卡巴斯基嵌入系统安全可以为ATM机和PoS机(销售终端)以及其他基于Windows的嵌入设备提供高级保护。由于新版本的发布,该解决方案现在可以轻松远程管理和更新位于2G互联网连接地区的设备。这使得该解决方案能够有效地保护位于偏远地区的ATM机、支付终端或类似的设备,并且不影响设备的效率和服务可用性。此外,卡巴斯基嵌入系统安全升级了新的网络威胁防护组件,可防止针对网络层面的攻击。
根据卡巴斯基安全网络的统计数据,从2017年到2019年,卡巴斯基保护的设备遇到的独特的ATM/POS恶意软件数量增长了近2.5倍。这表明,ATM机、PoS终端和其他类似的系统正在成为对网络罪犯颇有诱惑力的目标。然而,对于位于偏远地区的设备来说,保护它们可能是一项艰巨的任务,因为在这些地区,无线调制解调器是连接互联网的唯一选择,因为这些地区的蜂窝网络覆盖率较差或没有现代无线标准(如3G及以上)覆盖。
通讯通道薄弱可能导致负责执行交易、银行软件更新和管理任务(包括更新交付)的流量之间发生冲突。当安全解决方案与其管理服务器之间的流量通道过载时,会导致设备运行不稳定,甚至部分丢失对设备的控制。此外,在一些小型社区,只有少量提款机供居民使用,或者只有一台。如果社区足够偏远,一旦出现ATM机因流量过载或恶意操作而瘫痪的情况,就会造成严重的麻烦。例如,居民可能在问题解决之前,无法从他们的账户中提取现金。
因此,卡巴斯基对卡巴斯基嵌入系统安全系统共享的流量进行了优化,以减少负载。通常,服务器会定期向ATM机发送安全策略,并返回应用的设置。它可以通过监控显示策略并没有被更改。通过更新后的卡巴斯基嵌入系统安全,ATM机将不会将整个生效的策略发回服务器,从而降低了数据交换的强度。但是,它不会影响对设备的控制,因为安全解决方案严格控制了在自动提款机上更改这些策略的能力。
通过这些改进以及其他数据交换优化,该解决方案确保即使在只有低速互联网连接的地区,如2G标准提供的低速网络连接,功能也能顺利运行。事实上,其对速度的技术要求从56 kbp/s开始。
卡巴斯基B2B产品营销高级经理Oleg Gorobets评论说:“有些人喜欢使用现金支付,而且有些地方,除了现金没有其他支付选择。这意味着人们的日常生活离不开实物货币。所以,银行需要为其客户提供取现金的手段。我们来自银行行业的客户在满足用户这种需求时,发现他们面临着偏远地区互联网连接质量差的问题。这会影响他们服务的品质,而这些服务应当是方便且按的。为了帮助他们解决这一问题,我们在最新版卡巴斯基嵌入系统安全所做的优化列表中包括了低带宽耐受。”
缓解网络攻击风险
最近引入的网络威胁保护还增强了ATM和PoS抵御针对试图入侵操作系统的攻击的安全性。该组件能够监控出入流量,检测可疑的网络活动,并阻止设备与恶意网络活动源头之间的通信。
特别是,卡巴斯基嵌入系统安全现在可以检测和拦截以下行为:
· 端口扫描:在攻击的准备阶段,网络罪犯可能会寻找开放端口以及运行在这些端口上的服务和服务漏洞。通过获取这些信息,能够让攻击者选择有效地统计途径。
· 暴力攻击:有时候,ATM机或PoS上运行着远程桌面协议(RDP),攻击者会通过向该服务提交大量字符组合,试图“猜出”这些服务的密码,从而获取到设备的访问权限。
· 拒绝服务和网络漏洞利用:通过发送大量数据或应用程序无法处理的数据格式,网络罪犯能够让嵌入设备停止服务——或滥用未修补的漏洞来实施感染。