Siirry pääsisältöön
PALVELU

Payment Systems Security Assessment

Pankkiautomaattien ja kassalaitteiden kattava analyysi
OTA YHTEYTTÄ Lataa tietoarkki (2 sivua)

Yleistä

  • Payment Systems Security Assessment on kattava pankkiautomaatti- ja/tai kassapäätelaitteiden analyysi, jonka tarkoituksena on tunnistaa haavoittuvuudet, joita hyökkääjät voivat käyttää esimerkiksi luvattomien käteisnostojen tekemiseen, luvattomien tapahtumien suorittamiseen, asiakkaiden maksukorttitietojen hankkimiseen tai palvelunestohyökkäyksen käynnistämiseen. Tämä palvelu löytää pankkiautomaatti-/kassapääteinfrastruktuurin haavoittuvuudet, joita voi käyttää hyväksi erilaisissa hyökkäyksissä, kuvaa hyväksikäytön mahdolliset seuraukset, arvioi nykyisten tietoturvatoimien tehokkuuden ja auttaa yritystä suunnittelemaan jatkotoimia havaittujen aukkojen korjaamiseksi ja suojauksen parantamiseksi.

  • Haavoittuvuuksien tunnistaminen

    Vanhentuneiden ohjelmistoversioiden määritysvirheiden ja haavoittuvuuksien etsiminen ja tunnistaminen

  • Logiikka-analyysi 

    Pankkiautomaatti- ja kassapäätelaitteiden suorittamien prosessien taustalla olevan logiikan analyysi, jossa tutkitaan suojaus ja pyritään tunnistamaan mahdolliset uudet haavoittuvuudet komponenttitasolla

  • Hyökkääjän simulointi

    Pankkiautomaattien ja kassapäätteiden tietoturva-arviointi sisältää aidon hyökkääjän toiminnan simuloinnin, jotta suojauksen tehokkuus voidaan arvioida käytännössä

  • Kattava raportointi 

    Kuvaa kaikki löydetyt haavoittuvuudet ja tietoturva-aukot sekä antaa toteutettavat suositukset niiden välitöntä korjaamista varten

Käyttö

  • Estä mahdollisten hyökkäysten aiheuttamat taloudelliset menetykset

    Selvitä, miten tunkeutujat hyökkäisivät infrastruktuuriin:

    • Luvaton käteisnosto
    • Luvattomien tapahtumien suorittaminen
    • Asiakkaiden maksukorttitietojen hankkiminen
    • Palvelunestohyökkäyksen käynnistäminen
    • Lähellä olevaan omaisuuteen, käsittelykeskukseen ja pankin verkkoon kohdistetut hyökkäykset

  • Tunnista laaja joukko järjestelmien hyväksikäytettäviä tietoturva-aukkoja

    • Verkkoarkkitehtuurin haavoittuvuudet ja riittämätön verkon suojaus
    • Haavoittuvuudet, joiden avulla hyökkääjä pääse pois itsenäisen esityksen tilasta ja saa luvattoman pääsyn käyttöjärjestelmään
    • Kolmannen osapuolen ohjelmistojen haavoittuvuudet, joiden ansiosta hyökkääjät voivat ohittaa suojaustoiminnot
    • Riittämätön I/O-laitteiden suojaus, mukaan lukien haavoittuvuudet, jotka voivat sallia siirrettyjen tietojen kaappaamisen ja muokkaamisen
    • Haavoittuvuudet ja tietoturva-aukot tiedonsiirrossa pankkiautomaattiohjelmiston ja käteisautomaattien välillä, jolloin siirrettyjen tietojen kaappaaminen ja muokkaaminen on mahdollista ja johtaa luvattomiin käteistapahtumiin

  • Yksityiskohtainen raportointi ja korjaussuositukset

    • Yhteenvedot pankkiautomaattien nykyisistä suojaustasoista mahdollisiin hyökkäyksiin verrattuna
    • Kattavat kuvaukset mahdollisista hyökkäyspinnoista eri tunkeutujamalleille
    • Kuvaukset tunnistetuista haavoittuvuuksista riskitasojen ja hyväksikäyttöolosuhteiden perusteella
    • Haavoittuvuuksien hyväksikäytön esittelyt
    • Toteutettavat suositukset haavoittuvuuksien korjaamiseen

Palveluun liittyvät

Ota yhteyttä ja keskustele asiantuntijamme kanssa siitä, miten Kaspersky voi auttaa sinua suojaamaan yritystäsi.

OTA YHTEYTTÄ