Yleistä
Payment Systems Security Assessment on kattava pankkiautomaatti- ja/tai kassapäätelaitteiden analyysi, jonka tarkoituksena on tunnistaa haavoittuvuudet, joita hyökkääjät voivat käyttää esimerkiksi luvattomien käteisnostojen tekemiseen, luvattomien tapahtumien suorittamiseen, asiakkaiden maksukorttitietojen hankkimiseen tai palvelunestohyökkäyksen käynnistämiseen. Tämä palvelu löytää pankkiautomaatti-/kassapääteinfrastruktuurin haavoittuvuudet, joita voi käyttää hyväksi erilaisissa hyökkäyksissä, kuvaa hyväksikäytön mahdolliset seuraukset, arvioi nykyisten tietoturvatoimien tehokkuuden ja auttaa yritystä suunnittelemaan jatkotoimia havaittujen aukkojen korjaamiseksi ja suojauksen parantamiseksi.
![](https://content.kaspersky-labs.com/se/com/content/en-global/images/enterprise/icons/pssa-black-01/pssa-black-01.png)
Vanhentuneiden ohjelmistoversioiden määritysvirheiden ja haavoittuvuuksien etsiminen ja tunnistaminen
![](https://content.kaspersky-labs.com/se/com/content/en-global/images/enterprise/icons/pssa-black-02/pssa-black-02.png)
Pankkiautomaatti- ja kassapäätelaitteiden suorittamien prosessien taustalla olevan logiikan analyysi, jossa tutkitaan suojaus ja pyritään tunnistamaan mahdolliset uudet haavoittuvuudet komponenttitasolla
![](https://content.kaspersky-labs.com/se/com/content/en-global/images/enterprise/icons/pssa-black-03/pssa-black-03.png)
Pankkiautomaattien ja kassapäätteiden tietoturva-arviointi sisältää aidon hyökkääjän toiminnan simuloinnin, jotta suojauksen tehokkuus voidaan arvioida käytännössä
![](https://content.kaspersky-labs.com/se/com/content/en-global/images/enterprise/icons/pssa-black-04/pssa-black-04.png)
Kuvaa kaikki löydetyt haavoittuvuudet ja tietoturva-aukot sekä antaa toteutettavat suositukset niiden välitöntä korjaamista varten
Käyttö
Estä mahdollisten hyökkäysten aiheuttamat taloudelliset menetykset
Selvitä, miten tunkeutujat hyökkäisivät infrastruktuuriin:
- Luvaton käteisnosto
- Luvattomien tapahtumien suorittaminen
- Asiakkaiden maksukorttitietojen hankkiminen
- Palvelunestohyökkäyksen käynnistäminen
- Lähellä olevaan omaisuuteen, käsittelykeskukseen ja pankin verkkoon kohdistetut hyökkäykset
Tunnista laaja joukko järjestelmien hyväksikäytettäviä tietoturva-aukkoja
- Verkkoarkkitehtuurin haavoittuvuudet ja riittämätön verkon suojaus
- Haavoittuvuudet, joiden avulla hyökkääjä pääse pois itsenäisen esityksen tilasta ja saa luvattoman pääsyn käyttöjärjestelmään
- Kolmannen osapuolen ohjelmistojen haavoittuvuudet, joiden ansiosta hyökkääjät voivat ohittaa suojaustoiminnot
- Riittämätön I/O-laitteiden suojaus, mukaan lukien haavoittuvuudet, jotka voivat sallia siirrettyjen tietojen kaappaamisen ja muokkaamisen
- Haavoittuvuudet ja tietoturva-aukot tiedonsiirrossa pankkiautomaattiohjelmiston ja käteisautomaattien välillä, jolloin siirrettyjen tietojen kaappaaminen ja muokkaaminen on mahdollista ja johtaa luvattomiin käteistapahtumiin
Yksityiskohtainen raportointi ja korjaussuositukset
- Yhteenvedot pankkiautomaattien nykyisistä suojaustasoista mahdollisiin hyökkäyksiin verrattuna
- Kattavat kuvaukset mahdollisista hyökkäyspinnoista eri tunkeutujamalleille
- Kuvaukset tunnistetuista haavoittuvuuksista riskitasojen ja hyväksikäyttöolosuhteiden perusteella
- Haavoittuvuuksien hyväksikäytön esittelyt
- Toteutettavat suositukset haavoittuvuuksien korjaamiseen
Ota yhteyttä ja keskustele asiantuntijamme kanssa siitä, miten Kaspersky voi auttaa sinua suojaamaan yritystäsi.