24 Aug 2018
Sécuriser les GABs contre les risques Physiques et Informatiques
Les attaques contre les Guichets Automatiques Bancaires (GABs) ont augmenté mondialement et une des dernières victimes a été la banque indienne «Cosmos Cooperative Bank» attaquée par le «cash-out» malware. Durant ces dernières années les GABs des îles de l'océan Indien (IOI) n'ont pas été épargnés non plus.
Les économies des IOI sont toujours très dépendantes des transactions en espèces. Durant les 30 dernières années, les GABs des IOI ont été utilisés principalement pour les retraits et plus récemment pour des dépôts.
Les GABs sont des cibles lucratives pour les criminels qui recherchent de l'argent. Les attaques contre les GABs pourraient décourager les clients à utiliser ce canal de distribution populaire pour les banques. En mettant en place des mesures de sécurité complètes autour des GABs, les banques rassureront leurs clients.
Les types d’attaques les plus fréquentes sont :
- Les vols d'identités : le vol des informations utilisées par les clients pour s’identifier en utilisant des techniques de «skimming» de cartes, de «eavesdropping» et de «sniffing» du réseau.
- Les attaques physiques : l’ouverture forcée des coffres forts.
- Les attaques informatiques : le vol de l'argent se trouvant dans les GABs par le biais des techniques telles que le «malware» de réseau ou du GAB, et les attaques «black box».
Afin de maintenir et d'augmenter la confiance des clients dans les GABs, BIRGER., la société de référence pour les services de GAB dans les IOI, recommande cinq mesures de sécurité:
1. Sensibiliser ses employés à la sécurité: Sensibiliser les employés de la banque par des formations de sécurité réduira les risques d'attaques sur les GABs et les pertes associées. Par exemple, pour détecter des activités anormales, adopter des pratiques de sécurité telles que des inspections régulières des emplacements et des GABs.
2. Sécuriser l'Emplacement Physique: L'emplacement physique des GABs doit être sécurisé avec des solutions complètes de sécurité. Un GAB déployé dans une agence bancaire ou un GAB «hors site» doit être équipé de caméras de sécurité et surveillé par des agents de sécurité. Ces mesures dissuaderont les criminels d'attaquer les GABs et augmentera la perception de sécurité de ces GABs. Autres mesures qui peuvent aussi être considérées sont la mise en place d’un contrôle d'accès pour le personnel de service, et un système d'alarme qui donnera l'alerte pour toutes tentatives d'attaque contre le GAB.
4. Sécuriser physiquement les GABs: Installer des solutions de «anti-skimming» telles que la solution de NCR le «Skimming Protection Solution» (ou SPS), qui détecte et désactive la tentative d'attaque et notifie les opérateurs de GABs en temps réel. Il est important de verrouiller la partie supérieure du GAB (ou «top box» en anglais), car c'est la partie la plus vulnérable où sont placés les circuits électroniques et de connectivités du GAB. Le réseau de communication du GAB doit être sécurisé et crypté. Finalement, l'argent dans le coffre-fort doit être physiquement sécurisé contre les explosions, la destruction du coffre-fort et le GAB doit être verrouillé au sol pour prévenir contre toute tentative de déplacement.
5. Sécuriser et faire la mise à jour des logiciels des GABs: Il faut s’assurer que la mise à jour du système d'exploitation, de l’XFS et du logiciel du GAB soit faite régulièrement. Les patchs de sécurité et les mises à jour protégeront le GAB contre les téléchargements de malware et de logiciel de skimming. Crypter le disque dur protégera le GAB contre les modifications de son logiciel initiées par des attaques externe de démarrage. Crypter la communication protégera le réseau de communication contre les attaques de malware. Autre mesure de sécurité à considérer est la solution de NCR «Solidcore Suite» pour son logiciel APTRA. Enfin, sécuriser le BIOS avec des mots de passe complexes et autoriser le GAB à démarrer uniquement de son disque dur qui ajoutera un niveau de sécurité supplémentaire.
Superviser et Gérer les GABs à distance: Superviser et gérer les GABs à distance permet aux banques de gérer leur réseau de GAB en temps réel. Les logiciels de gestion à distance détecteront des transactions anormales pour tout les GABs et alerteront les opérateurs de GAB de tout comportement suspect. La gestion à distance des GABs doit aussi superviser le flux de transaction sur le réseau de communication.
Le Centre de Cyber Défense de BIRGER. offre des services gérés dédiés à la sécurité en mode 24/7 (ou Managed Security Services) sur les 5 territoires des IOI où nous offrons nos services de GAB à nos clients.
Depuis 1988, BIRGER. a déployé des solutions complètes de GAB sur 5 territoires des IOI, et nos équipes locales certifiées garantissent une disponibilité optimale des GABs de nos clients. L'utilisation des GABs augmentera avec l'introduction de la nouvelle génération de GAB interactif, car les activités bancaires migreront des guichets bancaires vers les GABs interactifs. En mettant en place des mesures de sécurité complètes autour des GABs, les banques rassureront leurs clients afin d’optimiser l’utilisation de leurs GABs.
Pour plus d'informations sur ce sujet et nos Solutions & Services Technologiques, veuillez-nous contacter par mail technology@birger.technology.
BIRGER.