PALVELU

Payment Systems Security Assessment

Pankkiautomaattien ja kassalaitteiden kattava analyysi

Yleistä

Payment Systems Security Assessment on kattava pankkiautomaatti- ja/tai kassapäätelaitteiden analyysi, jonka tarkoituksena on tunnistaa haavoittuvuudet, joita hyökkääjät voivat käyttää esimerkiksi luvattomien käteisnostojen tekemiseen, luvattomien tapahtumien suorittamiseen, asiakkaiden maksukorttitietojen hankkimiseen tai palvelunestohyökkäyksen käynnistämiseen. Tämä palvelu löytää pankkiautomaatti-/kassapääteinfrastruktuurin haavoittuvuudet, joita voi käyttää hyväksi erilaisissa hyökkäyksissä, kuvaa hyväksikäytön mahdolliset seuraukset, arvioi nykyisten tietoturvatoimien tehokkuuden ja auttaa yritystä suunnittelemaan jatkotoimia havaittujen aukkojen korjaamiseksi ja suojauksen parantamiseksi.

Haavoittuvuuksien tunnistaminen

Vanhentuneiden ohjelmistoversioiden määritysvirheiden ja haavoittuvuuksien etsiminen ja tunnistaminen

Logiikka-analyysi 

Pankkiautomaatti- ja kassapäätelaitteiden suorittamien prosessien taustalla olevan logiikan analyysi, jossa tutkitaan suojaus ja pyritään tunnistamaan mahdolliset uudet haavoittuvuudet komponenttitasolla

Hyökkääjän simulointi

Pankkiautomaattien ja kassapäätteiden tietoturva-arviointi sisältää aidon hyökkääjän toiminnan simuloinnin, jotta suojauksen tehokkuus voidaan arvioida käytännössä

Kattava raportointi 

Kuvaa kaikki löydetyt haavoittuvuudet ja tietoturva-aukot sekä antaa toteutettavat suositukset niiden välitöntä korjaamista varten

Soveltuvat alat

Käyttö

  • Estä mahdollisten hyökkäysten aiheuttamat taloudelliset menetykset

    Selvitä, miten tunkeutujat hyökkäisivät infrastruktuuriin:

    • Luvaton käteisnosto
    • Luvattomien tapahtumien suorittaminen
    • Asiakkaiden maksukorttitietojen hankkiminen
    • Palvelunestohyökkäyksen käynnistäminen
    • Lähellä olevaan omaisuuteen, käsittelykeskukseen ja pankin verkkoon kohdistetut hyökkäykset
  • Tunnista laaja joukko järjestelmien hyväksikäytettäviä tietoturva-aukkoja

    • Verkkoarkkitehtuurin haavoittuvuudet ja riittämätön verkon suojaus
    • Haavoittuvuudet, joiden avulla hyökkääjä pääse pois itsenäisen esityksen tilasta ja saa luvattoman pääsyn käyttöjärjestelmään
    • Kolmannen osapuolen ohjelmistojen haavoittuvuudet, joiden ansiosta hyökkääjät voivat ohittaa suojaustoiminnot
    • Riittämätön I/O-laitteiden suojaus, mukaan lukien haavoittuvuudet, jotka voivat sallia siirrettyjen tietojen kaappaamisen ja muokkaamisen
    • Haavoittuvuudet ja tietoturva-aukot tiedonsiirrossa pankkiautomaattiohjelmiston ja käteisautomaattien välillä, jolloin siirrettyjen tietojen kaappaaminen ja muokkaaminen on mahdollista ja johtaa luvattomiin käteistapahtumiin
  • Yksityiskohtainen raportointi ja korjaussuositukset

    • Yhteenvedot pankkiautomaattien nykyisistä suojaustasoista mahdollisiin hyökkäyksiin verrattuna
    • Kattavat kuvaukset mahdollisista hyökkäyspinnoista eri tunkeutujamalleille
    • Kuvaukset tunnistetuista haavoittuvuuksista riskitasojen ja hyväksikäyttöolosuhteiden perusteella
    • Haavoittuvuuksien hyväksikäytön esittelyt
    • Toteutettavat suositukset haavoittuvuuksien korjaamiseen

Palveluun liittyvät