Kaspersky Lab a anunțat disponibilitatea soluției Kaspersky Embedded Systems Security, creată pentru a proteja ATM-urile și POS-urile, și care funcționează pe numeroase platforme Windows. Kaspersky Embedded Systems Security protejează operațiunile financiare cele mai importante, având atât abilități de detecție, cât și noi opțiuni de securitate avansată.
Organizațiile financiare anunță că cele mai periculoase amenințări asupra flotei lor de ATM-uri sunt cele din mediul fizic, inclusiv tehnicile de skimming și furtul de la ATM. Cu toate acestea, amenințările cibernetice sau atacurile la nivelul software-ului vin din urmă: băncile raportează un număr în creștere de incidente cu programe malware pentru bancomate. Kaspersky Lab studiază specificul acestora încă din 2009.
Cel mai recent exemplu are un mod de operare diferit de infractorii care acționau la nivel de hardware, permițându-le atacatorilor să forțeze ATM-urile infectate să elibereze numerar. Una dintre cele mai periculoase campanii, din 2014-2015, cunoscută sub denumirea de Carbanak, a inclus și funcționalități de eliberare de numerar, precum și alte programe malware care țintesc ATM-urile. Anul acesta, am observat dezvoltarea rapidă a jafurilor bancare high-tech.
Deși ATM-urile și terminalele POS sunt foarte diferite, ele au câteva trăsături similare. De regulă, sunt specializate pe îndeplinirea unei sarcini anume și includ un număr limitat de programe. Cel mai probabil, aceste aparate sunt computere cu performanțe reduse, care de multe ori au sisteme de operare și programe învechite, cum este Windows XP.
Este foarte posibil, de asemenea, ca ATM-urile să se conecteze la rețea prin canale 3G și wireless și să fie răspândite în mai multe zone geografice. Acest lucru pune și mai multe probleme de securitate și de management. În același timp, cerințele de conformare, incluzând standardul PCI DSS sunt foarte lejere și nu aduc neapărat nivelul de protecție cerut.
“Prima problemă pe care a trebuit să o rezolvăm a fost să facem loc unor tehnologii la zi, într-un produs creat să funcționeze pe aparate cu o capacitate limitată”, a spus Dmitry Zveginets, Kaspersky Embedded Systems Security Solution Business Lead, Kaspersky Lab. “Ciclurile de actualizare pentru flotele de ATM-uri și bancomate sunt foarte lente și nu este ceva neobișnuit să găsești un aparat perfect funcțional, care a fost construit cu peste 10 ani în urmă și care are un software demodat. Noul produs pe care l-am creat este compatibil cu șapte generații de hardware, protejează sistemul, chiar fără o conexiune la Internet, și este foarte flexibil, pentru a îndeplini cererile specifice ale organizațiilor financiare și reglementările precum PCI DSS. În plus, am inclus tehnologii avansate de protecție, precum modul Default Deny, care aduce securitatea financiară la un alt nivel.”
Kaspersky Embedded Systems Security protejează ATM-urile, terminalele POS și alte sisteme specializate cum ar fi automatele de bilete, împotriva a diverse amenințări, fiind o soluție pe care clienții se pot baza, și care necesită foarte puțin spațiu pentru a funcționa. Este compatibilă cu toate versiunile de Windows, începând cu Windows XP și Windows XP Embedded, Windows Embedded 8.0 Standard și Windows 10 IoT. Soluția are cerințe minime privind sistemul și poate funcționa pe sisteme cu doar 256 megabytes de memorie și 50 megabytes de spațiu pe disc. Protejează aparatele de amenințări cibernetice, fie că este vorba de atacuri la distanță sau de compromiterea sistemului prin stick-uri USB.
Kaspersky Embedded Systems Security oferă posibilitatea unui management și a unor raportări centralizate, precum și opțiunea Default Deny, care blochează tentativele de a lansa orice cod executabil sau drivere neautorizate pe ATM-uri și terminale POS. Soluția este, de asemenea, integrată cu rețeaua cloud Kaspersky Security Network, pentru a primi cele mai noi informații și a răspunde rapid, în cazul unor atacuri.
COMMENTS