Kaspersky Lab biedt geld- en betaalautomaten bescherming op maat

Cybercriminelen nemen tegenwoordig met succes tactieken en technieken over van APT-groepen die betrokken zijn bij bankroven, zodat financiële organisaties worden geconfronteerd met toenemende beveiligingsproblemen. Om deze organisaties te helpen heeft Kaspersky Lab de nieuwe versie van Kaspersky Embedded Systems Security aangekondigd, een gerichte oplossing op enterpriseniveau, ontworpen om geldautomaten, kassasystemen en gespecialiseerde systemen zoals kaartautomaten te beschermen. Kaspersky Embedded Systems Security richt zich op de bescherming van een divers scala aan Windows-gebaseerde platforms die de meest gevoelige financiële operaties afwikkelen en biedt behalve wereldwijd toonaangevende detectiemogelijkheden ook nieuwe, gespecialiseerde beveiligingsopties.

2016 was het jaar waarin hightech-aanvallen  op financiële organisaties een snelle ontwikkeling doormaakten, zoals de Metel-, GCMAN- en Carbanak 2.0-aanvallen.  In 2017 stuitten deskundigen van Kaspersky Lab zelfs op nog meer voorbeelden. Hiertoe behoren mysterieuze aanvallen waarbij criminelen bestandsloze malware in het geheugen gebruikten om banknetwerken te infecteren, evenals ATMitch, de niet te traceren malware die geldautomaten liet uitbetalen via extern beheer. Al deze APT-stijl aanvallen combineren verkenning, sociale engineering, gespecialiseerde malware, laterale bewegingsinstrumenten en langdurige persistentie om geld te stelen van financiële instellingen.

kas-615x301

Unieke hardware en compliance bijzonderheden

Hoewel geldautomaten en betaalautomaten zeer divers zijn, delen ze vergelijkbare kwaliteiten. Meestal zijn deze machines gewijd aan één specifieke taak en zijn ze voorzien van zeer beperkte software. Hoogstwaarschijnlijk zijn deze machines beperkt presterende computers, vaak draaiend onder verouderde besturingssystemen en software zoals Windows XP. De kans is ook aanwezig dat de geldautomaten verbinding maken met het netwerk via trage 3G en draadloze kanalen en dat ze altijd geografisch verspreid zijn. Dit zorgt voor extra uitdagingen op het gebied van beveiliging en beheer. Tegelijkertijd zijn de conformiteitsvereisten, inclusief PCI DSS, zeer breed en bieden ze niet noodzakelijkerwijs het vereiste beschermingsniveau. Dit landschap vraagt dan ook om een gespecialiseerde oplossing.

Belangrijkste productkenmerken

Kaspersky Embedded Systems Security beschermt geldautomaten, betaalautomaten en andere gespecialiseerde systemen zoals ticket dispensers tegen alle soorten cyberdreigingen (zowel externe aanvallen als , met hoge betrouwbaarheid en een kleine voetafdruk. Het ondersteunt alle Windows-versies vanaf Windows XP, alsmede Windows XP Embedded, Windows Embedded 8.0 Standard en Windows 10 IoT. De oplossing heeft zeer lage systeemeisen en kan worden uitgevoerd op systemen met slechts 256 MB geheugen en maar 50 MB schijfruimte. Het beschermt machines tegen cyberdreigingen; zowel externe aanvallen als systeeminbreuk op locatie via USB-sticks.

Meerdere baanbrekende innovaties binnen de Kaspersky Embedded Systems Security-oplossing maken de infrastructuur transparanter. In het geval van een incident of inbreuk kan dit dus eenvoudig worden doorgelicht of onderzocht.  Met de File Integrity Monitor-functionaliteit kunnen beveiligingsspecialisten acties traceren die worden uitgevoerd met gespecificeerde bestanden en mappen en ervoor zorgen dat geen bestandswijziging onopgemerkt blijft. Deze oplossing maakt ook Log Inspection mogelijk, voor het analyseren van activiteiten binnen een beveiligd systeem. Dit identificeert inbreuken of abnormaal gedrag en slaat logboeken op voor verdere analyse. Met de SIEM-integratie kan de oplossing nu ook toepassingslogboeken exporteren naar het Security Operation Center van het bedrijf (het bedrijfsbeveiligingscentrum). Al deze technologieën voorzien beveiligingsteams en externe controleurs van de nodige instrumenten om te waarborgen dat de infrastructuur compliant en veilig is.

Hoewel traditionele en veelgebruikte malware de low-end hardware en de vaak in embedded systemen aangetroffen verouderde besturingssystemen een gemakkelijk doelwit kunnen maken, zijn er ook meer geavanceerde dreigingen - zoals bestandsloze malware die in het geheugen actief is. Om deze dreigingen aan te pakken, garandeert Kaspersky Embedded Systems Security beveiliging op zowel bestands- als geheugenniveau via real-time anti-malware bescherming, on-demand scans en Process Memory bescherming.