Tη διάθεση του Kaspersky Embedded Systems Security, μιας στοχευμένης λύσης για επιχειρήσεις, που αποσκοπεί στην προστασία των ΑΤΜ, των τερματικών συσκευών PoS και των μηχανημάτων σημείων εξυπηρέτησης, ανακοινώνει η Kaspersky Lab. Με στόχο την προστασία ενός μεγάλου φάσματος πλατφορμών Windows, οι οποίες συμβάλλουν στη διαχείριση ευαίσθητων χρηματοοικονομικών λειτουργιών, η λύση Kaspersky Embedded Security Systems προσφέρει κορυφαίες δυνατότητες εντοπισμού απειλών, καθώς και νέες εξειδικευμένες επιλογές ασφάλειας.

Οι φυσικές και εικονικές απειλές για τα ATM

Οι χρηματοοικονομικοί οργανισμοί αναφέρουν ότι οι πιο διαδεδομένες απειλές με στόχο τα ΑΤΜ είναι φυσικές, συμπεριλαμβανομένου του skimming και της κλοπής των ΑΤΜ. Ωστόσο, οι ψηφιακές απειλές ή οι επιθέσεις στο λογισμικό κερδίζουν έδαφος. Οι τράπεζες αναφέρουν έναν αυξανόμενο αριθμό περιστατικών τα οποία αφορούν κακόβουλα προγράμματα που στρέφονται εναντίον ΑΤΜ. Το γεγονός αυτό συμβαδίζει με την πληροφόρηση της Kaspersky Lab για τις απειλές.

Συγκεκριμένα, η Kaspersky Lab έχει παρατηρήσει την ανάπτυξη ειδικευμένου κακόβουλου λογισμικού που στρέφεται εναντίον ΑΤΜ ήδη από το 2009. Το πιο πρόσφατο παράδειγμα «αντικαθιστά» απειλές τύπου skimmer που στρέφονται εναντίον του hardware, ενώ επιτρέπει στους επιτιθέμενους να αναγκάσουν το «μολυσμένο» ΑΤΜ να βγάλει μετρητά. Επίσης, μια από τις πιο επιβλαβείς εκστρατείες ψηφιακών εγκληματιών της περιόδου 2014-2015, γνωστή ως Carbanak, διέθετε επίσης λειτουργίες ανάληψης μετρητών, καθώς και επιπλέον κακόβουλα προγράμματα που στρέφονταν εναντίον ATM. Φέτος, η Kaspersky Lab έχει παρατηρήσει την ταχεία ανάπτυξη αυτών των high-tech τραπεζικών ληστειών.

Μοναδικό hardware και χαρακτηριστικά συμμόρφωσης

Παρότι τα ΑΤΜ και τα τερματικά PoS διαφέρουν πολύ μεταξύ τους, μοιράζονται παρόμοιες ιδιότητες. Τυπικά, αυτές οι μηχανές επιτελούν μια συγκεκριμένη εργασία και φέρουν ένα πολύ περιορισμένο αριθμό λογισμικών. Τις περισσότερες φορές, αυτές οι μηχανές είναι υπολογιστές περιορισμένων επιδόσεων, που συχνά λειτουργούν με ξεπερασμένα λειτουργικά συστήματα και λογισμικό, όπως τα Windows XP. Επίσης, είναι πιθανό τα ΑΤΜ να συνδέονται στο δίκτυο μέσω αργής σύνδεσης 3G και ασύρματων καναλιών, ενώ είναι πάντα διάσπαρτα γεωγραφικά. Αυτό παρουσιάζει πρόσθετες προκλήσεις ασφάλειας και διαχείρισης. Ταυτόχρονα, οι απαιτήσεις συμμόρφωσης, συμπεριλαμβανομένων των απαιτήσεων του προτύπου PCI DSS, είναι πολύ ευρείες και δεν φέρνουν απαραίτητα το απαιτούμενο επίπεδο προστασίας. Το τοπίο αυτό απαιτεί μια εξειδικευμένη λύση.

