშორისო სტანდარტებთან.
გარდა ამისა, CSG სპეციალისტები ატარებენ უსაფრთხოების სრულყოფილ აუდიტს ბანკომატების პარკში, მათ შორის:
- ბანკომატებისა და მთლიანად ბანკომატების ქსელის კიბერ უსაფრთხოების შეფასებას.
- ბანკომატების მიზნობრივი გამოყენების შემოწმება.
- ობიექტური მართვის სისტემების შესაძლებლობების შემოწმება.
- სწრაფი რეაგირების სისტემების შემოწმება.
- წინასწარ განსაზღვროს რისკების დონე რომელიც დაკავსირებულია, ATM ტერმინალის ქსელების ფიზიკურ მდებარეობასთან.
ამ სამუშაოების მიზანია უსაფრთხოების დარღვევების, საფრთხის შემცველი ადგილების იდენტიფიცირება და ბანკომატების გამოყენებით თღლითური საქმიანობის შედეგად ფინანსური ზარალის შემცირების ზომების შემუშავება, ისევე როგორც გაზარდოს საბანკო ქსელის დაცვის დონე ბანკომატებიდან განხორციელებული შეტევების წინააღმდეგ.
შემდეგი ამოცანების ამოხსნა იძლევა გარანტიას მითითებული მიზნის მიღწევაში.
- შეღწევადობის ტესტის ჩატარება, რომელიც შეიძლება შესრულდეს მცირე ან წინასწარი გამოკვლევით .
- შეღწევადობის ტესტირება სისტემებზე სრული წვდომით
- მომწოდებელი კომპანიის რეკომენდაციებთან შესაბამისობის შეფასება, ATMIA-ს მოთხოვნები, PCI DSS და PCI ბანკომატების უსაფრთხოების სახელმძღვანელო მიტითებები.
- სამოქმედო გეგმის შემუშავება გამოვლენილი სისუსტეებისა და შეუსაბამობის აღმოსაფხვრელად.
- ბანკომატების ქსელის უსაფრთხოების უზრუნველსაყოფად აუცილებელი ორგანიზაციული და ადმინისტრაციული დოკუმენტების შემუშავება, პოლიტიკის, პროცედურების და სტანდარტების სარეგულირებლად.
- ინფორმაციის უსაფრთხოების ინსტრუმენტების დანერგვა, რომელიც აუცილებელია მომწოდებლების რეკომენდაციების, ბანკომატის უსაფრთხოების სახელმძღვანელო მითითებების შესაბამისობის უზრუნველყოფისა და გამოვლენილი სისუსტეების აღმოსაფხვრელად.
- სამოქმედო გეგმის შესრულების შეფასება გამოვლენილი სისუსტეებისა და შეუსაბამობების აღმოსაფხვრელად.
- გადამოწმება განხორციელებული ღონისძიებების და კონტროლის ეფექტურობის შესაფასებლად.
- რეკომენდაციების შემუშავება ბანკომატების ქსელის დაცვის სისტემის შემდგომი გაუმჯობესების მიზნით.
ამგვარი მომსახურეობის ხანგრძლივობა და ღირებულება პირდაპირ დამოკიდებულია ბანკომატების რაოდენობასა და განშტოებებზე, ბანკომატების ოპერატიულ რეჟიმსა და მთლიანი ქსელის ხარისხზე.
ბანკომატების ქსელის უსაფრთხოების აუდიტი საშუალებას იძლევა შეფასდეს უსაფრთხოების ამჟამინდელი დონე და განისაზღვროს უსაფრთხოების გაუმჯობესების შემდგომი ნაბიჯები, გამოვლენილი სისუსტეების აღმოფხვრით.
რით შეგვიძლია დაგეხმაროთ თქვენი ვებ აპლიკაციისა და ინფორმაციის დასაცავად?
- საქართველო, თბილისი
- ე. მაღალაშვილის #8
- საკონტაქტო ნომერი: +995 557 000 342
- ელ. ფოსტა: [email protected]
მოითხოვე
"Mount"
სერვისის ფასი
კიბერ უსაფრტხოების ჯგუფის “Mount”, როგორც სერვისით, თქვენ შეგიზლიატ შეარჩიოთ განლაგების ტიპი, რომელიც ყველაზე მეტად შეესაბამება თქვენი ბიზნესის პრიორიტეტებსა და ბიუჯეტს.
ჩვენ გვაქვს ინდივიდუალური მიდგომა თითოეული მომხმარებლის მიმართ, ამიტომ ჩვენ ყოველთვის ვპოულობტ მომგებიან ვარიანტს თქვენს დასაცავად.