Hakeri i POS

Uzimajući u obzir nove i sofisticirane taktike koje koriste sajber kriminalci, kao i regulatorni pritisak sa kojim se suočavaju kompanije, finansijske organizacije imaju sve više prepreka da obezbede bankomate i POS sisteme i terminale.

Kako bi pomogla ovim organizacijama, kompanija Kaspersky Lab je predstavila novu generaciju svog bezbednosnog rešenja Kaspersky Embedded Systems Security. Ovo rešenje korporativnog kvaliteta pruža naprednu zaštitu za brojne ugrađene sisteme koji se bave osetljivim finansijskim operacijama, dok istovremeno omogućuje kompanijama da zadovolje sve regulatorne standarde.

Današnji sajber kriminalci uspešno primenjuju taktike i tehnike koje koriste APT grupe koje se bave pljačkama banaka, što finansijskim organizacijama stvara velike bezbednosne probleme. Tokom 2016. godine je zabeležen značajan porast broja napada na finansijske organizacije, kao što su Metel, GCMAN i Carbanak 2.0 napadi. U 2017. godini, stručnjaci iz kompanije Kaspersky Lab su detektovali još veći broj napada.

Među njima su detektovani i misteriozni napadi tokom kojih su sajber kriminalci koristili memorijski malver, bez prisustva malicioznog fajla, kako bi zarazili bankarske mreže, kao i ATMitch, malver koji ne ostavlja trag, a pomoću kojeg su daljinski opljačkani bankomati. Svi ovi napadi imali su kao cilj krađu novca od finansijskih organizacija, a karakterisale su ih neke zajedničke taktike, kao što je socijalni inženjering, alati za lateralnu kretnji i sposobnost dugotrajne otpornosti.

Kao odgovor na porast broja sajber pretnji, vodeće finansijske organizacije, kao što je SWIFT, uvele su nove obavezne regulative kako bi se zaštitile od sajber kriminalaca. Ove regulative definišu bezbednosne standarde i smernice za finansijski sektor, uključujući potrebu za zaštitom od malvera, procenu ranjivosti i širenje svesti o sajber bezbednosti.

Kako bi pružila podršku za ove standarde i unapredila bezbednost finansijskih organizacija, kompanija Kaspersky Lab je svojim korporativnim klijentima obezbedila rešenje koje im omogućuje da budu usklađeni sa novim bezbednosnim regulativama i ostvare vidljivost koja im je neophodna.

Brojne vrhunske inovacije u okviru rešenja Kaspersky Embedded Systems Security čine infrastrukturu transparentnijom, tako da u slučaju incidenta jednostavno i brzo može biti sprovedena istraga. Uz novu „File Integrity Monitor“ funkcionalnost, bezbednosni stručnjaci mogu da prate aktivnost koje su sprovođene na određenim fajlovima i folderima, i da detektuju svaku promenu na ovim dokumentima.

Nova verzija bezbednosnog rešenja takođe donosi „Log Inspection“ funkcionalnost pomoću koje je moguće analizirati aktivnosti unutar zaštićenog sistema, i na taj način identifikovati upade ili sumnjive aktivnosti, kao i sačuvati evidenciju o tome za dalju analizu. Sve ove tehnologije obezbeđuju bezbednosnim timovima i eksternim revizorima alate za proveravanje da li je infrastruktura bezbedna i u skladu sa regulativama.

Čak i široko rasprostranjen i korišćen malver može da kompromituje hardver lošeg kvaliteta i zastareli operativni sistem, koji se često mogu naći na ugrađenim sistemima, a opasnost je znatno veća sada kada postoje sofisticirane pretnje, kao što je malver bez fajla koji radi u memoriji. Kako bi ove pretnje bile neutralizovane, Kaspersky Embedded Systems Security pruža zaštitu na dva nivoa (zaštita fajlova i zaštita memorije), uz zaštitu od malvera u realnom vremenu, skeniranje na zahtev i zaštitu procesorske memorije.

Neke od dodatnih bezbednosnih karakteristika uključuju kontrolu pristupa USB/CD/DVD ulazu i centralizovano upravljanje zaštitnim zidom (firewall), kao i „Default Deny“ režim koji blokira pokušaje pokretanja neautorizovanih izvršnih kodova ili drajvera na bankomatima i POS terminalima.

„Velike organizacije, naročito one u finansijskoj industriji, biće pod sve većim regulatornim pritiskom tokom sledeće godine, uzimajući u obzir porast broja incidenata na kritičnim ugrađenim sistemima, kao što su bankomati i POS terminali. U ovom trenutku, organizacije moraju da koriste nekoliko bezbednosnih alata kako bi ispunili sve standarde.

Kako bismo im pomogli u tome, mi im nudimo jedno specijalizovano rešenje koje ima kompletnu funkcionalnost, uključujući „File Integrity Monitor“ i „Log Inspector“ opcije, i na taj način želimo da rešimo sve njihove brige jednim potezom”, izjavio je Dmitri Zveginec (Dmitry Zveginets), direktor za korporativna rešenja u kompaniji Kaspersky Lab.


Omogućite notifikacije OK Ne, hvala