Payment Systems Security Assessment
Yleistä
Payment Systems Security Assessment on kattava pankkiautomaatti- ja/tai kassapäätelaitteiden analyysi, jonka tarkoituksena on tunnistaa haavoittuvuudet, joita hyökkääjät voivat käyttää esimerkiksi luvattomien käteisnostojen tekemiseen, luvattomien tapahtumien suorittamiseen, asiakkaiden maksukorttitietojen hankkimiseen tai palvelunestohyökkäyksen käynnistämiseen. Tämä palvelu löytää pankkiautomaatti-/kassapääteinfrastruktuurin haavoittuvuudet, joita voi käyttää hyväksi erilaisissa hyökkäyksissä, kuvaa hyväksikäytön mahdolliset seuraukset, arvioi nykyisten tietoturvatoimien tehokkuuden ja auttaa yritystä suunnittelemaan jatkotoimia havaittujen aukkojen korjaamiseksi ja suojauksen parantamiseksi.
Vanhentuneiden ohjelmistoversioiden määritysvirheiden ja haavoittuvuuksien etsiminen ja tunnistaminen
Pankkiautomaatti- ja kassapäätelaitteiden suorittamien prosessien taustalla olevan logiikan analyysi, jossa tutkitaan suojaus ja pyritään tunnistamaan mahdolliset uudet haavoittuvuudet komponenttitasolla
Pankkiautomaattien ja kassapäätteiden tietoturva-arviointi sisältää aidon hyökkääjän toiminnan simuloinnin, jotta suojauksen tehokkuus voidaan arvioida käytännössä
Kuvaa kaikki löydetyt haavoittuvuudet ja tietoturva-aukot sekä antaa toteutettavat suositukset niiden välitöntä korjaamista varten
Käyttö
Estä mahdollisten hyökkäysten aiheuttamat taloudelliset menetykset
Selvitä, miten tunkeutujat hyökkäisivät infrastruktuuriin:
- Luvaton käteisnosto
- Luvattomien tapahtumien suorittaminen
- Asiakkaiden maksukorttitietojen hankkiminen
- Palvelunestohyökkäyksen käynnistäminen
- Lähellä olevaan omaisuuteen, käsittelykeskukseen ja pankin verkkoon kohdistetut hyökkäykset
Tunnista laaja joukko järjestelmien hyväksikäytettäviä tietoturva-aukkoja
- Verkkoarkkitehtuurin haavoittuvuudet ja riittämätön verkon suojaus
- Haavoittuvuudet, joiden avulla hyökkääjä pääse pois itsenäisen esityksen tilasta ja saa luvattoman pääsyn käyttöjärjestelmään
- Kolmannen osapuolen ohjelmistojen haavoittuvuudet, joiden ansiosta hyökkääjät voivat ohittaa suojaustoiminnot
- Riittämätön I/O-laitteiden suojaus, mukaan lukien haavoittuvuudet, jotka voivat sallia siirrettyjen tietojen kaappaamisen ja muokkaamisen
- Haavoittuvuudet ja tietoturva-aukot tiedonsiirrossa pankkiautomaattiohjelmiston ja käteisautomaattien välillä, jolloin siirrettyjen tietojen kaappaaminen ja muokkaaminen on mahdollista ja johtaa luvattomiin käteistapahtumiin
Yksityiskohtainen raportointi ja korjaussuositukset
- Yhteenvedot pankkiautomaattien nykyisistä suojaustasoista mahdollisiin hyökkäyksiin verrattuna
- Kattavat kuvaukset mahdollisista hyökkäyspinnoista eri tunkeutujamalleille
- Kuvaukset tunnistetuista haavoittuvuuksista riskitasojen ja hyväksikäyttöolosuhteiden perusteella
- Haavoittuvuuksien hyväksikäytön esittelyt
- Toteutettavat suositukset haavoittuvuuksien korjaamiseen
Ota yhteyttä ja keskustele asiantuntijamme kanssa siitä, miten Kaspersky voi auttaa sinua suojaamaan yritystäsi.