Da li su bankomati sa lošijom internet konekcijom ugroženi od sajber napada?

Rešenje Kaspersky Embedded Systems Security obezbeđuje naprednu zaštitu za bankomate i PoS (point of sale) sisteme, kao i za ostale ugrađene uređaje zasnovane na Windows sistemu. Zahvaljujući izdanju nove verzije, rešenjem se sada može upravljati daljinski i može se ažurirati bez problema na uređajima koji se nalaze u predelima sa 2G internet konekcijom. Ovo omogućuje rešenju da efikasno zaštiti bankomate, platne terminale i ostale slične aparate u udaljenim predelima bez uticaja na njihovu produktivnost i dostupnost usluge. Osim toga, Kaspersky Embedded Systems Security rešenje unapređeno je novom Network Threat Protection komponentom koja sprečava napade na mrežnom sloju.

Prema Kaspersky Security Network statistici, u periodu od 2017. do 2019. godine broj jedinstvenih uređaja zaštićenih Kaspersky rešenjima koji su se susreli sa ATM/POS malverom porastao je za gotovo 2.5 puta. Ovo ukazuje na to da bankomati, PoS i ostali slični sistemi predstavljaju primamljivu metu za sajber kriminalce. Pored toga, njihova zaštita može biti izazovan zadatak posebno kada je reč o uređajima koji se nalaze na udaljenim lokacijama gde je bežični modem jedina opcija za internet konekciju, ali to područje ima lošu mobilnu pokrivenost ili nije pokriveno modernim bežičnim standardima (kao što je 3G mreža i više).

Slabi kanali komunikacije mogu dovesti do konflikta između saobraćajnih tokova odgovornih za izvršavanje transakcija, ažuriranja bankarskog softvera i upravljačkih zadataka, uključujući isporuku ažuriranja. Kada je kanal preopterećen saobraćajem između bezbednosnog rešenja i njegovog servera za upravljanje, to dovodi do nestabilnog rada ili čak delimičnog gubitka kontrole nad uređajem. Osim toga, u manjim sredinama postoji samo nekoliko bankomata, ili samo jedan, dostupnih građanima. Ukoliko je neko mesto dovoljno udaljeno, situacija u kojoj bi bankomat prestao da radi usled preopterećenja ili malicioznih aktivnosti bi predstavljala ozbiljan problem. Na primer, građani ne bi bili u mogućnosti da preuzmu gotovinu sa svojih računa sve dok se problem ne reši.

Pročitajte i tekst:  MWC 2018: Wiko predstavio novu View2 kolekciju telefona sa formatom ekrana 19:9

Zato je kompanija Kaspersky optimizovala obim saobraćaja koji se delom prenosi na Kaspersky Embedded Systems Security kako bi se umanjio teret. Uglavnom server periodično šalje bezbednosne procedure bankomatu, koji onda nazad šalje ta primenjena podešavanja. Ovo omogućuje nadgledanje koje pokazuje da procedure nisu promenjene. Sa ažuriranim Kaspersky Embedded Systems Security rešenjem bankomat ne bi slao čitave delujuće procedure nazad serveru, smanjujući tako intenzitet razmene podataka. Ipak, ovo ne utiče na kontrolisanje uređaja, jer je sposobnost menjanja ovih procedura na bankomatu strogo regulisana bezbednosnim rešenjem.

Zahvaljujući ovome, i drugim optimizovanjima razmene podataka, rešenje obezbeđuje glatko funkcionisanje čak i u predelima gde je dostupna samo internet konekcija male brzine, kao što je ona koju obezbeđuje 2G standard. Zapravo, tehnički zahtevi za brzinu počinju od 56 kbp/s.

“Neki ljudi više vole da plaćaju gotovinom, i na nekim mestima, druga opcija ni ne postoji. Ovo znači da svakodnevni život ljudi zavisi od pristupa koji imaju fizičkom novcu. Stoga, banke moraju svojim klijentima obezbediti uslove za preuzimanje novca. Naši klijenti iz bankarske industrije, kada ispunjavaju ove zahteve, često nailaze na problem loše internet konekcije na udaljenim lokacijama. Ovo može uticati na kvalitet usluge, koja treba biti omogućena jednostavno i bezbedno. Kako bismo im pomogli u rešavanju problema, na listu optimizacija koje smo sproveli na novoj verziji Kaspersky Embedded Systems Security rešenja uključili smo niži propusni opseg “ izjavio je Oleg Gorobec (Oleg Gorobets), menadžer u sektoru B2B proizvodnog marketinga, Kaspersky.

Pročitajte i tekst:  Ko donosi sajberbezbednosne odluke u kompanijama?

Ublažavanje rizika mrežnih napada

Nedavno predstavljeno rešenje Network Threat Protection takođe unapređuje bezbednosno držanje bankomata i PoS sistema naspram napada koji za cilj imaju upad u operativni sistem. Ova komponenta nadgleda i unutrašnji i spoljašnji saobraćaj kako bi otkrila sumnjivu aktivnost na mreži i blokirala komunikaciju između uređaja i izvora maliciozne mrežne aktivnosti.

Pre svega, rešenje Kaspersky Embedded Systems Security sada može da otkrije i blokira sledeće aktivnosti:

  • Skeniranje portova. U fazi pripreme, sajber kriminalci mogu tražiti otvorene portove, usluge koje se na njima nalaze i ranjivosti tih usluga. Prikupljene informacije omogućuju kriminalcima da odaberu efikasni vektor napada.
  • Čista sila. Ponekada se na bankomatu ili PoS sistemu nalazi aktivan Remote DesktopProtocol (RDP), i sajber kriminalci mogu ovo da koriste za obezbeđivanje pristupa uređaju tako što će pokušati da “pogode” šifru kroz probanje mnogobrojnih različitih kombinacija karaktera.
  • Uskraćivanje usluge i eksploatacija mreže. Slanjem velike količine podataka ili podataka u formatu koji aplikacija ne može da prihvati, sajber kriminalci mogu da zaustave rad ugrađenog uređaja (uskraćivanje usluge) – ili da zloupotrebe nezakrpljenu ranjivost kako bi inicirali infekciju.