Zabezpieczenie bankomatu lub terminala płatniczego w centrum dużego miasta nie jest trudne. Nie mają one problemu z dostępem do internetu, a zespoły specjalistów są pod ręką w razie potrzeby. Jednak inaczej sprawa wygląda, gdy urządzenie znajduje się na odludziu, gdzie najbliższy ekspert ds. IT jest daleko, a połączenie z internetem jest niestabilne.
Ludzie pracujący zdalnie korzystają z bankomatów, które są niekwestionowanym dobrem społecznym. Dla wielu osób są one jedynym sposobem zdobycia gotówki lub zapłaty za usługi. W konsekwencji takie urządzenia muszą być odpowiednio zabezpieczone.
Wyzwania związane z ochroną
Działanie terminali i bankomatów zależy od tego, na jakim poziomie zainstalowane w nim rozwiązanie ochronne radzi dobie z najnowszymi zagrożeniami — innymi słowy, czy jest ono regularnie aktualizowane. Zobaczmy, jakie problemy mogą się pojawić podczas zabezpieczania takich urządzeń, a także jakich funkcji potrzebuje oprogramowanie ochronne, aby pokonać zagrożenia.
Łatwość dostępu. Na obszarach wiejskich odległość jest interpretowana nieco inaczej. Jeśli policja potrzebuje godziny, aby dotrzeć do bankomatu, pracownik IT z pewnością nie dotrze szybciej. Z tego względu odpowiednie rozwiązanie musi obsługiwać zdalne zarządzanie i instalowanie aktualizacji.
Słaba komunikacja. Nawet w rozwiniętych krajach stosuje się odpowiednie zapisy na wypadek braku dostępu do internetu przewodowego czy niestabilnej sieci komórkowej. W niektórych miejscach jedynym kanałem komunikacji bankomatu jest modem 3G, który ma problemy z właściwym wykonaniem zadania, nawet przy maksymalnej szybkości. Przesyłanie danych transakcyjnych i aktualizacji oprogramowania bankowego musi odbywać się w sposób niezawodny i bezpieczny, zatem rozwiązanie musi być w stanie dostarczać aktualizacje nawet za pośrednictwem słabszego kanału, nie przeciążając przy tym systemu ruchem.
Tanie wyposażenie. Małe wsie raczej nie dysponują najnowszymi modelami bankomatów. W pobliżu nie ma też strażnika, który mógłby odstraszyć ewentualnego przedsiębiorczego złodzieja próbującego go wysadzić, aby uzyskać dostęp do zawartej w nim gotówki. Z tego względu w mniejszych społecznościach zwykle korzysta się z urządzenia ze starszym procesorem i systemem operacyjnym — zatem jego rozwiązanie zabezpieczające musi być w stanie działać na przestarzałym sprzęcie i zabezpieczać system operacyjny, który już nie otrzymuje aktualizacji.
Odludzie. W dużym mieście terminal płatniczy lub bankomat niemal nigdy nie jest instalowany tam, gdzie nikt go nie zobaczy. To nie przypadek — atakującym na rękę taka prywatność, dzięki której mogą podłączać do niego urządzenie zewnętrzne. Cyberprzestępcy niekoniecznie potrzebują dostępu do tac gotówkowych; mogą próbować ukraść szczegóły kart lub tak zmodyfikować system, aby przelewy trafiały na inne konto. Dlatego rozwiązanie ochronne dla bankomatu musi nie tylko wykrywać najnowsze szkodliwe programy, ale musi również być w stanie monitorować zmiany w plikach krytycznych i rejestrach, a także blokować próby podłączania urządzeń zewnętrznych i instalacji programów innych firm.
Rozwiązanie zabezpieczające
Te kluczowe kwestie cechują najnowszą wersję rozwiązania Kaspersky Embedded Systems Security. Nasi eksperci zoptymalizowali proces przesyłania danych, dzięki czemu nasz produkt jest jeszcze łatwiejszy w zarządzaniu i aktualizacji, nawet w przypadku słabego połączenia wykorzystywanego do komunikacji. Co ważniejsze, wymiana danych nie wywołuje konfliktu z podstawowymi funkcjami urządzenia.
Ponadto rozwiązanie zawiera nowy moduł zabezpieczający przed atakami sieciowymi. Zarządza on ruchem przychodzącym i wychodzącym, a także potrafi zablokować wymianę danych, gdy dostrzeże szkodliwą aktywność sieciową. Potrafi również zidentyfikować skanowanie portów, ataki siłowe i próby wyłączenia bankomatu za pośrednictwem ataku DoS. Więcej informacji na temat możliwości rozwiązania znajduje się na jego oficjalnej stronie.