Novinky

Kaspersky Embedded Systems Security chráni bankomaty a POS terminály pred vyspelými kybernetickými hrozbami

9.6.2016 Sectec

Finančné inštitúcie po celom svete hlásia nárast útokov zameraných na kartové platobné systémy, akými sú najmä bankomaty či POS terminály. Musia čeliť stále sofistikovanejším hrozbám, ktoré sú nielen fyzickej povahy (podvodné výbery hotovosti), ale dnes k ním čoraz častejšie pribúdajú aj prípady tzv. virtuálnych útokov (väčšinou uskutočnené pomocou malvéru). Ochrana týchto zariadení je často obmedzená vzhľadom na zastaranosť ich operačných systémov, ktoré často nie sú kompatibilné so súčasnými bezpečnostnými riešeniami. Kaspersky Lab vyvinul produkt, ktorý dokáže zabezpečiť ochranu rôznym typom zariadení a je kompatibilný až pre sedem generácií počítačového hardvéru. Navyše spĺňa náročné technické požiadavky na kartové platobné systémy zadefinované regulátormi, vrátane PCI DSS (Payment Card Industry Data Security System).

Skutoční, ale aj virtuálni nepriatelia bankomatov

Rebríček najväčších hrozieb zameraných na bankomaty vedú podľa finančných organizácií tzv. fyzické útoky, ako napr. skimming (krádež údajov z kariet pomocou nelegálne nainštalovanej čítačky) alebo násilné vykrádanie hotovosti z bankomatov. Napriek tomu, sa čoraz viac dostávajú do popredia sofistikovanejšie formy útokov. Ide o kybernetické útoky, pri ktorých je využívaný škodlivý program – malvér. Tento jav potvrdil aj výskum Kaspersky Lab, ktorý sleduje vývoj malvéru zameraného na bankomaty od roku 2009. Nedávny prípad odhalil verziu, ktorá fungovala v systéme ako falošná čítačka, sťahovala údaje z kariet a na príkaz zločincov vydávala z infikovaného bankomatu hotovosť. Asi najväčšie škody v doterajšej histórii zanechali aktivity kybernetickej zločineckej skupiny známej ako Carbanak, ktorá svojim malvérom ohrozovala bankomaty v niekoľkých krajinách sveta. Od začiatku tohto roka bol zaznamenaný naozaj rapídny nárast týchto sofistikovaných bankových lúpeží.    

Špecifické požiadavky na hardvér

Aj keď v prípade bankomatov a POS terminálov ide o rozdielne technické zariadenia, majú veľa spoločného. Sú to prístroje vyrobené len na jeden špecifický účel, na čo nepotrebujú veľké množstvo softvérov. Zväčša ide o počítače s obmedzeným výkonom, často využívajúce staršie verzie operačných systémov a softvéru ako napr. Windows XP. V mnohých prípadoch využívajú bankomaty na pripojenie k internetu len pomalé 3G siete alebo bezdrôtové kanály. Požiadavky na zabezpečenie a manažment týchto zariadení komplikuje aj samotné rozmiestnenie bankomatov. Rovnako je náročné pokryť všetky požiadavky vyplývajúce z nariadení regulačných orgánov v odvetví vrátane PCI DSS, ktoré sú často veľmi obsiahle a nie vždy presadzujú dostatočnú úroveň ochrany. Súčasná situácia si tak naozaj vyžaduje zvláštnu pozornosť zainteresovaných a najmä špecializované riešenie, ktoré dokáže zabezpečiť ochranu týchto zariadení za podmienok, v akých dnes musia fungovať.

Najmodernejšie technológie pre zariadenia s obmedzenou kapacitou

V prvom rade sme museli vyriešiť, ako vložiť najmodernejšie bezpečnostné technológie do produktu, ktorý by fungoval v zariadení s obmedzenou kapacitou,” vysvetľuje Dmitry Zveginets, obchodný riaditeľ zodpovedný za Kaspersky Embedded Systems Security Solution v spoločnosti Kaspersky Lab. „Aktualizačné cykly v prípade bankomatov a POS zariadení sú často veľmi pomalé. Len ťažko by ste našli perfektne fungujúce zariadenie vyrobené pred viac ako desiatimi rokmi, ktoré pracuje s rovnakým (dnes už pomerne zastaraným) softvérom. Nám sa podarilo vyrobiť úplne nový produkt, ktorý je unikátny najmä svojou kompatibilitou so siedmymi generáciami počítačového hardvéru. Dokáže splniť náročné požiadavky finančných inštitúcií a ich regulátorov, vrátane štandardov PCI DSS. Navyše sa nám ho podarilo vybaviť vyspelými bezpečnostnými technológiami, ako je napr. funkcia Default Deny mode (režim zamietnutia), ktorá posúva finančnú bezpečnosť na vyššiu úroveň.“

Riešenie Kaspersky Embedded Systems Security zabezpečuje ochranu bankomatov a POS terminálov, ako aj ďalších systémov so špecifickým využitím (napr. automatov na výdaj vstupeniek) pred všetkými typmi hrozieb – aj tými najvyspelejšími. Podporuje všetky verzie Windowsu vrátane Windows XP, Windows 8.0 Standard či poslednej verzie Windows 10 IoT. Toto riešenie má veľmi nízke systémové požiadavky, pričom využíva len 256-megabytovú pamäť a disk s kapacitou 50 megabytov. Účinne chráni zariadenia pred kybernetickými hrozbami, či už ide o útoky riadené na diaľku alebo útoky, pri ktorých je systém bankomatu ochromený pomocou USB kľúča.
Umožňuje centralizovaný reporting a správu vrátane špeciálneho režimu zamietnutia (Default Deny mode), ktorý zablokuje akékoľvek pokusy o neautorizované vstupy do systému bankomatu alebo POS terminálu.

Riešenie rovnako umožňuje cloudové pripojenie k bezpečnostnej sieti Kaspersky Security Network, ktoré poskytuje prehľad o aktuálne sledovaných hrozbách s odporúčaniami ako sa vysporiadať aj s tými najnovšími a najvyspelejšími typmi útokov.  

Viac informácií o novom špecializovanom riešení Kaspersky Embedded Systems Security nájdete na našej webovej stránke

 

Zdroj tlačovej správy: Kaspersky Lab, Grayling

Komentáre

2024 © SecTec, a.s. – All rights reserved | Created by Marketinger