Как защитить банкоматы с помощью технических устройств

Как защитить банкоматы с помощью технических устройств


Кибератаки, направленные на платежные системы, электронные транзакции и банкоматы, в наше время не редкость. Уровень информационной безопасности не успевает расти за интенсивным развитием платежных систем. Мошенники находятся в постоянном поиске новых методов взлома банкоматов. Безопасность финансовых учреждений во многом зависит от уровня защиты АТМ .


Виды атак на банкоматы


Чтобы завладеть денежными средствами злоумышленники используют такие методы:


  • атака на клиента, пользующегося банкоматом;

  • атака на банкоматы (повреждение сейфа, изъятие всего устройства, взлом презентера);

  • логический взлом банкомата (вывод денег с использованием цифровых технологий).

Последний метод, хотя и самый непопулярный среди мошенников из-за сложности реализации, но зато наиболее опасный для финансового учреждения. Логическая атака осуществляется такими способами:


  1. Удаленным доступом к оборудованию управления через банковскую сеть либо точку связи.

  2. Локальным доступом к системе управления (несанкционированное подключение).

  3. Параллельным подключением злоумышленниками оборудования управления к шине или заменой оборудования управления.

Система защиты банкоматов


Традиционные меры защиты банкомата от взлома включают следующие методы:


  • защита BIOS паролем и настройка источников загрузки ОС;

  • настройка диспенсера по физической защите выдачи наличных;

  • отключение сетевых протоколов, которые не используются;

  • блокировка неиспользуемых (небезопасных) сетевых служб;

  • удаление избыточной программной нагрузки;

  • создание разных учетных записей для администрирования и работы программ;

  • ограничение доступа к системным файлам (каталогам);

  • настройка порядка регистрации и аудита в ОС;

  • установка антивирусной программы или других средств по контролю целостности среды;

  • обеспечение видеонаблюдения.

Перечисленные средства защиты не помогут в случае логических атак способами №2 или №3. Необходимо устанавливать дополнительные механизмы.


Устройство для защиты банкомата «ЗУБ-Р»



Данное оборудование располагают в сейфе АТМ. ЗУБ-Р подключают к разъему диспенсера. С помощью дополнительного кабеля соединяют его с системным блоком. Порт Ethernet устройства присоединяется к коммутатору внутри банкомата с целью защиты канала передачи информации от сервера управляющей системы. Также к ЗУБ-Р подключают устройство, считывающее ключи.

Аппаратно-программный комплекс состоит из:


  • ПО для удаленного управления механизмами блокировки обращений к диспенсеру;

  • программных решений по блокировке неавторизированных обращений к диспенсеру, устанавливаемых в сейф;

  • Ключей доступа, которые осуществляют авторизацию обслуживающего персонала при открытии техотсека АТМ;

  • считывающего устройства ключей с индикатором состояния;

  • датчиков открытия/закрытия тех. отсека банкомата;

  • кабелей соединения аппаратных устройств по считыванию/блокировке обращений к диспенсеру.

Технологическое решение устройства «ЗУБ-Р» соответствует международным требованиям, предъявляемым к безопасности платежных систем.

Печать