Maximální bezpečí pro bankomaty díky Kaspersky Embedded Systems Security

Finanční instituce narážejí na stále větší překážky při zajišťování bezpečnosti svých služeb. Ať už se jedná o čím dál sofistikovanější kybernetické útoky nebo o dodržování regulačních norem, cesta k zabezpečení budoucích výzev je velmi náročná. Společnost Kaspersky Lab proto vydává novou generaci svého produktu Kaspersky Embedded Systems Security určeného pro bankomaty, POS terminály a interaktivní terminály nabízející řadu služeb nebo zábavu. Toto řešení, speciálně navržené pro businessové účely, poskytuje pokročilou ochranu pro celou řadu zabudovaných systémů zapojených do vysoce citlivých finančních operací. Současně institucím umožňuje vypořádat se s neodkladnými regulačními požadavky.

Finanční organizace se neustále potýkají s problémy způsobenými kyberzločinci, kteří si úspěšně osvojili taktiky a postupy APT skupin zapojených do velkých bankovních krádeží. Rok 2016 přinesl rapidní nárůst hi-tech útoků na finanční instituce, jakými byly například Metel, GCMAN a Carbanak 2.0. V roce 2017 pak odborníci Kaspersky Lab zaznamenali dokonce ještě více podobných útoků. Patřil mezi ně útok fileless malwaru uloženého v paměti infikovaných bankovních sítí, nebo ATMitch. Ten se dal jen velmi komplikovaně sledovat, přičemž získával peníze z bankomatů prostřednictvím vzdálené administrace. Veškeré tyto APT útoky kombinovaly techniky předběžného průzkumu, sociálního inženýrství a specializovaného malwaru s nástroji lateral movement. Zároveň byly schopné se v systému dlouhodobě usadit a z finančních institucí odvádět peníze.

V návaznosti na narůstající kybernetické hrozby zavádějí přední světové finanční organizace, jako je například SWIFT, nové závazné směrnice pro zvýšení bezpečnosti. Tato pravidla stanovují bezpečnostní standardy a pokyny pro finanční sektor, které zahrnují nutnost antimalwarové ochrany, posuzování zranitelností a přehled o bezpečnostních hrozbách. Společnost Kaspersky Lab proto nyní nabízí účinnou ochranu, která zaručí jak globální soulad s bezpečnostními standardy, tak i potřebný přehled o kyberbezpečnostním prostředí.

Celá řada špičkových inovací produktu Kaspersky Embedded Systems Security přináší větší transparentnost infrastruktury. Díky tomu bude možné snadněji identifikovat a reagovat na případné ohrožení systému. S novou funkcí sledování integrity souborů (File Integrity Monitoring) mohou bezpečnostní odborníci sledovat akce prováděné s konkrétními soubory a složkami. Díky tomu mohou mít jistotu, že jim žádná změna souborů neunikne. Nová verze rovněž umožňuje kontrolu přihlášení (Log Inspection) a analýzu aktivit provedených v chráněném systému. Dále také usnadňuje odhalení prolomení bezpečnostních opatření nebo abnormálního chování. Jednotlivá přihlášení zároveň ukládá pro případnou analýzu. Prostřednictvím nově přidané SIEM integrace nyní může toto řešení exportovat přihlášení do aplikace do firemního bezpečnostního řídicího centra (Security Operation Center). Veškeré tyto technologie poskytují bezpečnostním týmům a externím auditorům nástroje potřebné pro zajištění bezpečnosti daných infrastruktur.

Nekvalitní hardware a zastaralý operační systém často vystavují vestavěné systémy vysokému riziku napadení tradičním a široce používaným malwarem. Existují nicméně i daleko sofistikovanější hrozby, mezi něž patří fileless malware, který operuje v paměti zařízení. Aby firmy dokázaly čelit i takovýmto hrozbám, zajišťuje produkt Kaspersky Embedded Systems Security bezpečnost na obou úrovních – jak v rámci souborů, tak v paměti zařízení. Využívá k tomu antimalwarovou ochranu v reálném čase, manuálně ovládaný scan systému a technologii chránicí procesní paměť.

Další bezpečnostní prvky zahrnují kontrolu přístupu do systému pomocí USB, CD nebo DVD, centralizovanou správu firewallu a Default Deny mód, který na bankomatech a POS terminálech zablokuje veškeré pokusy o spuštění neautorizovaný kódů nebo ovladačů.

„Vzhledem k narůstajícím kybernetickým útokům na bankomaty a POS terminály budou instituce působící ve finančním sektoru pod neustále větším tlakem ze strany regulačních orgánů. Pro zajištění bezpečnosti těchto zařízení tak v současnosti musí implementovat řadu bezpečnostních nástrojů. Naše řešení nabízí veškeré potřebné funkce, jako je například File Integrity Monitoring nebo Log Inspector, v rámci jediného balíčku,“ říká Petr Kuboš, regionální obchodní manažer pro východní Evropu ve společnosti Kaspersky Lab.

Více informací o produktu Kaspersky Embedded Systems Security se dozvíte na této stránce. Řešení je dostupné celosvětově v rámci portfolia Kaspersky Lab zaměřeného na firmy.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů.

Kaspersky Lab  |  22.6.2017


PředchozíDalší