PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

Хакеры заинтересовались POS-терминалами

 4 августа 2016   0 комментариев
 Алина Оприско  
Кражи через такие терминалы распространены на Западе, предупредил банкиров Центробанк

В Digital Security подготовили обзор по безопасности высокоскоростных поездов

 2 августа 2016   0 комментариев
 Алина Оприско  
Компания Digital Security открывает цикл аналитических обзоров, посвященных безопасности транспорта и промышленных объектов. Первый обзор серии подготовлен Егором Литвиновым, ведущим специалистом по безопасности АСУ ТП Digital Security, который сосредоточил свое внимание на ИБ высокоскоростных поездов на основе информации из открытых источников. Специалист Digital Security описал инфраструктуру современного поезда, а также представил возможные векторы атак, которые в потенциале имеются в распоряжении злоумышленников. Обзор полностью можно почитать в нашем блоге на Хабре.

ЦБ потребовал киберзащиты

 2 августа 2016   0 комментариев
 Алина Оприско  
От рекомендаций банкам по информационной безопасности ЦБ перешел к однозначным требованиям. Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак. В документе, в частности, вводится обязанность банка в течение трех часов сообщать о готовящейся или свершившейся атаке.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Статьи

Хакеры заинтересовались POS-терминалами

4 августа 2016
  
  pdf-версия
Злоумышленники стали интересоваться кражей данных карт с помощью POS-терминалов, эта тенденция появилась в конце 2015 г., говорится в первом отчете FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданный при ЦБ). По данным FinCERT, появляются предложения о продаже доработанных POS-терминалов, которые могут сохранять данные карты с pin-кодом и удаленно их передавать. Основная география распространения таких устройств – США, известны случаи выявления в Европе. Злоумышленники работают совместно с сотрудниками предприятий сферы обслуживания, у которых есть практически бесконтрольный доступ к POS-терминалу и в ряде случаев – к платежной карте клиента. FinCERT также указывает, что появилось вредоносное ПО, предназначенное для заражения кассового терминала, работающего под управлением ОС Windows. Вредоносное ПО обладает как минимум возможностями перехвата данных, вводимых с клавиатуры (кейлогер), дистанционного управления и получения данных из оперативной памяти POS-терминала. Основные модули (за исключением загрузчика ПО) не детектируются средствами антивирусной защиты. Существует также версия ПО, которая позволяет отправлять похищенные данные и не хранить их в памяти устройства. FinCERT отмечает рост интереса злоумышленников к POS-терминалам, однако в России подобных инцидентов пока не выявлено, следует из ответа представителя ЦБ. «По нашим данным, массовых атак на POS-терминалы в России нет», – подтверждает гендиректор Solar Security Игорь Ляпунов. В России у мошенников нет такого интереса к кражам данных через POS-терминалы из-за распространения чиповых карт (с 1 июля 2015 г. банки могут выпускать только их. – «Ведомости»), говорит гендиректор Digital Security Илья Медведовский. По его словам, в России не так много устройств, с помощью которых можно снять средства без чипа, используя только данные магнитной полосы и pin-код (как раз эти данные и крадут злоумышленники). Мошенники собирают данные карт для того, чтобы их продать, но стоит это недорого, отсюда и низкий интерес. Перспективнее атаки через POS-терминал на сервер, к которому они подключены, чтобы заставить его одобрять дальнейшие авторизационные запросы со всех подключенных к нему POS-терминалов при покупке через них товаров, тем самым осуществляя их фактическую кражу в магазине, объясняет Медведовский. И добавляет, что в процессе исследований обнаружена такая уязвимость. По данным FinCERT, из банкоматов злоумышленники за последние восемь месяцев украли 100 млн руб. «По нашей оценке, статистика, которую привел ЦБ по кражам из банкоматов, может быть несколько заниженной. Тем не менее статистика, которую регулятор публикует впервые, очень важна. Она дает ориентир для рынка, это цифры, на которые можно опираться», – заключает Ляпунов. Оригинал материала: http://www.vedomosti.ru/finance/articles/2016/07/20/649843-hakeri-zainteresovalis-pos-terminalami
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры