Cybersecurity, soluzioni su misura per bancomat e Pos - CorCom

Cybersecurity, soluzioni su misura per bancomat e Pos

07 Giu 2016

Una soluzione dedicata alle grandi aziende per proteggere bancomat, Pos e macchine point of service. Si chiama Kaspersky Embedded Systems Security ed è stata lanciata dal Kaspersky Lab, società specializzata in sicurezza informatica.

In realtà le organizzazioni finanziarie credono che le principali minacce per il loro parco bancomat siano di natura fisica, inclusi l’utilizzo di skimmer e la manomissione degli Atm. Tuttavia, le cyber minacce o gli attacchi a livello di software stanno aumentando e le banche riportano un numero crescente di incidenti che vedono coinvolti malware per bancomat. Questi rilevamenti sono in linea con l’intelligence sulle minacce di Kaspersky Lab: gli esperti dell’azienda hanno iniziato a osservare i malware per Atm nel 2009. L’ultimo esempio ha visto il superamento degli skimmer fisici e ha permesso ai cyber criminali di obbligare il bancomat infetto a distribuire denaro. Anche una delle campagne cyber criminali più dannose del biennio 2014-2015, conosciuta come Carbanak, comprendeva funzionalità per l’erogazione di denaro, così come altri malware che hanno preso di mira i bancomat.

Sebbene i bancomat e i terminali Pos siano molto diversi, spiega gli esperti della compagnia, hanno alcune caratteristiche in comune: “queste macchine sono dedicate a un compito specifico e contengono un numero molto limitato di software”. Ancora più probabilmente, “queste macchine sono computer a prestazioni limitate, che operano spesso su sistemi operativi e software datati come Windows XP”. È inoltre probabile che i bancomat siano connessi al network tramite lenti canali 3G e wireless, a cui si aggiunge il fatto che sono sempre distribuiti su un’ampia area geografica. Questo pone ulteriori sfide di sicurezza e gestione. Al contempo, i requisiti di conformità come il PCI DSS (Payment Card Industry Data Security Standard) sono molto diffusi e non comportano necessariamente il livello di protezione richiesto.

“La prima sfida che abbiamo dovuto affrontare è stata come inserire le tecnologie di sicurezza più avanzate in un prodotto progettato per operare su macchine con capacità molto limitate – sottolinea Dmitry Zveginets, Kaspersky Embedded Systems Security Solution Business Lead di Kaspersky Lab – I cicli di aggiornamento per bancomat e Pos sono lenti e non è insolito trovare una macchina perfettamente funzionante costruita più di dieci anni fa, che opera con software altrettanto obsoleti. Abbiamo creato un nuovo prodotto compatibile con sette generazioni di computer, che protegge il sistema, anche senza connessione internet, ed è altamente flessibile, per rispondere alle esigenze tipiche delle organizzazioni finanziarie oltre che alle norme come PCI DSS. Inoltre, abbiamo incluso tecnologie di protezione avanzate come la modalità Default Deny che offre sicurezza finanziaria a un livello superiore”.

Kaspersky Embedded Systems Security, spiega la società, protegge da ogni genere di minaccia i bancomat, i terminali Pos e altri sistemi specializzati come i distributori automatici di biglietti, con un alto livello di affidabilità e un basso impatto sul funzionamento. Supporta tutte le versioni di Windows a partire da Windows XP, oltre a Windows XP Embedded, Windows Embedded 8 0 Standard e Windows 10 IoT. La soluzione richiedere il minor numero di requisiti di sistema necessari e può operare su sistemi con solo 256 megabyte di memoria e solamente 50 megabyte di spazio su disco. Protegge le macchine dalle minacce informatiche, che si tratti di attacchi da remoto o compromissioni in loco del sistema tramite chiavette Usb.

Argomenti trattati

Approfondimenti

B
Bancomat
C
cybersecurity
M
malware
P
pos