Positive Technologies
Новости

Уязвимые банкоматы и спекание кабелей: Positive Technologies на форумах в Москве и Магнитогорске

Вслед за участием в «Инфофоруме» эксперты Positive Technologies посетили две другие крупные конференции по безопасности, проходившие в феврале в России. Ольга Кочетова продемонстрировала недостатки защищенности банкоматов на VII Уральском форуме «Информационная безопасность банков» (Магнитогорск, 16—21 февраля), а Сергей Гордейчик и Евгения Поцелуевская выступили в программе XX международного форума «Технологии безопасности» (Москва, 10—12 февраля).

Конференция в Магнитогорске, которая проводится при официальной поддержке Банка России, считается ключевым мероприятием в отрасли банковской информационной безопасности. На форуме собираются ведущие специалисты финансовых институтов и сферы платежных систем, представители всех государственных регулирующих организаций, профессиональных и бизнес-сообществ, а также вендоры и интеграторы ИБ-решений.

На площадке Уральского форума эксперт отдела безопасности банковских систем Ольга Кочетова провела мастер-класс «Как ограбить банкомат за 5000 рублей глазами блондинки», в ходе которого обратила внимание на рост числа интеллектуальных способов извлечения денег из ATM. «Все чаще для опустошения диспенсера используется не грузовик, а компьютер, а для перехвата карточных данных — не аппаратный скиммер, а программный, — отмечает Ольга. — И судя по функциональности таких „программных решений“, как Trojan.Skimer, Backdoor.Ploutus, Tyupkin, их разработчикам известно гораздо больше недокументированных особенностей банкоматов и терминалов, нежели банкам и даже производителям». На своей презентации Ольга Кочетова раскрыла некоторые из этих особенностей, включая демонстрацию того, как можно снять с банкомата произвольную сумму наличных с использованием недорогого оборудования и навыков программирования на Python за счет эксплуатации недостатков взаимодействия с периферийными устройствами банкомата (кардридер, пинпад, диспенсер). Кое-какие детали были опубликованы осенью в нашем блоге на Хабрахабре: http://habrahabr.ru/company/pt/blog/244159/.

Подробнее об Уральском форуме — на официальном сайте мероприятия: ural.ib-bank.ru.

Ранее на «ТБ-форум — 2015» — трехдневной выставке технологий для крупных проектов, которую посетили 10 тысяч специалистов — свой доклад представил заместитель генерального директора Positive Technologies по развитию технологий Сергей Гордейчик. В рамках выступления «Миссиоцентрический подход к кибербезопасности АСУ ТП или История о солнце, ветре, 9 ГВт и спекании кабелей» Сергей изложил основные взгляды на безопасность систем промышленной автоматизации, затронув новые российские регламентирующие документы в области защиты АСУ ТП (приказ ФСТЭК № 31). Сергей рассказал о результатах, полученных экспертами Positive Technologies в процессе исследования кибербезопасности интеллектуальных электросетей Европы, и предложил концепцию моделирования угроз и практического анализа рисков критической инфраструктуры, которая учитывает экономическую эффективность, надежность, промышленную, функциональную безопасность и вероятные негативные антропогенные воздействия.

На конференции также выступала руководитель аналитической группы Positive Technologies Евгения Поцелуевская с мастер-классом «Как взламывали сети и защищались в 2014 году». Участники занятия могли воспроизвести на своих ноутбуках наиболее опасные атаки прошлого года — от Heartbleed до Shellshock — и познакомиться с различными способами защиты.

С программой «ТБ-форум — 2015» можно ознакомиться по адресу: http://smartevent.tbforum.ru/2015/program/.