Payment Systems Security Assessment
Übersicht
Payment Systems Security Assessment umfasst die eingehende Analyse Ihrer Geldautomaten und/oder POS-Terminals. Mithilfe dieser Analyse werden Schwachstellen erkannt, die Angreifer für Aktivitäten wie unberechtigtes Abheben von Geld, unbefugte Transaktionen, Abfangen der Zahlungskarteninformationen oder Initiieren eines DoS-Angriffs nutzen. Dieser Service deckt sämtliche Schwachstellen in der Infrastruktur Ihrer Geldautomaten und Kassensysteme auf, die Angreifer auf verschiedene Arten ausnutzen können. Darüber hinaus erhalten Sie einen Überblick über die möglichen Folgen eines Angriffs, die Effektivität Ihrer vorhandenen Sicherheitsmaßnahmen sowie Empfehlungen zur Verbesserung der Sicherheit.
Ermittlung von Konfigurationsfehlern und Schwachstellen in veralteten Softwareversionen
Analyse der Logik hinter den Prozessen in Geldautomaten und POS-Terminals, wobei anhand von Sicherheitsuntersuchungen alle neuen Schwachstellen auf Komponentenebene festgestellt werden
Unsere ATM/POS Security Assessments beinhalten die Simulation des Angriffsverhaltens eines echten Hackers, um die Effektivität Ihrer Verteidigungsstrategie in der Praxis zu beurteilen.
Detaillierter Bericht aller ermittelten Schwachstellen und Sicherheitsfehler mit praktisch umsetzbaren Empfehlungen zur sofortigen Beseitigung
Die Anwendung
Verhindern von finanziellen Verlusten durch potentielle Angriffe
Stellen Sie fest, wie Eindringlinge Ihre Infrastruktur angreifen könnten:
- Unberechtigtes Abheben von Geld
- Unbefugte Transaktionen
- Abfangen der Zahlungskarteninformationen Ihrer Kunden
- Initiieren eines DoS-Angriffs
- Angriffe auf angrenzende Ressourcen, das Verarbeitungszentrum und das Banknetzwerk
Identifizieren Sie eine Vielzahl von Sicherheitsmängeln in Ihren Systemen, die mit großer Wahrscheinlichkeit ausgenutzt werden:
- Schwachstellen in Netzwerkarchitekturen und unzureichender Netzwerkschutz
- Bisher unbekannte Schwachstellen in der zentralen Software für Geldautomaten
- Schwachstellen, die es Angreifern ermöglichen, den Kiosk-Modus zu verlassen und unbefugten Zugriff auf das Betriebssystem zu erlangen
- Schwachstellen in Sicherheitssoftware von Drittanbietern, die potenziellen Angreifern die Umgehung von Sicherheitskontrollen ermöglichen
- Unzureichender Schutz von Eingabe- und Ausgabegeräten, was zu Schwachstellen, die das Abfangen und Modifizieren der übertragenen Daten ermöglichen, führen kann
- Schwachstellen und Sicherheitslücken bei der Kommunikation zwischen primärer Software auf Geldautomaten und den Ausgabegeräten, wodurch das Abfangen und Ändern von übertragenen Daten zu nicht autorisierten Bargeldtransaktionen führt
Detailliertes Reporting und empfohlene Maßnahmen zur Beseitigung
- Schlussfolgerungen zum aktuellen Sicherheitsniveau Ihrer Geldautomaten in Bezug auf potentielle Angriffe
- Umfassende Beschreibungen potentieller Angriffsflächen für verschiedene Typen von Eindringlingen
- Beschreibung der identifizierten Schwachstellen, entsprechend den Risikostufen und den Bedingungen, unter denen sie ausgenutzt werden
- Demonstrationen der Ausnutzung von Schwachstellen
- Praktisch umsetzbare Empfehlungen für die Beseitigung von Schwachstellen
Sprechen Sie mit einem unserer Experten darüber, wie Kaspersky Ihnen helfen kann, Ihr Unternehmen zu schützen.
*Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.