Özellikle ATM’ler ve POS cihazları için tasarlanan yeni Kaspersky Embedded Systems Security, önemli güvenlik ve uyumluluk açıklarını kapatıyor.
Siber suçluların kullandığı taktikler gittikçe daha karmaşık bir hal alıp, mevzuat baskısı da arttıkça, finansal kurumlar ATM’lerinin ve PoS makinelerinin güvenliğini sağlamak konusunda daha büyük zorluklarla karşılaşıyor. Kaspersky Lab, bu kurumlara yardım etmek amacıyla Kaspersky Embedded Systems Security ’nin yeni nesil bir sürümünü çıkardı. Büyük işletmelerin ihtiyaçlarına uygun olarak geliştirilen bu yeni çözüm sayesinde yüksek hassasiyete sahip finansal operasyonlar için kullanılan çeşitli gömülü sistemlerde ileri seviye güvenlik sağlanırken, aynı zamanda bu işletmelerin mevzuatın gerekliliklerini karşılamalarına da yardımcı olunuyor.
Günümüz siber suçluları, banka soygunlarına karışmış olan APT (Gelişmiş Kalıcı Tehdit) gruplarının tekniklerini başarılı bir şekilde hayata geçiriyor ve finansal kurumları artan güvenlik problemleri ile burun buruna getiriyor. 2016 yılında finansal kurumlara karşı düzenlenen: Metel, GCMAN ve Carbanak 2.0 gibi yüksek teknoloji bazlı saldırılar hızlı bir artış gösterdi. 2017 yılında Kaspersky Lab uzmanları bunlara benzer daha da fazla örnekle karşılaştı. Bu örneklere suçluların dosyasız, bellek-içi zararlı yazılım kullanarak banka ağlarına düzenlediği gizemli saldırılar ve ATMitch’in uzaktan yönetim ile ATM’leri boşalttığı, takip edilemez zararlı yazılımı ile gerçekleştirdiği saldırılar da dahil. Tüm bu APT tarzı saldırılar finansal kurumlardan para çalmak amacı ile keşif, sosyal mühendislik, özelleştirilmiş zararlı yazılım, yanal hareket araçları ve uzun süreli devamlılığı birleştiriliyordu.
Bu siber tehditlere karşı bir cevap olarak SWIFT gibi dünya lideri finansal kurumlar, kendilerini siber suçlulardan korumak amacıyla zorunlu düzenlemeler getiriyor. Bu düzenlemeler finans sektörü için güvenlik standartlarını ve ana hatları belirliyor. Bunların arasında zararlı yazılımlara karşı koruma, zafiyet değerlendirmesi ve güvenlik farkındalığı gibi ihtiyaçlar da var. Kaspersky Lab, kurumsal şirket seviyesindeki müşterilerine bu gereksinimler konusunda destek olmak ve finansal kurumların korumasını artırmak için, önemli küresel uygunluk standartlarını karşılayan etkili bir koruma sağlıyor.
Kaspersky Embedded Systems Security çözümünde kullanılan birçok yeni teknoloji, altyapıyı daha şeffaf bir hale getiriyor. Böylece bir sızıntı ya da kaza olursa kolayca denetlenip incelenebiliyor. Yeni, Dosya Bütünlüğü Monitörü özelliği sayesinde, güvenlik uzmanları belirli dosyalar ve klasörler üzerinde yapılan işlemleri takip edebiliyor ve her dosya değişikliğini kayıt altına alıyor. Yeni versiyon ayrıca Kayıt Denetimi’ne de izin veriyor. Bu özellik sayesinde, korunmakta olan bir sistem içerisindeki eylemler analiz edilirken, güvenlik ihlalleri ve anormal davranışlar tespit edilerek kayıtlar detaylı analiz için saklanıyor. Çözüm, yeni SIEM entegrasyonu sayesinde uygulama kayıtlarını kurumsal Güvenlik Operasyon Merkezi’ne taşıyabiliyor. Tüm bu teknolojiler güvenlik ekiplerine ve dış denetçilere altyapının uyumlu ve güvenli olduğundan emin olmak için ihtiyaç duydukları araçları veriyor.
Geleneksel ve yoğun olarak kullanılan zararlı yazılımlar, genellikle gömülü sistemler içinde bulunan düşük özellikli donanım ve eski işletim sistemlerini kolay birer hedef olarak görse de bunların yanı sıra bellek içerisinde çalışan dosyasız zararlı yazılımlar gibi daha sofistike tehditler de mevcut. Bu tehditlerle mücadele adına, Kaspersky Embedded Systems Security, hem dosya hem de bellek seviyesinde gerçek zamanlı zararlı yazılım koruması, isteğe bağlı tarama ve İşlem Belleği koruması sunarak güvenliği sağlıyor.
USB/CD/DVD erişim kontrolü ve Baştan Yasaklı moduna sahip merkezileşmiş güvenlik duvarı yönetimi gibi ek güvenlik özellikleri sayesinde, çalıştırılabilir izinsiz herhangi bir kod veya sürücünün, ATM ya da POS makinelerinde yürütülmesi doğrudan engelleniyor.