מעבדת קספרסקי משיקה את Kaspersky Embedded Systems Security - פתרון הגנה ייעודי למכשירי כספומט ונקודות מכירה

מעבדת קספרסקי הכריזה על זמינות Kaspersky Embedded Systems Security, פתרון ייעודי להגנה על מכשירי כספומט, מערכות של נקודות מכירה (PoS) ומכונות שירות אוטומטיות.

ארגונים פיננסים מדווחים כי האיומים הנפוצים ביותר על מערכי הכספומטים שלהם הם איומים פיזיים, כולל שימוש במכשירים לחילוץ נתוני אשראי (skimming) וגניבת מכשירים. עם זאת, גם איומי סייבר והתקפות ברמת התוכנה תופסים תאוצה, ובנקים מדווחים באחרונה על גידול במספר האירועים הכוללים קוד זדוני במכשירי כספומט.

הדיווחים תואמים את נתוני מודיעין האיומים של קספרסקי: החברה זיהתה קוד זדוני לכספומט כבר ב- 2009. בדוגמא האחרונה שאותרה, הקוד הזדוני מחליף את מכשיר חילוץ הנתונים (Skimmer) הפיזי, ועדיין מאפשר לפושעים להוציא כסף ממכשיר הכספומט הנגוע. אחד מהקמפיינים המזיקים ביותר של עברייני סייבר בין השנים 2014 ו- 2015, הידוע כ- Carbanak, כולל גם הוא יכולות לשליפת כסף וכן קוד זדוני נוסף לכספומטים. השנה היינו עדים להתפתחויות רבות בסוג זה של מעשי שוד.

חומרה ייחודית ועמידה ברגולציה

למרות שמכשירי הכספומט האלה ונקודות המכירה הם מגוונים מאוד, רובם חולקים מאפיינים דומים. בדרך כלל, מכונות אלו הן ייעודיות למשימה מסוימת וכוללות מספר מוגבל של תוכנות. לרוב, מכונות אלה הן בעלות ביצועים מוגבלים, כשלעיתים קרובות הן מריצות מערכות הפעלה ותוכנות שאינן בתוקף, כגון חלונות XP. שכיח גם למצוא מכשירי כספומט המחוברים לרשת דרך חיבור 3G איטי או ערוץ אלחוטי, והם תמיד מבוזרים מבחינה גיאוגרפית. הדבר מייצר אתגרי אבטחה וניהול נוספים. במקביל, דרישות הרגולציה, כולל תקן PCI DSS, הן רחבות מאוד, אך אינן מחייבות בהכרח את רמת ההגנה הנדרשת. מצב זה דורש פתרון ייעודי.

עיקרי המוצר

"האתגר הראשון שהיינו צריכים לפתור היה לדחוס את טכנולוגיות האבטחה העדכניות ביותר בתוך מוצר שתוכנן לרוץ על מכונות עם ביצועים מוגבלים מאוד", אמר דמיטרי זווגינטס, מוביל פתרון אבטחה למערכות משובצות, מעבדת קספרסקי. "מחזורי עדכון עבור מערכי כספומטים ונקודות מכירה הם איטיים, ולא בלתי נפוץ למצוא מכונה שנבנתה לפני יותר מ- 10 שנים, פועלת במלואה על בסיס אותה תוכנה בלתי מעודכנת. יצרנו מוצר חדש התואם ל- 7 דורות של חומרת מחשב המגן על המערכת, אפילו ללא חיבור לרשת, ובעל גמישות גבוהה, כדי לעמוד בדרישות הייחודיות של ארגונים פיננסים וברגולציה כגון PCI DSS. מעבר לכך, כללנו טכנולוגיות הגנה מתקדמות כגון מצב "דחיה כברירת מחדל", אשר מגביר את ההגנה הפיננסית לרמה גבוהה יותר".

Kaspersky Embedded Systems Security מגן על מכשירי כספומט, מערכות PoS ומערכות ייעודיות אחרות כגון מכונות כרטוס, מפני כל סוגי האיומים, עם הגנה אמינה מאוד ותביעת רגל נמוכה. הפתרון תומך בכל הגרסאות של מערכת חלונות, החל מחלונות XP וכן חלונות XP Embedded, Windows Embedded 8.0 Standard ו- Windows 10 IoT. הפתרון מציג דרישות מערכת נמוכות ביותר והוא יכול לרוץ על מערכות עם זיכרון של 256 מגה בלבד ו- 50 מגה זיכרון בדיסק קשיח. הוא מגן על מכונות מפני איומי סייבר, בין אם מדובר בהתקפות מרוחקות, או תקיפה מקומית של המערכת דרך כונן USB.

Kaspersky Embedded Systems Security מספק דיווח וניהול מרכזי, וכולל מצב מיוחד של "דחיה כברירת מחדל", אשר חוסם ניסיונות להריץ כל קוד הפעלה, דרייברים בלתי מורשים בכספומטים או PoS. הפתרון גם משלב את רשת האבטחה מבוססת הענן של קספרסקי, כדי לספק מודיעין איומים עדכני ביותר ותגובה מהירה נגד התקפות חדשות.

למידע נוסף על Kaspersky Embedded Systems Security בקרוכאן.