Készpénz a semmi közepén

2020.05.02. 06:00

Már a lassú internetkapcsolattal rendelkező ATM-ek is védettek

Kiberbűnözők számára gyakran csábító célpontok az ATM, POS terminálok.

A Kaspersky Security Network statisztikai adatai szerint 2017 és 2019 között csaknem a 2,5-szerése nőtt azon Kaspersky-termékek által védett eszközök száma, amelyek ellen ATM/POS malware-támadást kíséreltek meg. Ez arra enged következtetni, hogy az ATM-ek, a PoS- és az egyéb hasonló rendszerek csábító célpontot jelentenek a kiberbűnözők számára.

A védelem kihívást jelenthet az olyan eldugott vidékeken elhelyezett eszközök esetén, ahol az internetkapcsolat egyetlen lehetősége a vezeték nélküli modem, de a területnek nem jó a mobilhálózati lefedettsége, vagy nem a modern vezeték nélküli szabványok szerinti lefedettséggel rendelkezik (például 3G vagy fejlettebb).

Fotó: Shutterstock

A gyenge kommunikációs csatornák konfliktust eredményezhetnek a tranzakciók végrehajtásáért, a banki szoftverfrissítésekért és a kezelési feladatokért felelős adatforgalom-áramlások között, a frissítések végrehajtását is beleértve.

Ha egy csatornát túlterhel a biztonsági megoldás és a kezelőszervere közötti adatforgalom, az instabil működéshez, vagy akár az eszköz feletti irányítás részleges elvesztéséhez vezethet. Emellett

a kisebb közösségekben csak néhány – vagy akár csak egy – készpénzautomata áll a lakosság rendelkezésére.

Ha a közösség eléggé távoli helyen van, komoly problémát jelent egy olyan helyzet, amikor az ATM adatforgalom-túlterhelés vagy rosszindulatú tevékenységek miatt üzemképtelenné válik. A lakosok ebben az esetben egészen addig nem tudnának készpénzt felvenni a számlájukról, amíg a problémát el nem hárítják.

A Kaspersky Embedded Systems Security szoftver az ATM-ek és a PoS (értékesítési ponti) rendszerek, valamint más Windows-alapú beágyazott eszközök számára biztosít védelmet. A szoftver legújabb verziója segítségével a megoldás most már távolról is zökkenőmentesen kezelhető és frissíthető a 2G-s internethálózattal ellátott területeken lévő eszközökön. Ennek köszönhetően a megoldás hatékony védelmet biztosít az eldugottabb területeken elhelyezett ATM-ek, fizető terminálok és más hasonló berendezések számára, anélkül, hogy csökkenne a produktivitásuk vagy a szolgáltatás elérhetősége. A Kaspersky Embedded Systems Security szoftver emellett még egy új hálózati fenyegetés ellen védő elemmel is bővült, ami hálózati szinten akadályozza meg a támadásokat.

A Kaspersky a payload csökkentése érdekében optimalizálta az úgynevezett Embedded Systems Security által megosztott adatforgalom volumenét. A szerver rendszeres időközönként biztonsági házirendeket küld az ATM-nek, ami visszaküldi az alkalmazott beállításokat.

Ezzel lehetővé válik annak az ellenőrzése, hogy nem változtatták-e meg a házirendeket.

Az Embedded Systems Security szoftver frissített verziójánál az ATM nem küldi vissza az összes működő házirendet a szervernek, így csökken az adatcsere intenzitása. Ez azonban nincs hatással az eszköz feletti irányításra, mivel a készpénzautomatán alkalmazott házirendek módosításának lehetőségét a biztonsági megoldás szigorúan szabályozza.

Ennek és más adatcsere-optimalizálásoknak köszönhetően a megoldás gondoskodik arról, hogy a funkciók még azokban a régiókban is zökkenőmentesen működjenek, ahol csak lassú internetkapcsolat áll rendelkezésre.

Borítóképünk illusztráció

Ezek is érdekelhetik