Kaspersky Lab lanseaza solutii personalizate de protectie pentru ATM-uri si terminale POS

Kaspersky Lab anunta disponibilitatea solutiei Kaspersky Embedded Systems Security, creata pentru a proteja ATM-urile si POS-urile, si care functioneaza pe numeroase platforme Windows. „Kaspersky Embedded Systems Security protejeaza operatiunile financiare cele mai importante, avand atat abilitati de detectie, cat si noi optiuni de securitate avansata.”, potrivit comunicatului de presa.

Organizatiile financiare anunta ca cele mai periculoase amenintari asupra flotei lor de ATM-uri sunt cele din mediul fizic, inclusiv tehnicile de skimming si furtul de la ATM. Cu toate acestea, amenintarile cibernetice sau atacurile la nivelul software-ului vin din urma: bancile raporteaza un numar in crestere de incidente cu programe malware pentru bancomate.

Kaspersky Lab studiaza specificul acestora inca din 2009. Cel mai recent exemplu are un mod de operare diferit de infractorii care actionau la nivel de hardware, permitandu-le atacatorilor sa forteze ATM-urile infectate sa elibereze numerar. Una dintre cele mai periculoase campanii, din 2014-2015, cunoscuta sub denumirea de Carbanak, a inclus si functionalitati de eliberare de numerar, precum si alte programe malware care tintesc ATM-urile. Anul acesta, am observat dezvoltarea rapida a jafurilor bancare high-tech.

Desi ATM-urile si terminalele POS sunt foarte diferite, ele au cateva trasaturi similare. De regula, sunt specializate pe indeplinirea unei sarcini anume si includ un numar limitat de programe. Cel mai probabil, aceste aparate sunt computere cu performante reduse, care de multe ori au sisteme de operare si programe invechite, cum este Windows XP. Este foarte posibil, de asemenea, ca ATM-urile sa se conecteze la retea prin canale 3G si wireless si sa fie raspandite in mai multe zone geografice. Acest lucru pune si mai multe probleme de securitate si de management. In acelasi timp, cerintele de conformare, incluzand standardul PCI DSS sunt foarte lejere si nu aduc neaparat nivelul de protectie cerut, se mai precizeaza in comunicatul Kaspersky.

Caracteristici ale produsului
“Prima problema pe care a trebuit sa o rezolvam a fost sa facem loc unor tehnologii la zi, intr-un produs creat sa functioneze pe aparate cu o capacitate limitata”, a spus Dmitry Zveginets, Kaspersky Embedded Systems Security Solution Business Lead, Kaspersky Lab.

“Ciclurile de actualizare pentru flotele de ATM-uri si bancomate sunt foarte lente si nu este ceva neobisnuit sa gasesti un aparat perfect functional, care a fost construit cu peste 10 ani in urma si care are un software demodat. Noul produs pe care l-am creat este compatibil cu sapte generatii de hardware, protejeaza sistemul, chiar fara o conexiune la Internet, si este foarte flexibil, pentru a indeplini cererile specifice ale organizatiilor financiare si reglementarile precum PCI DSS. In plus, am inclus tehnologii avansate de protectie, precum modul Default Deny, care aduce securitatea financiara la un alt nivel.”

Compania precizeaza ca solutia lansata – Kaspersky Embedded Systems Security – protejeaza ATM-urile, terminalele POS si alte sisteme specializate cum ar fi automatele de bilete, impotriva a diverse amenintari, fiind o solutie pe care clientii se pot baza, si care necesita foarte putin spatiu pentru a functiona. Este compatibila cu toate versiunile de Windows, incepand cu Windows XP si Windows XP Embedded, Windows Embedded 8.0 Standard si Windows 10 IoT.

„Solutia are cerinte minime privind sistemul si poate functiona pe sisteme cu doar 256 megabytes de memorie si 50 megabytes de spatiu pe disc. Protejeaza aparatele de amenintari cibernetice, fie ca este vorba de atacuri la distanta sau de compromiterea sistemului prin stick-uri USB.”, se mai arata in comunicat.

Kaspersky Embedded Systems Security ofera posibilitatea unui management si a unor raportari centralizate, precum si optiunea Default Deny, care blocheaza tentativele de a lansa orice cod executabil sau drivere neautorizate pe ATM-uri si terminale POS. Solutia este, de asemenea, integrata cu reteaua cloud Kaspersky Security Network, pentru a primi cele mai noi informatii si a raspunde rapid, in cazul unor atacuri.