Każdego roku odbywam ponad sto lotów po całym świecie. Zwykle ktoś mi towarzyszy. Będąc za granicą, płacimy kartą lub telefonem — przeważnie za pomocą usług bezkontaktowych typu Apple lub Google Pay, praktycznie wszędzie. W Chinach możesz nawet skorzystać z aplikacji WeChat, aby płacić za owoce i warzywa na targach. Obecnie epidemia koronawirusa jeszcze bardziej zwiększyła popularność wirtualnego pieniądza.
Tymczasem w Hongkongu wszędzie musisz mieć ze sobą gotówkę, np. w taksówkach, a w samym zeszłym roku jadłem w dwóch restauracjach we Frankfurcie, w których płatność była możliwa tylko gotówką. Zamiast więc cieszyć się poobiednim deserem, musieliśmy wyruszyć na długie pooszukiwania bankomatu, aby wypłacić euro. (Czy tęsknię teraz za takimi niespodziankami w podróży? Bardzo!).
Tak czy inaczej, wszystko to dowodzi, że mimo progresywnego rozwoju systemów płatności na całej kuli ziemskiej stare dobre bankomaty jeszcze trochę nam potowarzyszą.
Do czego zmierzam? Oczywiście do cyberbezpieczeństwa!
Bankomaty to pieniądze. Ludzie się do nich włamywali, włamują i będą włamywać. A przypadki bywają coraz gorsze: jak wykazało nasze badanie, między 2017 a 2019 rokiem liczba bankomatów zaatakowanych przez szkodliwe oprogramowanie podwoiła się.
Czy bankomaty można więc monitorować nieustannie, wewnątrz i na zewnątrz? Niestety nie.
Nadal wiele z nich ma bardzo słabe połączenie z internetem — nie tylko te znajdujące się na ulicach, w sklepach, w metrze i jego stacjach, tam, gdzie handel idzie pełną parą, ale także te w nietypowych miejscach. Niektóre z nich mają przepustowość, która ledwie wystarcza na obsługę transakcji, nie mówiąc o monitorowaniu, co się dzieje wokół nich.
Ze względu na brak możliwości monitorowania postanowiliśmy wkroczyć do akcji i zwiększyć bezpieczeństwo bankomatów. Zastosowaliśmy najlepsze praktyki optymalizacji (coś, w czym jesteśmy mistrzami — dzięki naszemu 25-letniemu doświadczeniu), a także znacząco zmniejszyliśmy ilość ruchu wymaganego przez nasze specjalne rozwiązanie chroniące bankomaty przed zagrożeniami — Kaspersky Embedded Systems Security.
Rozwiązanie wymaga minimalnej szybkości połączenia z internetem na poziomie… 56 kilobitów na sekundę. W 1998 roku miałem modem do połączenia wdzwanianego, który miał taką prędkość transmisji!
Dziś przeciętna szybkość internetu 4G w krajach rozwiniętych wynosi od 30 000 do 120 000 kilobitów na sekundę. A 5G obiecuje 100 000 000 kb/s (o ile ludzie nie zniszczą wcześniej wszystkich wież). Ale nie daj się zwieść prehistorycznym szybkościom internetu; ochrona nie mogłaby być lepsza. Tak naprawdę skuteczny menedżer mógłby się od nas wiele nauczyć w kwestii optymalizacji bez utraty jakości.
W jaki sposób Kaspersky Embedded Systems Security zabezpiecza bankomaty
Oprócz znanych już funkcji Kaspersky Embedded Systems Security potrafi teraz blokować:
- Porty, których używają cyberprzestępcy do przeprowadzania ataków po przeskanowaniu wirtualnych punktów wejściowych w bankomacie, aby znaleźć najbardziej podatne.
- Ataki metodą siłową — jeden z najprostszych i najpopularniejszych sposobów na poznanie hasła. Atakujący używają oprogramowania, aby sprawdzać możliwe kombinacje. Niestety często ataki te są skuteczne.
- Ataki DoS i exploity. Jeśli oszuści połączą się z bankomatem, wysyłają do niego tak dużo danych, aby jego oprogramowanie poległo na ich przetwarzaniu. Noszą one nazwę ataków odmowy działania (ang. Denial of Service), bo zmuszają ofiarę do zaprzestania świadczenia usługi.
Ale dość już popisywania się. Duże banki używają rozwiązania Kaspersky Embedded Systems Security na tysiącach bankomatów na całym świecie, podobnie jak wiele firm transportowych i gigantów handlu. Możecie oczekiwać, że liczba informacji o zhakowanych bankomatach znacząco się zmniejszy.
A jeśli macie jakieś pytania, odpowiedzi poszukajcie na stronie produktu Kaspersky Embedded Systems Security.