Количество новостей о взломах банкоматов и близко не отражает реальной статистики. Ведь заметить, что банкомат взломан не так легко, особенно, если ломают его не снаружи, а изнутри. А интеллектуальные взломы становятся сегодня популярнее физических.
Что, где, когда
В последние годы возрастает число краж с помощью специальных программных средств и офлайн атак. Офлайн атака — заражение жесткого диска вредоносным ПО в то время, когда банкомат не работает. Наиболее громкие инциденты произошли с вирусами Typkin, Atmitch, Cutlet Maker, Plotus, KoffeyMaker.
Традиционно атаки чаще всего зарождаются в странах Латинской Америки: мировой лидер в этой области — Мексика. В России же больше всего атак проходит в центральной и западной частях страны (Москва, Санкт-Петербург, Ярославль, Самара). Но это не значит, что в малонаселенных регионах можно забыть о необходимости защиты банкоматов как от физического воздействия, так и от программных взломов.
Сколько вешать в миллионах
Средняя сумма кражи из банкоматов — 3-5 млн руб. К этому добавим стоимость банкомата — от 500 тыс руб. до 2 млн руб. — после взлома машины становятся непригодными и требуют замены. Сумма внушительная, но для банков это не считается потерей, потому что средства в банкоматах застрахованы.
При этом, по статистике крупнейшего производителя банкоматов компании NCR, принятые многими банками меры защиты позволили за три года уменьшить количество успешных взломов в десять раз.
Рекомендации по защите банкоматов от компании NCR
- Внедрить политику управления паролями на операционном уровне, применить VPN в коммуникационной сети.
- Использовать только известные и авторизованные соединения: как входящие, так исходящие.
- Обеспечить соединения на уровне программ, а не портов.
- Внедрить правила удаленного доступа: определить группы пользователей с различными правами.
- Ограничить функциональность при удаленном доступе к устройству.
- Использовать поддерживаемые версии ПО. Регулярно устанавливать патчи. Уделять особое внимание безопасности механизма удаленной загрузки ПО.
- Безопасность ОС: убедиться, что приложения работают под пользователем с минимальными правами.
- Безопасность диспенсера: использовать шифрование и аутентификацию для диспенсера, использовать дополнительные средства защиты канала диспенсера.
- Безопасная установка: Применять меры защиты — контроль доступа к сервисной зоне, установка сигнализации.
- Ежегодный аудит сети устройств.