Анализ защищенности банкоматов (АТМ)

Мы предлагаем:

  • Проведение атак, имитирующих действия реального злоумышленника и позволяющих оценить безопасность банкомата.
  • Документирование проведенных атак с указанием к каким атакам банкомат оказался устойчив, а какие привели к нежелательным последствиям.
  • Разработка рекомендаций по устранению выявленных недостатков.

Вы получаете:

  • Повышение защищенности банкоматов
  • Значительное снижение риска успешных атак на банкоматы.

Почему мы:

  • Большой опыт проведения тестирований на проникновение.
  • Сертифицированные специалисты.
Анализ защищенности банкоматов (АТМ) - услуги RTM Group
Анализ защищенности банкоматов (АТМ) - от RTM Group
Узнать стоимость?

Эксперты по проведению пентеста и анализа уязвимостей

Эксперт по проведению пентеста и анализа уязвимостей Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по проведению пентеста и анализа уязвимостей Перминов Геннадий Вадимович

Перминов Геннадий Вадимович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа и педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по проведению пентеста и анализа уязвимостей Баркалов Юрий Михайлович

Баркалов Юрий Михайлович

Эксперт компьютерно-технического направления

Опыт: Экспертная работа с 1993 года. Педагогический стаж с 2011 года.

Профиль >>

Все эксперты

Пентест банкомата: что это?

Оценка безопасности банкоматов или пентест банкомата — стандартная услуга для организаций, использующих автоматические кассовые аппараты (ATM), интерактивные кассовые аппараты (ITM), виртуальные кассовые аппараты (VTM) или депозитные кассовые аппараты (CDM).

Этапы оценки защищенности банкомата

В рамках проводимых работ анализируется:

Физическая безопасность

В рамках работ формируется вектор атаки на конкретную модель банкомата, с учетом используемых механизмов защиты, таких как сигнализация, отключение функций и пр. Реализация атаки документируется и предоставляется заказчику (фото, видео и пр.)

В большинстве случаев планируется и осуществляется взлом замков, а также создание отверстий для доступа к оборудованию банкомата.

Безопасность окружения

Важна не только безопасность самого банкомата, но и то, насколько легко взломать другие устройства, используемые для поддержки функционирования ATM.

Анализируется подключение банкомата к локальной сети в отделении банка или торговом центре, в том числе легко ли доступны маршрутизаторы/межсетевые экраны или настроены ли они с использованием стандартных учетных данных, возможно ли подменить или подключить иное оборудование.

Безопасность операционной системы

Проверяется безопасность используемой операционной системы в конкретном банкомате и/или  образа операционной системы, который используется в банке в качестве стандартного.

Безопасность промежуточного программного обеспечения / фреймворков

Обычно в банкоматах используется промежуточное программное обеспечение, которое скрывает все сложности банковских операций и обеспечивает взаимодействие между различными производителями, например XFS, но могут использоваться и другие, менее распространенные фреймворки.

Любое слабое место в этом уровне облегчит автоматизацию атаки и ее тиражирование на различные устройства, а также использование проблем, позволяющих выполнять привилегированные команды. Безопасность коммуникаций между банкоматом и BDCM

Безопасность взаимодействия банкомата и бэкенда

Коммуникации между ATM и внутренним устройством также могут быть уязвимыми.

В этом случае злоумышленник может совершить кражу личных данных, похитить деньги из банкомата или раскрыть конфиденциальные данные.

Безопасность периферийных устройств

Банкомат содержит различные периферийные устройства, подключаемых к главному компьютеру.

К таким периферийным устройствам относятся, например:

  • Картридер
  • Диспенсер для выдачи наличных
  • Валидатор банкнот
  • Другое

Эти элементы представляют собой угрозу безопасности всей системы, так как если злоумышленнику удастся взаимодействовать с ними и использовать какую-либо уязвимость, то он сможет осуществить успешную атаку.

Одним из важных моментов при оценке защищенности банкомата или аналогичных банковских устройств является легкость доступа злоумышленника к внутренним устройствам.

  1. Использование USB или аналогичных интерфейсов для подключения несанкционированных устройств
  2. Возможность обойти механизм защиты от несанкционированного доступа, чтобы избежать отключения функций или генерации сигналов тревоги

Вот два примера вопросов, которые будут проанализированы консультантами.

Форматы тестирования безопасности банкомата

Пентест банкомата по «черному ящику»

Для проведения тестирования необходимо предоставить банкомат на нашу площадку в г. Москве или г. Воронеж, либо предоставить банкомат в отдельном помещении на площадке Заказчика в полнофункциональном режиме, без наличия денежных знаков Банка России в кассетах, а также без ограничений по шуму в помещении.

Важно понимать, что в случае выбора Заказчиком оценки физической безопасности, банкомату будут нанесены повреждения.

Пентест банкомата по «белому ящику»

Данный вариант тестирования возможен на реально функционирующей банкоматной сети, однако наличие дополнительно выделенного банкомата для физических тестов повысит объективность результатов.

Также данный вариант позволяет провести анализ образа операционной системы и приложений в лабораторных условиях, что также повысит объективность.

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Имеем опыт анализа уязвимостей программно-аппаратных комплексов, в том числе банкоматы и POS-терминалы
  • Мы специализируемся на технических экспертизах, аудитах информационной безопасности. Являемся постоянными Исполнителями работ по 683-П, 719-П, 747-П, 757-П для российских банков, некредитных финансовых организаций, а также платежных систем
  • Поддерживаем самую обширную линейку услуг в тематике тестирования на проникновение и анализа уязвимостей
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать услуги по проведению пентеста и анализа уязвимостей

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:






Видео по проведению пентеста и анализа уязвимостей

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по проведению пентеста и анализа уязвимостей

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Анализ защищенности банкомата

Анализ защищенности банкоматов (АТМ)
Срок — от 4 недель

от 1 000 000 руб.

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

719-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

Каждый 5-й российский банк - наш клиент

Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержку

Продукты и решения для вас

Нам доверяют

Полезные статьи

FAQ: Часто задаваемые вопросы