Η Kaspersky Lab ανακοινώνει τη διάθεση του Kaspersky Embedded Systems Security, μιας στοχευμένης λύσης για επιχειρήσεις, που αποσκοπεί στην προστασία των ΑΤΜ, των τερματικών συσκευών PoS και των μηχανημάτων σημείων εξυπηρέτησης. Με στόχο την προστασία ενός μεγάλου φάσματος πλατφορμών Windows, οι οποίες συμβάλλουν στη διαχείριση ευαίσθητων χρηματοοικονομικών λειτουργιών, η λύση Kaspersky Embedded Security Systems προσφέρει κορυφαίες δυνατότητες εντοπισμού απειλών, καθώς και νέες εξειδικευμένες επιλογές ασφάλειας.
Οι φυσικές και εικονικές απειλές για τα ATM
Οι χρηματοοικονομικοί οργανισμοί αναφέρουν ότι οι πιο διαδεδομένες απειλές με στόχο τα ΑΤΜ είναι φυσικές, συμπεριλαμβανομένου του skimming και της κλοπής των ΑΤΜ. Ωστόσο, οι ψηφιακές απειλές ή οι επιθέσεις στο λογισμικό κερδίζουν έδαφος. Οι τράπεζες αναφέρουν έναν αυξανόμενο αριθμό περιστατικών που αφορούν κακόβουλα προγράμματα, που στρέφονται εναντίον ΑΤΜ. Το γεγονός αυτό συμβαδίζει με την πληροφόρηση της Kaspersky Lab για τις απειλές. Συγκεκριμένα, η Kaspersky Lab έχει παρατηρήσει την ανάπτυξη ειδικευμένου κακόβουλου λογισμικού, τα οποία στρέφονται εναντίον ΑΤΜ, ήδη από το 2009. Το πιο πρόσφατο παράδειγμα «αντικαθιστά» απειλές τύπου skimmer που στρέφονται εναντίον του hardware, ενώ επιτρέπει στους επιτιθέμενους να αναγκάσουν το «μολυσμένο» ΑΤΜ να «βγάλει» μετρητά. Επίσης, μία από τις πιο επιβλαβείς εκστρατείες ψηφιακών εγκληματιών της περιόδου 2014-2015, γνωστή ως Carbanak, διέθετε επίσης λειτουργίες ανάληψης μετρητών, καθώς και επιπλέον κακόβουλα προγράμματα που στρέφονταν εναντίον ATM. Φέτος, η Kaspersky Lab έχει παρατηρήσει την ταχεία ανάπτυξη αυτών των high-tech τραπεζικών ληστειών.
Μοναδικό hardware και χαρακτηριστικά συμμόρφωσης
Παρότι τα ΑΤΜ και τα τερματικά PoS διαφέρουν πολύ μεταξύ τους, μοιράζονται παρόμοιες ιδιότητες. Τυπικά, αυτές οι μηχανές διατελούν μία συγκεκριμένη εργασία και φέρουν ένα πολύ περιορισμένο αριθμό λογισμικών. Τις περισσότερες φορές, αυτές οι μηχανές είναι υπολογιστές περιορισμένων επιδόσεων, που συχνά λειτουργούν με ξεπερασμένα λειτουργικά συστήματα και λογισμικό, όπως τα Windows XP. Επίσης, είναι πιθανό τα ΑΤΜ να συνδέονται στο δίκτυο μέσω αργής σύνδεσης 3G και ασύρματων καναλιών, ενώ είναι πάντα διάσπαρτα γεωγραφικά. Αυτό παρουσιάζει πρόσθετες προκλήσεις ασφάλειας και διαχείρισης. Ταυτόχρονα, οι απαιτήσεις συμμόρφωσης, συμπεριλαμβανομένων των απαιτήσεων του προτύπου PCI DSS, είναι πολύ ευρείες και δεν φέρνουν απαραίτητα το απαιτούμενο επίπεδο προστασίας. Το τοπίο αυτό απαιτεί μια εξειδικευμένη λύση.
Βασικά σημεία της λύσης
«Η πρώτη πρόκληση που είχαμε να επιλύσουμε ήταν να «χωρέσουμε» τις πιο σύγχρονες τεχνολογίες ασφάλειας σε ένα προϊόν που έχει σχεδιαστεί για να τρέχει σε μηχανήματα με πολύ περιορισμένες δυνατότητες», σχολίασε ο Dmitry Zveginets, Kaspersky Embedded Systems Security Solution Business Lead της Kaspersky Lab. «Οι κύκλοι αναβάθμισης για ΑΤΜ και PoS είναι αργοί και δεν είναι ασυνήθιστο να βρεθεί ένα μηχάνημα που να δουλεύει τέλεια και να έχει κατασκευαστεί πριν από τουλάχιστον δέκα χρόνια, άρα και να διαθέτει αντίστοιχα ξεπερασμένο λογισμικό. Δημιουργήσαμε, λοιπόν, ένα νέο προϊόν συμβατό με επτά γενιές hardware, το οποίο προστατεύει το σύστημα – ακόμη και χωρίς σύνδεση στο Διαδίκτυο – και είναι ιδιαίτερα ευέλικτο, ώστε να καλύψει τις ιδιαίτερες απαιτήσεις των χρηματοοικονομικών οργανισμών, καθώς και ρυθμιστικών προτύπων, όπως το PCI DSS. Επιπλέον, έχουμε συμπεριλάβει και προηγμένες τεχνολογίες προστασίας, όπως η λειτουργία Default Deny, η οποία προσφέρει ένα υψηλότερο επίπεδο οικονομικής ασφάλειας».