Készpénz a semmi közepén: már a lassú internetkapcsolattal rendelkező ATM-ek is védettek a kibertámadások ellen

|

A szoftver legújabb verziója segítségével a megoldás most már távolról is zökkenőmentesen kezelhető és frissíthető a 2G-s internethálózattal ellátott területeken lévő eszközökön.

Ennek köszönhetően a megoldás hatékony védelmet biztosít az eldugottabb területeken elhelyezett ATM-ek, fizető terminálok és más hasonló berendezések számára, anélkül, hogy csökkenne a produktivitásuk vagy a szolgáltatás elérhetősége. A Kaspersky Embedded Systems Security szoftver emellett még egy új hálózati fenyegetés ellen védő elemmel is bővült, ami hálózati szinten akadályozza meg a támadásokat.

A Kaspersky Security Network statisztikai adatai szerint 2017 és 2019 között csaknem a 2,5-szerése nőtt azon Kaspersky-termékek által védett eszközök száma, amelyek ellen ATM/POS malware-támadást kíséreltek meg. Ez arra enged következtetni, hogy az ATM-ek, a PoS- és az egyéb hasonló rendszerek csábító célpontot jelentenek a kiberbűnözők számára. A védelem azonban kihívást jelenthet az olyan eldugott vidékeken elhelyezett eszközök esetén, ahol az internetkapcsolat egyetlen lehetősége a vezeték nélküli modem, de a területnek nem jó a mobilhálózati lefedettsége, vagy nem a modern vezeték nélküli szabványok szerinti lefedettséggel rendelkezik (pl. 3G vagy fejlettebb).

A gyenge kommunikációs csatornák konfliktust eredményezhetnek a tranzakciók végrehajtásáért, a banki szoftverfrissítésekért és a kezelési feladatokért felelős adatforgalom-áramlások között, a frissítések végrehajtását is beleértve. Ha egy csatornát túlterhel a biztonsági megoldás és a kezelőszervere közötti adatforgalom, az instabil működéshez, vagy akár az eszköz feletti irányítás részleges elvesztéséhez vezethet. Emellett a kisebb közösségekben csak néhány - vagy akár csak egy - készpénzautomata áll a lakosság rendelkezésére. Ha a közösség eléggé távoli helyen van, komoly problémát jelent egy olyan helyzet, amikor az ATM adatforgalom-túlterhelés vagy rosszindulatú tevékenységek miatt üzemképtelenné válik. A lakosok ebben az esetben egészen addig nem tudnának készpénzt felvenni a számlájukról, amíg a problémát el nem hárítják.

A Kaspersky a payload csökkentése érdekében optimalizálta a Kaspersky Embedded Systems Security által megosztott adatforgalom volumenét. A szerver rendszeres időközönként biztonsági házirendeket küld az ATM-nek, ami visszaküldi az alkalmazott beállításokat. Ezzel lehetővé válik annak az ellenőrzése, hogy nem változtatták-e meg a házirendeket. A Kaspersky Embedded Systems Security szoftver frissített verziójánál az ATM nem küldi vissza az összes működő házirendet a szervernek, így csökken az adatcsere intenzitása. Ez azonban nincs hatással az eszköz feletti irányításra, mivel a készpénzautomatán alkalmazott házirendek módosításának lehetőségét a biztonsági megoldás szigorúan szabályozza. 

Ennek és más adatcsere-optimalizálásoknak köszönhetően a megoldás gondoskodik arról, hogy a funkciók még azokban a régiókban is zökkenőmentesen működjenek, ahol csak lassú - pl. a 2G szabvány által biztosított - internetkapcsolat áll rendelkezésre. A 2G hálózat esetén a minimális adatátviteli sebesség-követelmény mindössze 56 kbp/s.

"Bizonyos helyeken csak készpénzes fizetésre vanlehetőség. Ez azt jelenti, hogy az emberek napi szintű élete a fizikai valuta elérhetőségétől függ. Ezért a bankoknak készpénzfelvételt lehetővé tevő eszközöket kell biztosítaniuk az ügyfeleik számára. Ezen igény kielégítése közben a bankszektorbéli ügyfeleink a lassú internetkapcsolat problémájával szembesülnek az eldugottabb helyeken. Ez persze a szolgáltatásuk minőségére is hatással lehet, arra a szolgáltatásra, amelyet elviekben kényelmes és biztonságos módon kellene nyújtaniuk. Hogy segítsünk e probléma megoldásában, a Kaspersky Embedded Systems Security új verziójában végrehajtott optimalizációk listájára az alacsony sávszélesség tolerálását is felvettük" - mondta el Oleg Gorobecs, a Kaspersky B2B termékmarketing-vezetője. 

A hálózati támadások kockázatainak csökkentése

A hálózati fenyegetés elleni védelmet biztosító nemrégiben bevezetett komponens ellenállóbbá teszi az ATM-eket és a PoS-rendszereket az operációs rendszerek feltörésére irányuló támadásokkal szemben. Ez a komponens a bejövő és a kimenő adatforgalmat is ellenőrzi, így észleli a gyanús hálózati tevékenységet, és blokkolja az eszköz és a rosszindulatú hálózati tevékenység forrása közötti kommunikációt.

A Kaspersky Embedded Systems Security szoftver jelenleg az alábbi tevékenységek észlelésére és blokkolására képes:

                 Portok letapogatása. Az előkészületi fázisban a kiberbűnözők rákereshetnek a nyitott portokra, a rajtuk futó szolgáltatásokra, és e szolgáltatások sérülékenységeire. Az így szerzett információk alapján aztán a csalók kiválaszthatnak egy hatékony támadási vektort.

                 Próbálgatás-alapú (ún. "bruteforce") támadások. Előfordul, hogy az ATM-en vagy a PoS-eszközön ún. távoli asztal kapcsolat működik, a kiberbűnözők pedig ezt próbálják meg kihasználni arra, hogy hozzáférést szerezzenek az eszközhöz. Ehhez azt a módszert alkalmazzák, hogy megpróbálják "kitalálni" a megfelelő jelszót úgy, hogy többféle karakter-kombinációt küldenek a szolgáltatásnak.  

                 Szolgáltatás-megtagadás és hálózati exploitok. Nagy mennyiségű adat vagy az adott alkalmazás által kezelhetetlen formátumú adatok küldésével a kiberbűnözők leállíthatják egy beágyazott eszköz működését (szolgáltatás-megtagadás), vagy egy ki nem javított sérülékenységet kihasználva fertőzést indíthatnak.

Ha többet szeretne megtudni a Kaspersky Embedded Systems Security szoftverről, keresse fel a termék hivatalos honlapját.

A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

 

Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.