Вектор развития технологий обеспечения безопасности на сегодняшний день вполне однозначен: эффективная защита ИТ-систем – это, прежде всего, специализированная защита.
Вектор развития технологий обеспечения безопасности на сегодняшний день вполне однозначен: эффективная защита ИТ-систем – это, прежде всего, специализированная защита. Еще десять лет назад компании, разрабатывающие программные решения безопасности устройств, всеми силами старались объять необъятное и создать абсолютно универсальное коробочное решение, а сейчас реальность требует сегментирования предложений.
Обеспечение безопасности банковского оборудования стандартными методами, применимыми для персональных или корпоративных компьютеров, уже не является достаточным. Специализированное решение, служащее защите столь важной части технической инфраструктуры, должно соответствовать стандартам и требованиям индустрии, а также иметь несколько уровней и быть приспособленным к разному типу угроз: от системных уязвимостей (эксплойтов) и логических атак до попыток кражи жесткого диска и злоупотреблений со стороны технического персонала банка.
Несоответствие стандартных антивирусных программ требованиям по обеспечению защиты банкоматов и других устройств состоит в том, что логика их действия не учитывает специфику индустрии. В связи с этим решения класса Vynamic Security от Diebold Nixdorf по многим параметрам выгодно выделяются на фоне стандартных антивирусных программ.
Сами разработчики Vynamic Security сравнивают свой продукт с луковицей, которая имеет 38 слоев. Преодолеть их – в высшей степени сложная и занимающая длительное время задача. Это означает, что финансовые учреждения, использующие это решение, могут на деле обеспечить безопасность денежных средств и персональных данных своих клиентов.
Впрочем, преимущества специализированного ПО, а, следовательно, и оправданность инвестиций в обеспечение безопасности, лучше всего видны на контрасте с применяемой практикой. Стоит напомнить, что ежегодно банковская индустрия несет ущерб в десятки миллионов долларов от атак злоумышленников.
Ограничение и защита доступа
Отдельным элементом в архитектуре системы безопасности Vynamic Security стоит строгое ограничение доступа и четко прописанные роли для каждого пользователя системы. Управление правами подразумевает жесткое регламентирование - кто, когда и к чему имеет доступ. При этом ведется детальная запись действий пользователя, на основании которой создается модель стандартного поведения, а отклонение от «нормы» оцениваются системой как потенциальная угроза.
На этом фоне возможность ограничения доступа пользователей, предлагаемое стандартными антивирусами, выглядит по крайней мере блекло и совсем уж несостоятельно, если рассматривать их в качестве единственного используемого решения для обеспечения безопасности устройств самообслуживания (банкоматов, платежных киосков, POS-терминалов и др.)
Шифрование чувствительных данных
Технически жесткие диски, установленные внутри стандартных компьютеров и банкоматов, ничем не отличаются. Однако требования к обеспечению их защиты разнятся более чем радикально.
Одной из подготовительных стадий логической атаки преступников на инфраструктуру самообслуживания банка является кража оригинального жесткого диска терминала и его замена на диск с заранее подготовленным вредоносным программным обеспечением. В связи с этим защита накопителя, в том числе шифрование данных, позволяет, с одной стороны, уберечь хранящиеся данные, с другой же, сигнализировать о подмене устройства.
Неактуальность способов защиты подтвердилась на практике, после того, как в начале 2018 года по миру прокатилась волна повторяющихся логических атак, инициированных на одном из устройств сети самообслуживания после кражи и замены HDD.
При попытке установить «чужой» жесткий диск Vynamic Security сохраняет целостность системы, даже когда банкомат отключен. Защита данных происходит в автономном режиме непрерывно, что важно при вводе банкомата в эксплуатацию или сервисных работах, так как обеспечивает работу устройства только в заданной программно-аппаратной среде.
В это же время антивирусы защищают активные данные, но практически никак «не покрывают» так называемые данные в покое. Согласно отчету крупнейших мировых производителей антивирусного ПО, на всех подвергнутых атаке компьютерах были установлены стандартные решения для обеспечения безопасности данных, однако это не помешало злоумышленникам использовать загрузочный диск и установить вредоносную программу на банкомат. При этом активация компьютерного вируса происходила при перезагрузке или кратковременном отключении устройства самообслуживания.
В отличие от антивирусных программ, Vynamic Security соответствует всем требованиям PCI DSS (Payment Council Industry Data Security Standard), обеспечивая защиту данных как во время выполнения устройством стандартных операций, так и в состоянии покоя.
Комплексная защита от вторжений
Любопытное наблюдение: четыре из пяти вредоносных программ, использованных для атаки на инфраструктуру финансовых организаций в последние годы, были специально созданы для среды банкоматов и POS-устройств, в то время как средства защиты не соответствовали даже очень средним по мерке индустрии требованиям. По словам старшего инженера по исследованиям в области безопасности компании Tripwire Трэвиса Смита, практически все взломщики банкоматов понимают, что им нужно адаптировать свои методы, чтобы избежать обнаружения. На этом фоне крайне удивительно, что приходится доказывать ответственным банковским сотрудникам важность установки специализированной защиты.
Защита доступа Vynamic Security основывается на том, чтобы сделать поверхность возможной атаки на специализированные устройства минимальной. Решение защищает наиболее уязвимые места операционных систем Microsoft Windows XP, Windows 7 и Windows 10 на основе признанных стандартов безопасности, что делает установленный на банкомате компьютер вполне подходящим для работы в режиме самообслуживания даже после истечения срока поддержки ОС разработчиком. Дополнительно, удаляются все предварительно скомпилированные производителем прошивки и отключаются все необязательные для работы банкомата системные службы и компоненты.
Принцип формирования «черного списка» (Black-listing) при защите устройств самообслуживания уже давно является недостаточным. Vynamic Security предлагает использование так называемого «белого списка» (Whitelisting), в который вносятся только разрешенные для запуска приложения.
Другой особенностью Vynamic Security является принцип применения про-активной защиты «нулевого дня» (Zero-Day Protection) в качестве превентивной меры против неизвестных на данный момент угроз, в то время как стандартные антивирусы крайне зависимы от обновления антивирусных баз. В связи с этим разработчикам антивирусов требуется от 2 до 27 дней на выпуск необходимого обновления для борьбы с вновь появившейся угрозой.
Именно по этой причине методы защиты, в которых сделана ставка на классические антивирусные технологии, показывают весьма посредственный результат в динамических антивирусных тестированиях.
Подводя итог, следует отметить, что система Vynamic Security является единственным, так называемым, агностическим специализированным средством для защиты банкоматов, платежных киосков и POS-терминалов. Под этим подразумевается, что решение подходит для работы с устройствами от разных производителей без строгой привязки к уже используемой версии операционной системы и другим программам, установленных на банкомате.
По оценке Агентства национальной безопасности США (NSA), уровень шифрования Vynamic Security (AES-256) соответствует стандартам безопасности для решений, применяемых в военно-промышленной отрасли.
Данные характеристики позволяют утверждать преимущество Vynamic™ Security перед традиционными антивирусными программами, которые широко используются многими банками. Стандартные антивирусы не только менее эффективны против различного рода угроз, но и могут быть попросту отключены, если в атаке участвует сотрудник технической службы банка, имеющий необходимый уровень доступа.
BS/2 является официальным поставщиком Vynamic™Security на территории стран СНГ и Балтии, а также в других регионах. Свяжитесь с нашими консультантами, которые смогут подробно рассказать о всех преимуществах применения этого решения, разработанного компанией Diebold Nixdorf.