Обновление Kaspersky Embedded Systems Security
Новая версия решения для защиты банкоматов, кассовых аппаратов, PoS-систем и других встраиваемых устройств на базе Windows может управляться удаленно и обновляться даже на устройствах, расположенных в таких местах, где доступен только низкоскоростной 2G-интернет. Это позволяет эффективно защищать банкоматы, платежные и кассовые терминалы и другие подобные устройства в отдаленных районах, не влияя на их производительность и доступность обслуживания. Кроме того, в решении реализован новый компонент Network Threat Protection, предотвращающий атаки на уровне сети.
По статистике глобальной облачной сети Kaspersky Security Network, в прошлом году количество вредоносных программ, нацеленных на встраиваемые системы, возросло на 40% по сравнению с показателями 2018 г. Это подтверждает, что банкоматы, PoS и другие подобные системы – привлекательная мишень для киберпреступников. С другой стороны, защита устройств в удаленных и труднодоступных регионах – сложная задача, поскольку в таких местах беспроводной модем может быть единственным способом подключения к интернету.
Когда канал связи между решением для кибербезопасности и его сервером управления перегружен трафиком, работа встраиваемого устройства становится нестабильной, и это может приводить к частичной потере контроля над ним. Более того, в небольших населенных пунктах, как правило, жителям доступны лишь несколько банкоматов или даже один на все поселение. Если район отдаленный и труднодоступный, выход банкомата из строя из-за перегрузки трафика или злонамеренных действий приведет к серьезным проблемам.
С учетом этого «Лаборатория Касперского» оптимизировала объем трафика, используемого Kaspersky Embedded Systems Security, чтобы уменьшить полезную нагрузку. В случае обычных рабочий станций сервер периодически отправляет политики безопасности на защищаемую систему, которая возвращает их текущее состояние на месте, гарантируя отсутствие вмешательства в их конфигурацию. Банкоматы и другие подобные устройства, защищенные Kaspersky Embedded Systems Security, не отправляют все действующие политики обратно на сервер, что снижает интенсивность обмена данными. Как подчеркивают в компании, это не влияет на безопасность устройства, так как изменение политик на банкомате строго контролируется самим защитным решением. Благодаря оптимизации обмена данными Kaspersky Embedded Systems Security обеспечивает защиту встраиваемых устройств даже в регионах, где доступен только низкоскоростной интернет. Технические требования решения к скорости сетевого соединения начинаются от 56 Кбит/с.
Новый компонент решения, Network Threat Protection, повышает уровень защищенности банкоматов и PoS-систем от сетевых нападений, которые являются одним из основных векторов атак, нацеленных на встроенные системы. Компонент отслеживает как входящий, так и исходящий трафик, а в случае обнаружения вредоносной сетевой активности блокирует связь между ее источником и устройством.
В частности, Kaspersky Embedded Systems Security теперь может обнаруживать и блокировать следующие действия:
• сканирование портов – на этапе подготовки атаки киберпреступники могут искать открытые порты, запущенные на них сервисы и уязвимости в этих сервисах, такие данные позволяют им выбрать подходящий вектор атаки;
• брутфорс – иногда в банкомате или PoS-системе существует работающая служба удаленного рабочего стола (RDP), и злоумышленники могут использовать его для получения доступа к устройству, пытаясь подобрать правильный пароль;
• отказ в обслуживании и сетевые эксплойты – отправляя большое количество данных или специально сконструированный их пакет на встраиваемое устройство, злоумышленники могут остановить его работу или использовать открытую уязвимость для заражения.