Transcript Dr.Web ATM Shield

Dr.Web ATM Shield
Первое российское решение
для защиты встроенных систем
(банкоматов, платежных терминалов,
мультикиосков, кассовых устройств)
С 2009 года
Март 2009 — в России обнаружена первая
вредоносная программа, поражающая банкоматы.
Первой на эту угрозу отреагировала компания
«Доктор Веб», которая сообщила о Trojan.Skimer, а
затем и создала в том же 2009 году
специализированный антивирус, в режиме реального
времени защищающий от вирусов встроенные
компьютерные системы (банкоматы, мультикиоски,
кассовые сети) — Dr.Web ATM Shield.
2
А есть ли вирусы для банкоматов?
Декабрь, 2013. Trojan.Skimer.18
Вредоносная программа считывает и сохраняет
хранящиеся на банковской карте данные,
включая номер карты (счета). PIN-код
перехватывается и расшифровывается троянцем
после его ввода владельцем карты через
клавиатуру банкомата.
Угроза: Trojan.Skimer
В целях сохранения конфиденциальности
разработчики банковского оборудования используют
специальную технологию шифрования PIN-кода при
его вводе пользователем. В открытом виде PIN-код
не хранится ни на банковской карте, ни в банкомате,
ни на серверах самого банка.
Троянцы семейства Trojan.Skimer обходят и эту
защиту, расшифровывая PIN-код с использованием
программного обеспечения самого банкомата!
Угроза: Trojan.Skimer
Trojan.Skimer заражает банкоматы
с 2009 года!
На данный момент в вирусных базах Dr.Web
насчитывается более двадцати пяти записей
для вредоносных программ этого типа.
А есть ли вирусы для банкоматов?
Декабрь, 2013. Trojan.Plotus, Trojan. Plotus.2
Устанавливается злоумышленником в систему после
вскрытия аппаратного отсека банкомата при помощи компактдиска.
После перезагрузки банкомата и запуска вредоносного
сервиса злоумышленники могут отдавать устройству
различные команды — например, опустошить контейнер с
наличностью.
Команды отдаются через встроенную в банкомат клавиатуру.
Если вскрывшим банкомат злоумышленникам удастся
подключить к USB-порту устройства мобильный телефон,
соответствующие команды троянцу можно отдать на
расстоянии с помощью специальных СМС-сообщений!

Банкоматы надо защищать и от не
целевых вредоносных программ
Даже «обычная» вредоносная программа, не
умеющая работать с денежными средствами и
переводами, может вызвать появление синего
экрана, шифрование информации с выводом
на экран требования о выкупе.
Как результат — фотографии по всему
Интернету и потеря репутации — это не просто
неприятно, но и грозит затратами на
восстановление работоспособности.
Пути проникновения вредоносных
программ на встраиваемые устройства
Преступники могут запустить троянца на
банкомате различными способами:
подключив к банкомату собственную флешку,
для чего необходимо открыть аппаратный отсек
банкомата с помощью специального ключа;
через зараженные сменные носители,
используемые обслуживающим банкоматы
персоналом для проведения регламентных работ
на банкомате.
Dr.Web ATM Shield
специально разработан
для противодействия
типичным угрозам для
встраиваемых
устройств
Особенности встраиваемых
устройств:
 Малое количество оперативной памяти и
относительно слабый процессор
 Необходимость работать без перезагрузок в
режиме 24/7
 Использование кроме обычных операционных
систем — операционных систем для
встраиваемых устройств
Dr.Web ATM Shield специально создан для
работы на слабых аппаратных
конфигурациях
Для нормальной работы Dr.Web ATM Shield достаточно
наличия во встраиваемом устройстве 512 МБ оперативной
памяти.
Традиционным отличием всех продуктов Dr.Web, в том
числе и Dr.Web ATM Shield, являются компактные
вирусные базы и малый размер обновлений, что позволяет
защищать удаленные устройства, имеющие «узкий» канал
выхода в сеть Интернет или сеть компании.
Dr.Web ATM Shield поддерживает
операционные системы для
встраиваемых устройств
Dr.Web ATM Shield может использоваться не только на
обычных операционных системах – таких как Windows®
XP Professional, Windows® Vista и Windows® 7
и Windows® 8, но и на Windows® XP Embedded,
Windows® 7 Embedded, Windows® 8 Embedded.
Dr.Web ATM Shield — это не только
антивирус!
Dr.Web ATM Shield включает в себя:

Файловый монитор — обеспечивает невозможность запуска
известных вредоносных программ.

Антируткит — обнаружение ранее неизвестных угроз.

