«Лаборатория Касперского» доставила обновленную версию решения Kaspersky Embedded Systems Security для обороны банкоматов, POS-терминалов и терминалов самообслуживания. Новые функции несомненно помогут компаниям соблюдать требования стабилизирующих органов и отражать наиболее непростые атаки, в том числе с ролью инсайдеров, говорится в сообщении разработчиков антивирусов.
Атаки в банкоматы и POS-терминалы уже давно применяются злоумышленниками как способ приобрести прямой и быстрый доступ к деньгам организаций. После данным исследования «Лаборатории Касперского», в 2016 году любая третья финансовая компания в круге столкнулась с потерями именно вследствие атак в банкоматы. А каждая пятая организация потерпела из-за атак в POS-терминалы. В России эти данные были выше: 37% и 28% сообразно.
В связи с появлением новых методов и усложнением атак на денежные организации в целом и на банкоматы в отдельности «Лаборатория Касперского» расширила возможности Kaspersky Embedded Systems Security. Да, в ответ на распространение бесфайловых зловредов, коие «живут» в памяти устройства и абсолютно удаляются при его перезагрузке, в обновленном решении возникла функция защиты памяти процесса. Из-за этому специалисты по информативной безопасности смогут исключить пуск в памяти операционной системы банкомата либо POS-терминала вредоносного ПО, в этом числе вирусов-шифровальщиков.
Без этого в Kaspersky Embedded Systems Security возникла функция мониторинга целостности файлов, что отслеживает изменения в них, подсобляя своевременно распознавать уязвимости либо заражения. Возможность анализа журналов происшествий Windows позволяет выявлять неправильную активность. А интеграция решения с SIEM-порядками способствует агрегации всех данных о действиях в IT-инфраструктуре в рамках единого коллективного центра управления информационной сохранностью.
В целом же все нововведения в совокупы с уже существующими функциями Kaspersky Embedded Systems Security делают инфраструктуру больше прозрачной: любые попытки вмешательства в работу установок будут выявлены максимально оперативно, обещают разработчики. Данному, в частности, будут способствовать и функция «Запрет после умолчанию», разрешающая исполнение исключительно заранее авторизованных процессов, и власть запуска программ, и мониторинг подключаемых установок, и централизованное управление сетевым экраном.
«В соседнее время обеспечение безопасности встраиваемых порядков станет одной из первенствующих задач для всех сопровождений, особенно тех, которые трудятся в финансовом секторе. Злоумышленники все чаще нападают банкоматы и POS-терминалы, поскольку до истинного времени их защите уделялось несравненно менее внимания, чем корпоративным сетками. Теперь же все разумеют, что правила игры поменялись: киберограбления уже не раз делались через банкоматы, а регуляторы инициируют ужесточать требования к защите таких устройств, — комментирует руководитель направленности защиты банкоматов и точек торговель «Лаборатории Касперского» Дмитрий Звегинец. — Банкоматы и терминалы самообслуживания нуждаются в новом раскладе к обеспечению информационной безопасности. И пока мы готовы предложить его».
Комментарии