Översikt

Payment Systems Security Assessment är en omfattande analys av uttagsautomater eller POS-enheter som utformats för att identifiera sårbarheter som kan användas av angripare för aktiviteter som obehöriga kontantuttag, obehöriga transaktioner, hämta kunders betalkortuppgifter eller initiera ”denial of service”. Den här tjänsten identifierar eventuella svagheter i din uttagsautomat-/POS-infrastruktur som kan utnyttjas för olika former av attacker och ger en översikt över möjliga konsekvenser av utnyttjandet, utvärderar effektiviteten hos befintliga säkerhetsåtgärder och hjälper dig att planera ytterligare åtgärder för att åtgärda identifierade brister och förbättra säkerheten.


  • Identifiering av sårbarheter

    Söker upp och identifierar konfigurationsbrister och svagheter i inaktuella programversioner

  • Logisk analys

    Analys av logiken bakom de processer som utförs av era uttagsautomater och POS-enheter och säkerhetsgranskning med syfte att identifiera eventuella nya sårbarheter på komponentnivå

  • Simulering av intrång

    Bedömning av säkerhet för uttagsautomater och kassasystem (POS) innebär att man försöker efterlikna ett verkligt intrång i syfte att bedöma hur effektivt ditt försvar fungerar i praktiken

  • Omfattande rapportering

    Rapporterar om alla identifierade sårbarheter och säkerhetsbrister, med konkreta rekommendationer på omedelbara åtgärder

Användning

  • Förhindra ekonomiska förluster på grund av potentiella attacker

    Vara medveten om hur inkräktare kan angripa din infrastruktur:

    • Obehöriga kontantuttag
    • Utföra obehöriga transaktioner
    • Hämta kunders betalkortsuppgifter
    • Initiera ”denial of service”
    • Attackera angränsande tillgångar, bearbetningscenter och banknätverk
  • Identifiera ett rad säkerhetsbrister som kan utnyttjas i ditt system:

    • Sårbarheter i nätverksarkitektur och otillräckligt nätverksskydd
    • Tidigare okända sårbarheter i uttagsautomaters huvudprogramvara
    • Sårbarheter som möjliggör för en angripare att undvika helskärmsläge och få obehörig åtkomst till OS
    • Sårbarheter i tredje parts säkerhetsprogramvara som gör att potentiella angripare kan kringgå säkerhetskontroller
    • Otillräckligt skydd av inmatnings-/utmatningsenheter som kan resultera i störning och modifiering av överförda data
    • Sårbarheter och säkerhetsbrister i kommunikationen mellan uttagsautomaters huvudprogramvara och kontantenheter, vilket möjliggör avlyssning och modifiering av överförda data som leder till obehöriga kontanttransaktioner
  • Detaljerad rapportering och rekommenderade åtgärder

    • Sammanfattningar av dina aktuella säkerhetsnivåer för dina uttagsautomater mot potentiella attacker
    • Omfattande beskrivningar av potentiella attackytor för olika intrångsmodeller
    • Beskrivningar av identifierade sårbarheter, enligt risknivåer och angreppsvillkor
    • Demonstrationer av angrepp mot sårbarheter
    • Konkreta rekommendationer på åtgärder av sårbarheter

Kontakta oss för att prata med någon av våra experter om hur True Cybersecurity skulle kunna ge information om företagets säkerhetsstrategi.

Resurser markerade med * är på engelska

Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

Godkänn och stäng