Офисный контроль — ограничивает возможности работы с
локальными каталогами и ресурсами сети Интернет, что не
позволяет вредоносной программе передать данные своему
хозяину или подключиться к управляющему центру; функция
запрета использования сменных носителей исключает внедрение с
неизвестных сменных устройств.

Систему контроля интернет-трафика — обеспечивает выход в
сеть Интернет только разрешенных программ и по разрешенным
портам.
Dr.Web ATM Shield — это не только
антивирус!
Веб-интерфейс администратора
+
Система информирования
+
Система контроля состояния защиты и сбора статистики
+
Централизованный карантин
+
Система антивирусного мониторинга
+
Защита от несанкционированных действий
обслуживающего персонала
+
Система внутреннего аудита
+
Резервное копирование критически важных данных
сервера защиты сети
+
Антивирусная защита от вредоносных программ любого
типа
+
14
Dr.Web ATM Shield — это не просто
антивирус!
Dr.Web ATM Shield — это:

технологии, позволяющие минимизировать время проверки и
загрузки (в том числе за счет многопоточной проверки и отложенной
проверки файлов, открываемых «на чтение»);

стабильная работа системы даже на компьютерах с устаревшей
конфигурацией;

проверка файлов до попадания их в соответствующие
приложения, что не дает возможности хакерам воспользоваться
уязвимостями программного обеспечения;

современное антивирусное ядро, позволяющее находить и
обезвреживать новейшие вирусы, еще не занесенные в вирусные
базы, в том числе и скрытые под неизвестными упаковщиками;

мощная система самозащиты, что не дает возможности вирусам
вывести систему из строя.
Использование Dr.Web ATM Shield позволяет исключить возможность
проникновения новейших вирусов!
Защиты только встроенных устройств
НЕДОСТАТОЧНО.
Для защиты банкомата нужно защитить не только
банкомат, но и все компьютеры и устройства с
которых банкомат доступен!
Dr.Web Mobile Security Suite – защита личных
устройств обслуживающего персонала
Dr.Web Desktop Security Suite – защита домашних
машин обслуживающего персонала
Dr.Web Enterprise Security Suite – защита
внутренней сети компании
Почему так?
Встраиваемые устройства не могут
перезагружаться. Поэтому возможна
ситуация, когда новая угроза уже
устраняется актуальной версией
антивируса – но не версией антивируса,
используемой на банкомате.
Должен ли антивирус
быть
сертифицированным?
«Стандарт PCI DSS применяется ко всем
объектам и организациям, выполняющим
хранение, обработку или передачу данных о
счетах».
pci_dss_v2_rus.pdf
Требования к применяемым для
обеспечения защиты продуктам в стандарте
отсутствуют — таким образом, аттестацию
проходят организации в целом, выбор мер
защиты возлагается на организацию.
Dr.Web ATM Shield полностью
соответствует требованиям,
предъявляемым Федеральным законом
№152-ФЗ «О персональных данных»,
приказам ФСТЭК России № 17 и 21, а
также иным требованиям регуляторов в
области защиты персональных данных.
Применение Dr.Web ATM Shield позволяет
полностью выполнить требования
стандартов PCI-DSS v2 и PCI-DSS v3 в
области антивирусной защиты.
Лицензирование
По количеству защищаемых встроенных
устройств, подключаемых к антивирусному
серверу, на 1, 2 и 3 года.
http://download.drweb.com/demoreq/atm_shield
Техническая поддержка
Бесплатна на протяжении всего срока
действия лицензии.
Неограниченное число обращений в службу
технической поддержки по телефону
+7 (495) 789-45-87 или через веб-форму на
странице http://support.drweb.com/new.
Учебный курс DWCERT-007 Dr.Web ATM
Shield позволит настроить Dr.Web ATM
Shield в соответствии с особенностью
функционирования банкоматов.
Экзамен и сертификация — бесплатно!
https://training.drweb.com/external/
Dr.Web ATM Shield — единственное
решение на российском рынке
Dr.Web ATM Shield — единственное
решение, учитывающее особенности
встраиваемых устройств
Почему Dr.Web?
 Один из первых в мире антивирусов — разработка
с 1992 года
 Российская компания
 «Доктор Веб» принадлежат все права на технологии
Dr.Web
 Собственные службы вирусного мониторинга
и технической поддержки
 Компания «Доктор Веб» имеет лицензии ФСБ
России и ФСТЭК России на проведение работ,
связанных с государственной тайной
Вопросы?
Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! – возникла проблема – набери
DRWEB!
8-800-33-DRWEB