Kaspersky Embedded Systems Security: la soluzione su misura per bancomat e POS

Kaspersky Embedded Systems Security

Kaspersky Lab annuncia la disponibilità del Kaspersky Embedded Systems Security, una soluzione dedicata alle grandi aziende per proteggere bancomat, POS e macchine point of service.

Kaspersky Embedded Systems Security, progettata per proteggere numerose piattaforme basate su Windows che gestiscono le operazioni finanziarie più sensibili, offre le migliori capacità di rilevamento al mondo, oltre a nuove opzioni di sicurezza specializzata.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Minacce per i bancomat: fisiche + virtuali

Le organizzazioni finanziarie credono che le principali minacce per il loro parco bancomat siano di natura fisica, inclusi l’utilizzo di skimmer e la manomissione degli ATM. Tuttavia, le cyber minacce o gli attacchi a livello di software stanno aumentando: le banche riportano un numero crescente di incidenti che vedono coinvolti malware per bancomat. Questi rilevamenti sono in linea con l’intelligence sulle minacce di Kaspersky Lab: gli esperti dell’azienda hanno iniziato a osservare i malware per ATM nel 2009. L’ultimo esempio ha visto il superamento degli skimmer fisici e ha permesso ai cyber criminali di obbligare il bancomat infetto a distribuire denaro. Anche una delle campagne cyber criminali più dannose del biennio 2014-2015, conosciuta come Carbanak, comprendeva funzionalità per l’erogazione di denaro, così come altri malware che hanno preso di mira i bancomat. Quest’anno, Kaspersky Lab ha osservato un rapido sviluppo di queste rapine bancarie hi-tech.

Hardware unici e requisiti di conformità

Sebbene i bancomat e i terminali POS siano molto diversi, hanno alcune caratteristiche in comune. Tipicamente, queste macchine sono dedicate a un compito specifico e contengono un numero molto limitato di software. Ancora più probabilmente, queste macchine sono computer a prestazioni limitate, che operano spesso su sistemi operativi e software datati come Windows XP. È inoltre probabile che i bancomat siano connessi al network tramite lenti canali 3G e wireless, a cui si aggiunge il fatto che sono sempre distribuiti su un’ampia area geografica. Questo pone ulteriori sfide di sicurezza e gestione. Al contempo, i requisiti di conformità come il PCI DSS (Payment Card Industry Data Security Standard) sono molto diffusi e non comportano necessariamente il livello di protezione richiesto.

Leggi anche:  Minacce cyber, l’AI cambia le regole del gioco

Specifiche di prodotto

“La prima sfida che abbiamo dovuto affrontare è stata come inserire le tecnologie di sicurezza più avanzate in un prodotto progettato per operare su macchine con capacità molto limitate”, ha commentato Dmitry Zveginets, Kaspersky Embedded Systems Security Solution Business Lead di Kaspersky Lab. “I cicli di aggiornamento per bancomat e POS sono lenti e non è insolito trovare una macchina perfettamente funzionante costruita più di dieci anni fa, che opera con software altrettanto obsoleti. Abbiamo creato un nuovo prodotto compatibile con sette generazioni di computer, che protegge il sistema, anche senza connessione internet, ed è altamente flessibile, per rispondere alle esigenze tipiche delle organizzazioni finanziarie oltre che alle norme come PCI DSS. Inoltre, abbiamo incluso tecnologie di protezione avanzate come la modalità Default Deny che offre sicurezza finanziaria a un livello superiore”.

Kaspersky Embedded Systems Security protegge da ogni genere di minaccia i bancomat, i terminali POS e altri sistemi specializzati come i distributori automatici di biglietti, con un alto livello di affidabilità e un basso impatto sul funzionamento. Supporta tutte le versioni di Windows a partire da Windows XP, oltre a Windows XP Embedded, Windows Embedded 8.0 Standard e Windows 10 IoT. La soluzione richiedere il minor numero di requisiti di sistema necessari e può operare su sistemi con solo 256 megabyte di memoria e solamente 50 megabyte di spazio su disco. Protegge le macchine dalle minacce informatiche, che si tratti di attacchi da remoto o compromissioni in loco del sistema tramite chiavette USB.

Kaspersky Embedded Systems Security permette una gestione e un’analisi centralizzate, oltre alla modalità di Default Deny che blocca i tentativi di avviare sul bancomat o sui terminali POS qualsiasi codice o drive eseguibile non autorizzato. La soluzione è inoltre integrata nel Kaspersky Security Network basato sul cloud per offrire l’intelligence sulle minacce più avanzata e rispondere velocemente ai nuovi attacchi.

Leggi anche:  Quattro aziende su dieci intendono esternalizzare la cybersecurity