Βασικά σημεία της λύσης

«Η πρώτη πρόκληση που είχαμε να επιλύσουμε ήταν να “χωρέσουμε” τις πιο σύγχρονες τεχνολογίες ασφάλειας σε ένα προϊόν που έχει σχεδιαστεί για να τρέχει σε μηχανήματα με πολύ περιορισμένες δυνατότητες», σχολίασε ο Dmitry Zveginets, Kaspersky Embedded Systems Security Solution Business Lead της Kaspersky Lab. «Οι κύκλοι αναβάθμισης για ΑΤΜ και PoS είναι αργοί και δεν είναι ασυνήθιστο να βρεθεί ένα μηχάνημα που να δουλεύει τέλεια και να έχει κατασκευαστεί πριν από τουλάχιστον δέκα χρόνια, άρα και να διαθέτει αντίστοιχα ξεπερασμένο λογισμικό.

»Δημιουργήσαμε, λοιπόν, ένα νέο προϊόν συμβατό με επτά γενιές hardware, το οποίο προστατεύει το σύστημα –ακόμη και χωρίς σύνδεση στο Διαδίκτυο– και είναι ιδιαίτερα ευέλικτο, ώστε να καλύψει τις ιδιαίτερες απαιτήσεις των χρηματοοικονομικών οργανισμών, καθώς και ρυθμιστικών προτύπων, όπως το PCI DSS. Επιπλέον, έχουμε συμπεριλάβει και προηγμένες τεχνολογίες προστασίας, όπως η  λειτουργία Default Deny, η οποία προσφέρει ένα υψηλότερο επίπεδο οικονομικής ασφάλειας.»

Η λύση Kaspersky Embedded Systems Security προστατεύει τα ΑΤΜ, τα τερματικά PoS και άλλα εξειδικευμένα συστήματα (π.χ. μηχανήματα πώλησης εισιτηρίων) από όλα τα είδη των απειλών, με υψηλή αξιοπιστία και χαμηλό αποτύπωμα. Υποστηρίζει όλες τις εκδόσεις των Windows ξεκινώντας από τα Windows XP, καθώς και τα Windows XP Embedded, τα Windows Embedded 8.0 Standard και τα Windows 10 IoT. Η λύση αυτή έχει τις χαμηλότερες απαιτήσεις συστήματος και μπορεί να «τρέξει» σε συστήματα απαιτώντας μόλις 256 megabyte μνήμης και μόλις 50 ΜΒ χώρου στο δίσκο. Προστατεύει μηχανές από ψηφιακές απειλές, είτε πρόκειται για απομακρυσμένες επιθέσεις,  είτε για επιτόπια έκθεση σε κίνδυνο του συστήματος μέσω USB.

Η λύση Kaspersky Embedded Systems Security προσφέρει δυνατότητες κεντρικής ανάπτυξης αναφορών και διαχείρισης, ενώ διαθέτει και μια ειδική προεπιλεγμένη λειτουργία Default Deny, η οποία εμποδίζει προσπάθειες εκτέλεσης οποιουδήποτε μη εξουσιοδοτημένου εκτελέσιμου κώδικα ή driver για ΑΤΜ και τερματικά PoS. Επίσης, η λύση είναι ενοποιημένη με την cloud-based υπηρεσία Kaspersky Security Network, ώστε να παρέχει την πιο σύγχρονη πληροφόρηση σχετικά με τις ψηφιακές απειλές και να ανταποκρίνεται γρήγορα στις πιο πρόσφατες επιθέσεις.

Περισσότερες πληροφορίες σχετικά με τη λύση Kaspersky Embedded Security Systems είναι διαθέσιμες στον ιστότοπο της Kaspersky Lab. Η λύση είναι διαθέσιμη παγκοσμίως ως μέρος του χαρτοφυλακίου επιχειρηματικών λύσεων της Kaspersky Lab.