10.6.2016 0 Comments

Kaspersky Embedded Systems Security chráni bankomaty a POS terminály pred vyspelými kybernetickými hrozbami

Finančné inštitúcie po celom svete hlásia nárast útokov zameraných na kartové platobné systémy, akými sú najmä bankomaty či POS terminály. Musia čeliť stále sofistikovanejším hrozbám, ktoré sú nielen fyzickej povahy (podvodné výbery hotovosti), ale dnes k ním čoraz častejšie pribúdajú aj prípady tzv. virtuálnych útokov (väčšinou uskutočnené pomocou malvéru). Ochrana týchto zariadení je často obmedzená vzhľadom na zastaranosť ich operačných systémov, ktoré často nie sú kompatibilné so súčasnými bezpečnostnými riešeniami. Kaspersky Lab vyvinul produkt, ktorý dokáže zabezpečiť ochranu rôznym typom zariadení a je kompatibilný až pre sedem generácií počítačového hardvéru. Navyše spĺňa náročné technické požiadavky na kartové platobné systémy zadefinované regulátormi, vrátane PCI DSS (Payment Card Industry Data Security System).

Skutoční, ale aj virtuálni nepriatelia bankomatov
Rebríček najväčších hrozieb zameraných na bankomaty vedú podľa finančných organizácií tzv. fyzické útoky, ako napr. skimming (krádež údajov z kariet pomocou nelegálne nainštalovanej čítačky) alebo násilné vykrádanie hotovosti z bankomatov. Napriek tomu, sa čoraz viac dostávajú do popredia sofistikovanejšie formy útokov. Ide o kybernetické útoky, pri ktorých je využívaný škodlivý program – malvér. Tento jav potvrdil aj výskum Kaspersky Lab, ktorý sleduje vývoj malvéru zameraného na bankomaty od roku 2009. Nedávny prípad odhalil verziu, ktorá fungovala v systéme ako falošná čítačka, sťahovala údaje z kariet a na príkaz zločincov vydávala z infikovaného bankomatu hotovosť. Asi najväčšie škody v doterajšej histórii zanechali aktivity kybernetickej zločineckej skupiny známej ako Carbanak, ktorá svojim malvérom ohrozovala bankomaty v niekoľkých krajinách sveta. Od začiatku tohto roka bol zaznamenaný naozaj rapídny nárast týchto sofistikovaných bankových lúpeží.  

Špecifické požiadavky na hardvér
Aj keď v prípade bankomatov a POS terminálov ide o rozdielne technické zariadenia, majú veľa spoločného. Sú to prístroje vyrobené len na jeden špecifický účel, na čo nepotrebujú veľké množstvo softvérov. Zväčša ide o počítače s obmedzeným výkonom, často využívajúce staršie verzie operačných systémov a softvéru ako napr. Windows XP. V mnohých prípadoch využívajú bankomaty na pripojenie k internetu len pomalé 3G siete alebo bezdrôtové kanály. Požiadavky na zabezpečenie a manažment týchto zariadení komplikuje aj samotné rozmiestnenie bankomatov. Rovnako je náročné pokryť všetky požiadavky vyplývajúce z nariadení regulačných orgánov v odvetví vrátane PCI DSS, ktoré sú často veľmi obsiahle a nie vždy presadzujú dostatočnú úroveň ochrany. Súčasná situácia si tak naozaj vyžaduje zvláštnu pozornosť zainteresovaných a najmä špecializované riešenie, ktoré dokáže zabezpečiť ochranu týchto zariadení za podmienok, v akých dnes musia fungovať.

Najmodernejšie technológie pre zariadenia s obmedzenou kapacitou
V prvom rade sme museli vyriešiť, ako vložiť najmodernejšie bezpečnostné technológie do produktu, ktorý by fungoval v zariadení s obmedzenou kapacitou,” vysvetľuje Dmitry Zveginets, obchodný riaditeľ zodpovedný za Kaspersky Embedded Systems Security Solution v spoločnosti Kaspersky Lab. „Aktualizačné cykly v prípade bankomatov a POS zariadení sú často veľmi pomalé. Len ťažko by ste našli perfektne fungujúce zariadenie vyrobené pred viac ako desiatimi rokmi, ktoré pracuje s rovnakým (dnes už pomerne zastaraným) softvérom. Nám sa podarilo vyrobiť úplne nový produkt, ktorý je unikátny najmä svojou kompatibilitou so siedmymi generáciami počítačového hardvéru. Dokáže splniť náročné požiadavky finančných inštitúcií a ich regulátorov, vrátane štandardov PCI DSS. Navyše sa nám ho podarilo vybaviť vyspelými bezpečnostnými technológiami, ako je napr. funkcia Default Deny mode (režim zamietnutia), ktorá posúva finančnú bezpečnosť na vyššiu úroveň.“

Riešenie Kaspersky Embedded Systems Security zabezpečuje ochranu bankomatov a POS terminálov, ako aj ďalších systémov so špecifickým využitím (napr. automatov na výdaj vstupeniek) pred všetkými typmi hrozieb – aj tými najvyspelejšími. Podporuje všetky verzie Windowsu vrátane Windows XP, Windows 8.0 Standard či poslednej verzie Windows 10 IoT. Toto riešenie má veľmi nízke systémové požiadavky, pričom využíva len 256-megabytovú pamäť a disk s kapacitou 50 megabytov. Účinne chráni zariadenia pred kybernetickými hrozbami, či už ide o útoky riadené na diaľku alebo útoky, pri ktorých je systém bankomatu ochromený pomocou USB kľúča.
Umožňuje centralizovaný reporting a správu vrátane špeciálneho režimu zamietnutia (Default Deny mode), ktorý zablokuje akékoľvek pokusy o neautorizované vstupy do systému bankomatu alebo POS terminálu.

Riešenie rovnako umožňuje cloudové pripojenie k bezpečnostnej sieti Kaspersky Security Network, ktoré poskytuje prehľad o aktuálne sledovaných hrozbách s odporúčaniami ako sa vysporiadať aj s tými najnovšími a najvyspelejšími typmi útokov. 

Viac informácií o novom špecializovanom riešení Kaspersky Embedded Systems Security nájdete na našej webovej stránke.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Zomrel Eugene Cernan, ako posledný kráčal po povrchu Mesiaca

17.01.2017 08:00

Rodák zo Chicaga, ktorého rodičia pochádzali z Česka a Slovenska, sa dožil 82 rokov. Vo veku 82 rokov zomrel v pondelok americký astronaut česko-slovenského pôvodu Eugene Cernan, ktorý bol zatiaľ po ...

Tlačové správy

Slovenskí obchodníci sa stretnú v ocenení Mastercard Obchodník roka

17.01.2017 07:44

Už štvrtým rokom bude na Slovensku vyhlásene prestížne ocenenie Mastercard Obchodník roka. Obchodníci budú súťažiť celkovo v 10 kategóriách. Spolu so začiatkom tohto ročníka, 16. januára, bude spusten ...

Tlačové správy

Autopriemysel plánuje vybudovať 10 nových technologických centier

17.01.2017 07:33

Dodávateľské firmy v automobilovom priemysle na Slovensku plánujú v najbližších 12 mesiacoch prijať 260 nových výskumno-vývojových pracovníkov. Viac ako dve tretiny týchto firiem zároveň  deklarovali ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá