Tη διάθεση του Kaspersky Embedded Systems Security, μιας στοχευμένης λύσης για επιχειρήσεις, που αποσκοπεί στην προστασία των ΑΤΜ, των τερματικών συσκευών PoS και των μηχανημάτων σημείων εξυπηρέτησης, ανακοίνωσε η Kaspersky Lab. Με στόχο την προστασία ενός μεγάλου φάσματος πλατφορμών Windows, οι οποίες συμβάλλουν στη διαχείριση ευαίσθητων χρηματοοικονομικών λειτουργιών, η λύση Kaspersky Embedded Security Systems προσφέρει κορυφαίες δυνατότητες εντοπισμού απειλών, καθώς και νέες εξειδικευμένες επιλογές ασφάλειας.
Οι φυσικές και εικονικές απειλές για τα ATM
Οι χρηματοοικονομικοί οργανισμοί αναφέρουν ότι οι πιο διαδεδομένες απειλές με στόχο τα ΑΤΜ είναι φυσικές, συμπεριλαμβανομένου του skimming και της κλοπής των ΑΤΜ. Ωστόσο, οι ψηφιακές απειλές ή οι επιθέσεις στο λογισμικό κερδίζουν έδαφος. Οι τράπεζες αναφέρουν έναν αυξανόμενο αριθμό περιστατικών που αφορούν κακόβουλα προγράμματα, που στρέφονται εναντίον ΑΤΜ. Το γεγονός αυτό συμβαδίζει με την πληροφόρηση της Kaspersky Lab για τις απειλές. Συγκεκριμένα, η Kaspersky Lab έχει παρατηρήσει την ανάπτυξη ειδικευμένου κακόβουλου λογισμικού, τα οποία στρέφονται εναντίον ΑΤΜ, ήδη από το 2009. Το πιο πρόσφατο παράδειγμα «αντικαθιστά» απειλές τύπου skimmer που στρέφονται εναντίον του hardware, ενώ επιτρέπει στους επιτιθέμενους να αναγκάσουν το «μολυσμένο» ΑΤΜ να «βγάλει» μετρητά. Επίσης, μία από τις πιο επιβλαβείς εκστρατείες ψηφιακών εγκληματιών της περιόδου 2014-2015, γνωστή ως Carbanak, διέθετε επίσης λειτουργίες ανάληψης μετρητών, καθώς και επιπλέον κακόβουλα προγράμματα που στρέφονταν εναντίον ATM. Φέτος, η Kaspersky Lab έχει παρατηρήσει την ταχεία ανάπτυξη αυτών των high-tech τραπεζικών ληστειών.
Μοναδικό hardware και χαρακτηριστικά συμμόρφωσης
Παρότι τα ΑΤΜ και τα τερματικά PoS διαφέρουν πολύ μεταξύ τους, μοιράζονται παρόμοιες ιδιότητες. Τυπικά, αυτές οι μηχανές διατελούν μία συγκεκριμένη εργασία και φέρουν ένα πολύ περιορισμένο αριθμό λογισμικών. Τις περισσότερες φορές, αυτές οι μηχανές είναι υπολογιστές περιορισμένων επιδόσεων, που συχνά λειτουργούν με ξεπερασμένα λειτουργικά συστήματα και λογισμικό, όπως τα Windows XP. Επίσης, είναι πιθανό τα ΑΤΜ να συνδέονται στο δίκτυο μέσω αργής σύνδεσης 3G και ασύρματων καναλιών, ενώ είναι πάντα διάσπαρτα γεωγραφικά. Αυτό παρουσιάζει πρόσθετες προκλήσεις ασφάλειας και διαχείρισης. Ταυτόχρονα, οι απαιτήσεις συμμόρφωσης, συμπεριλαμβανομένων των απαιτήσεων του προτύπου PCI DSS, είναι πολύ ευρείες και δεν φέρνουν απαραίτητα το απαιτούμενο επίπεδο προστασίας. Το τοπίο αυτό απαιτεί μια εξειδικευμένη λύση.
Βασικά σημεία της λύσης
Σύμφωνα με την ανακοίνωση, η λύση Kaspersky Embedded Systems Security προστατεύει τα ΑΤΜ, τα τερματικά PoS και άλλα εξειδικευμένα συστήματα (π.χ. μηχανήματα πώλησης εισιτηρίων) από όλα τα είδη των απειλών, με υψηλή αξιοπιστία και χαμηλό αποτύπωμα. Υποστηρίζει όλες τις εκδόσεις των Windows ξεκινώντας από τα Windows XP, καθώς και τα Windows XP Embedded, τα Windows Embedded 8.0 Standard και τα Windows 10 IoT. Η λύση αυτή έχει τις χαμηλότερες απαιτήσεις συστήματος και μπορεί να «τρέξει» σε συστήματα, απαιτώντας μόλις 256 megabyte μνήμης και μόλις 50 ΜΒ χώρου στο δίσκο. Προστατεύει μηχανές από ψηφιακές απειλές, είτε πρόκειται για απομακρυσμένες επιθέσεις, είτε για επιτόπια έκθεση σε κίνδυνο του συστήματος μέσω USB.
Η λύση Kaspersky Embedded Systems Security προσφέρει δυνατότητες κεντρικής ανάπτυξης αναφορών και διαχείρισης, ενώ διαθέτει και μια ειδική προεπιλεγμένη λειτουργία Default Deny, η οποία εμποδίζει προσπάθειες εκτέλεσης οποιουδήποτε μη εξουσιοδοτημένου εκτελέσιμου κώδικα ή driver για ΑΤΜ και τερματικά PoS. Επίσης, η λύση είναι ενοποιημένη με την cloud-based υπηρεσία Kaspersky Security Network, ώστε να παρέχει την πιο σύγχρονη πληροφόρηση σχετικά με τις ψηφιακές απειλές και να ανταποκρίνεται γρήγορα στις πιο πρόσφατες επιθέσεις.
Σχόλια