Kompanija Kaspersky Lab najavila je dostupnost bezbednosnog rešenja Kaspersky Embedded Systems Security, specijalizovanog rešenja korporativnog nivoa koje ima za cilj da zaštiti bankomate, POS sisteme i uslužne uređaje. Namenjen da zaštiti brojne platforme bazirane na Windows operativnom sistemu koje upravljaju najosetljivijim finansijskim operacijama, Kaspersky Embedded Systems Security donosi vodeću tehnologiju u detektovanju pretnji, kao i nove specijalizovane bezbednosne opcije.
Pretnje za bankomate: fizičke + virtualne
U izveštajima finansijskih organizacija stoji podatak da su najzastupljenije pretnje koje targetiraju njihove bankomate fizičke prirode, uključujući „skimming“ operacije i krađu sa bankomata. Međutim, sajber pretnje i softverski napadi prisutni su u sve većoj meri: banke prijavljuju sve veći broj incidenata koji se dovode u vezu sa malverima za bankomate. Ovo se podudara sa informacijama o pretnjama koje poseduje Kaspersky Lab: kompanija je posmatrala malvere za bankomate od 2009. godine. Najskoriji primer zapravo zamenjuje fizički skimmer uređaj, ali takođe omogućuje napadačima da podižu novac sa zaraženog bankomata. Jedna od najštetnijih sajber kriminalnih kampanja zabeležena tokom 2014-2015. godine, poznata kao Carbanak, takođe je sadržala malver koji omogućuje podizanje novca, kao i druge funkcionalne malvere za bankomate. Ove godine uočen je brz razvoj ovih visokotehnoloških pljački banaka.
Jedinstven hardver i usklađivanje pojedinosti
Iako su bankomati i POS terminali vrlo raznoliki, oni poseduju slične osobine. Ove mašine obično su fokusirane na konkretan zadatak i poseduju ograničen broj softverskih programa. One predstavljaju računare sa ograničenim performansama, često imaju zastarele operativne sisteme i softver, kao što je Windows XP. Takođe, postoji velika verovatnoća da će se bankomati povezivati preko sporih, 3G i bežičnih mreža, koje su geografski rasute. Ovo predstavlja dodatni izazov kada je u pitanju bezbednost i upravljanje bankomatima. Istovremeno, zahtevi za saglasnost kao što je PCI DSS veoma su široki, i ne znači da će doneti adekvatan nivo zaštite. Ovakvo stanje zahteva korišćenje specijalizovanih rešenja.
Glavne karakteristike proizvoda
„Prvi izazov koji smo morali da rešimo bilo je instaliranje najmodernije bezbednosne tehnologije na proizvod koji je dizajniran za rad na mašinama veoma ograničenog kapaciteta”, prokomentarisao je Dmitrij Zveginec (Dmitry Zveginets), jedan od glavnih menadžera za proizvod Kaspersky Embedded Systems Security. „Ciklusi ažuriranja za bankomate i POS sisteme jesu spori, a nije neuobičajeno pronaći mašinu koja savršeno radi a napravljena je pre više od deset godina, pri čemu radi na sličnom zastarelom softveru. Napravili smo novi proizvod koji je kompatibilan sa sedam generacija računara, štiti sistem, čak i bez internet konekcije, i veoma je fleksibilan kako bi zadovoljio jedinstvene zahteve finansijskih institucija, kao i zahteve kao što su PCI DSS. Povrh svega, u bezbednosno rešenje smo ukomponovali i napredne tehnologije za zaštitu, kao što je Default Deny režim, koji postavlja sigurnost na viši nivo”.
Kaspersky Embedded Systems Security štiti bankomate, POS terminale i druge specijalizovane sisteme, kao što su automati za prodaju karata, od svih vrsta pretnji, uz visoku pouzdanost i neznatan uticaj na rad. On podržava sve verzije Windows operativnog sistema, od Windows XP i Windows XP Embedded, preko Windows Embedded 8.0 Standard do Windows 10 IoT. Rešenje ima najniže sistemske zahteve i može da radi na sistemima koji imaju samo 256 MB memorije i samo 50 MB prostora na disku. Ono štiti mašine od sajber pretnji, bilo da se radi o daljinskom napadu ili kompromitovanju na licu mesta preko USB uređaja.
Kaspersky Embedded Systems Security ima centralizovano izveštavanje i upravljanje, kao i poseban Default Deny režim koji blokira pokušaje pokretanja bilo kakvog neovlašćenog koda ili drajvera na bankomatima i POS terminalima. Rešenje je takođe integrisano u cloud platformu Kaspersky Security Network kako bi pružilo najnovije informacije o pretnjama i brzo reagovalo na najnovije napade.
Da saznate više o bezbednosnom rešenju Embedded Systems Security posetite veb stranicu kompanije. Rešenje je dostupno širom sveta kao deo portfolija kompanije Kaspersky Lab.