«Лаборатория Касперского» представила обновленную версию решения Kaspersky Embedded Systems Security для защиты банкоматов, POS-терминалов и терминалов самообслуживания. Новые функции помогут компаниям соблюдать требования регулирующих органов и отражать наиболее сложные атаки, в том числе с участием инсайдеров.
Атаки на банкоматы и POS-терминалы уже давно используются злоумышленниками как способ получить прямой и быстрый доступ к деньгам организации. По данным исследования «Лаборатории Касперского», в 2016 году каждая третья финансовая компания в мире столкнулась с потерями именно вследствие атак на банкоматы. А каждая пятая организация пострадала из-за атак на POS-терминалы. В России эти показатели были выше – 37% и 28% соответственно.
В связи с появлением новых способов и усложнением атак на финансовые организации в целом и на банкоматы в частности «Лаборатория Касперского» расширила возможности Kaspersky Embedded Systems Security. Так, в ответ на распространение бесфайловых зловредов, которые «живут» в памяти устройства и полностью удаляются при его перезагрузке, в обновленном решении появилась функция защиты памяти процесса. Благодаря этому специалисты по информационной безопасности смогут исключить запуск в памяти операционной системы банкомата или POS-терминала вредоносного ПО, в том числе вирусов-шифровальщиков.
Помимо этого, в Kaspersky Embedded Systems Security появилась функция мониторинга целостности файлов, которая отслеживает изменения в них, помогая своевременно распознавать уязвимости или заражения. Возможность анализа журналов событий Windows позволяет выявлять аномальную активность. А интеграция решения с SIEM-системами способствует агрегации всех данных о событиях в IT-инфраструктуре в рамках единого корпоративного центра управления информационной безопасностью.
В целом же все нововведения в совокупности с уже существующими функциями Kaspersky Embedded Systems Security делают инфраструктуру более прозрачной – любые попытки вмешательства в работу устройств будут выявлены максимально оперативно. Этому, в частности, будут способствовать и функция «Запрет по умолчанию», разрешающая исполнение лишь заранее авторизованных процессов, и контроль запуска программ, и мониторинг подключаемых устройств, и централизованное управление сетевым экраном.
«Банкоматы и терминалы самообслуживания нуждаются в новом подходе к обеспечению информационной безопасности. И сегодня мы готовы предложить его», — уверен Дмитрий Звегинец, руководитель направления защиты банкоматов и точек продаж «Лаборатории Касперского».