概要
Payment Systems Security Assessmentとは、ATM/POS端末において包括的な分析を実施することで、不正な現金引き出しや不正取引、顧客のクレジットカードデータの窃取、DoS攻撃初期段階に使用される可能性のある脆弱性を特定するサービスです。このサービスでは、さまざまな形態の攻撃に対するATM/POSのインフラストラクチャの脆弱性を明らかにし、攻撃が成功した場合に考えられる被害の概要を示し、既存のセキュリティ対策の効果を評価します。そして、発見された欠陥を修正してセキュリティを向上させるための計画策定を支援します。
脆弱性の特定
旧バージョンのソフトウェアに関する設定の欠陥と脆弱性を特定
ロジック分析
ATM/POS端末によって実行されるプロセスの背後にあるロジックを分析し、コンポーネントレベルの新たな脆弱性を特定するためのセキュリティ調査を実施
アドバーサリーシミュレーション
ATMとPOSのセキュリティ評価では、本物のサイバー犯罪者の攻撃行動をエミュレートして、防御の効果を実際に評価します
包括的なレポート
発見されたセキュリティの脆弱性やセキュリティ上の欠陥と、それらをすみやかに修正するための実用的な推奨事項を詳細に解説します
ビジネス上のメリット
潜在的な攻撃による財務上の損失を防止
侵入者がインフラストラクチャを攻撃する方法を発見
- 不正な現金引き出し
- 不正取引の実行
- 顧客のクレジットカードデータの窃取
- DoS攻撃初期段階
- 隣接する資産、処理センター、およびバンキングネットワークを対象とした攻撃
システム内の悪用されやすいさまざまなセキュリティ上の欠陥を特定
- ネットワークアーキテクチャの脆弱性と、不充分なネットワーク保護
- 主要なATMソフトウェアの既知の脆弱性
- 攻撃者がキオスクモードをエスケープしOSへ不正にアクセスすることを許す脆弱性
- サードパーティ製のセキュリティソフトウェアの脆弱性により、攻撃者がセキュリティ制御をバイパスできる可能性
- 入力/出力デバイスの保護が不十分で、転送されるデータが傍受・変更される可能性
- 主要なATMソフトウェアと現金デバイス間の通信における脆弱性とセキュリティ上の弱点。これにより、転送されたデータの傍受と変更が可能になり、不正な現金取引につながる
詳細なレポートと推奨される修復方法の提案
- 現在のATMのセキュリティレベルと潜在的な攻撃との比較による結論
- さまざまな侵入者モデルの潜在的な攻撃対象の包括的な説明
- リスクレベルおよび悪用条件に応じた、特定された脆弱性の説明
- 脆弱性悪用のデモンストレーション
- 脆弱性の修復に関する実用的な推奨事項
関連サービス
True Cybersecurityを企業のセキュリティ戦略に役立てる方法について、当社のエキスパートにお問い合わせください。
[*]印の付いているドキュメントおよびビデオは、英語です。