Анализ защищенности банкоматов (АТМ)

Мы предлагаем:

Проведение атак, имитирующих действия реального злоумышленника и позволяющих оценить безопасность банкомата.
Документирование проведенных атак с указанием к каким атакам банкомат оказался устойчив, а какие привели к нежелательным последствиям.
Разработка рекомендаций по устранению выявленных недостатков.

Вы получаете:

Повышение защищенности банкоматов
Значительное снижение риска успешных атак на банкоматы.

Почему мы:

Большой опыт проведения тестирований на проникновение.
Сертифицированные специалисты.

Анализ защищенности банкоматов (АТМ) - услуги RTM Group

Узнать стоимость?

Перейти

Эксперты по проведению пентеста и анализа уязвимостей

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Пентест банкомата: что это?

Оценка безопасности банкоматов или пентест банкомата — стандартная услуга для организаций, использующих автоматические кассовые аппараты (ATM), интерактивные кассовые аппараты (ITM), виртуальные кассовые аппараты (VTM) или депозитные кассовые аппараты (CDM).

Этапы оценки защищенности банкомата

В рамках проводимых работ анализируется:

Физическая безопасность

В рамках работ формируется вектор атаки на конкретную модель банкомата, с учетом используемых механизмов защиты, таких как сигнализация, отключение функций и пр. Реализация атаки документируется и предоставляется заказчику (фото, видео и пр.)

В большинстве случаев планируется и осуществляется взлом замков, а также создание отверстий для доступа к оборудованию банкомата.

Безопасность окружения

Важна не только безопасность самого банкомата, но и то, насколько легко взломать другие устройства, используемые для поддержки функционирования ATM.

Анализируется подключение банкомата к локальной сети в отделении банка или торговом центре, в том числе легко ли доступны маршрутизаторы/межсетевые экраны или настроены ли они с использованием стандартных учетных данных, возможно ли подменить или подключить иное оборудование.

Безопасность операционной системы

Проверяется безопасность используемой операционной системы в конкретном банкомате и/или образа операционной системы, который используется в банке в качестве стандартного.

Безопасность промежуточного программного обеспечения / фреймворков

Обычно в банкоматах используется промежуточное программное обеспечение, которое скрывает все сложности банковских операций и обеспечивает взаимодействие между различными производителями, например XFS, но могут использоваться и другие, менее распространенные фреймворки.

Любое слабое место в этом уровне облегчит автоматизацию атаки и ее тиражирование на различные устройства, а также использование проблем, позволяющих выполнять привилегированные команды. Безопасность коммуникаций между банкоматом и BDCM

Безопасность взаимодействия банкомата и бэкенда

Коммуникации между ATM и внутренним устройством также могут быть уязвимыми.

В этом случае злоумышленник может совершить кражу личных данных, похитить деньги из банкомата или раскрыть конфиденциальные данные.

Безопасность периферийных устройств

Банкомат содержит различные периферийные устройства, подключаемых к главному компьютеру.

К таким периферийным устройствам относятся, например:

Картридер
Диспенсер для выдачи наличных
Валидатор банкнот
Другое

Эти элементы представляют собой угрозу безопасности всей системы, так как если злоумышленнику удастся взаимодействовать с ними и использовать какую-либо уязвимость, то он сможет осуществить успешную атаку.

Одним из важных моментов при оценке защищенности банкомата или аналогичных банковских устройств является легкость доступа злоумышленника к внутренним устройствам.

Использование USB или аналогичных интерфейсов для подключения несанкционированных устройств
Возможность обойти механизм защиты от несанкционированного доступа, чтобы избежать отключения функций или генерации сигналов тревоги

Вот два примера вопросов, которые будут проанализированы консультантами.

Форматы тестирования безопасности банкомата

Пентест банкомата по «черному ящику»

Для проведения тестирования необходимо предоставить банкомат на нашу площадку в г. Москве или г. Воронеж, либо предоставить банкомат в отдельном помещении на площадке Заказчика в полнофункциональном режиме, без наличия денежных знаков Банка России в кассетах, а также без ограничений по шуму в помещении.

Важно понимать, что в случае выбора Заказчиком оценки физической безопасности, банкомату будут нанесены повреждения.

Пентест банкомата по «белому ящику»

Данный вариант тестирования возможен на реально функционирующей банкоматной сети, однако наличие дополнительно выделенного банкомата для физических тестов повысит объективность результатов.

Также данный вариант позволяет провести анализ образа операционной системы и приложений в лабораторных условиях, что также повысит объективность.

Почему RTM Group?

Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
Имеем опыт анализа уязвимостей программно-аппаратных комплексов, в том числе банкоматы и POS-терминалы
Мы специализируемся на технических экспертизах, аудитах информационной безопасности. Являемся постоянными Исполнителями работ по 683-П, 821-П, 747-П, 757-П для российских банков, некредитных финансовых организаций, а также платежных систем
Поддерживаем самую обширную линейку услуг в тематике тестирования на проникновение и анализа уязвимостей
Мы обладаем лицензиями:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСБ России на работу со средствами криптозащиты

Заказать услуги по проведению пентеста и анализа уязвимостей

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru

Видео по проведению пентеста и анализа уязвимостей

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по проведению пентеста и анализа уязвимостей

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги	Стоимость
Анализ защищенности банкомата Анализ защищенности банкоматов (АТМ) Срок — от 4 недель	от 1 000 000 руб.
Консультация	Бесплатно
Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

Каждый 5-й российский банк - наш клиент

Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержку

Наши кейсы

Пентест для заказчика из банковского сектора

Заказчику потребовалось проведение пентеста для поиска существующих уязвимостей и реализации мер, которые помогли бы их оперативно устранить. Работали по методу «белого ящика».

Услуги для вас

RED TEAM: Комплексная проверка безопасности информационных систем (пентест)

— Что такое Red Team?
— Сценарии работы
— Этапы проведения оценки
— Результат проведения Red Team

Пентест — услуги тестирования на проникновение и анализа уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 821-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста

Социальная инженерия в рамках пентеста

– Имитация атаки и защиты от социальной инженерии;
– Социальная инженерия: понятие, задачи и потенциальный риск;
– Распространённые методы социальной инженерии;
– Как избежать атак с использованием методов социальной инженерии.

Продукты и решения для вас

МФУ и печатная техника

МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.

Цифровая криминалистика

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.