Množství útoků na bankomaty stouplo o 40 %

Data ze systému Kaspersky Security Network shromážděná za celý minulý rok ukazují, že se množství malwaru zacíleného na vestavěné systémy zvýšilo v porovnání s rokem 2018 o 40 %. Je tak patrné, že jsou bankomaty, platební terminály a podobná zařízení lákavým cílem kyberzločinců. Ochrana takovýchto zařízení ale není jednoduchá, obzvláště v odlehlých lokalitách bez kvalitního pokrytí internetem. Jejich připojení bývá možné pouze prostřednictvím bezdrátového modemu.

Slabé komunikační kanály mohou způsobit problémy s prováděním transakcí, instalováním aktualizací bankovního softwaru a vzdálenou správou. V případě, kdy dojde k přehlcení kanálu v důsledku přenosu mezi bezpečnostním řešením a jeho ovládacím serverem, dojde k nestabilitě operací nebo dokonce k částečné ztrátě kontroly nad zařízením. V odlehlých končinách, kde je dostupné jen malé množství bankomatů, na kterých jsou místní obyvatelé závislí, by jejich případný výpadek kvůli přehlcení mohl přinést velké nesnáze.

Právě proto společnost Kaspersky optimalizovala objem přenášených dat řešením Kaspersky Embedded Systems Security, čímž snížila celkové zatížení. Server obvykle zasílá bankomatu bezpečnostní aktualizace, a ten nazpět vrací informace o provedených změnách. Pokud je ale na bankomatu nainstalovaný aktualizovaný Kaspersky Embedded Systems Security, neodesílají se nazpět veškeré informace, čímž se snižuje objem přenášených dat. Zároveň ale nedochází ke ztrátě kontroly nad zařízením, protože bezpečnostní řešení striktně reguluje schopnosti přenastavení bezpečnostních zásad na bankomatu.
Díky těmto a dalším optimalizacím v oblasti přenosu dat, zajišťuje řešení plynulý provoz všech funkcí bankomatu i v místech, kde je k dispozici pouze nízkorychlostní připojení k internetu, například standardem 2G. Technické požadavky řešení na rychlost připojení začínají na 56 kbp/s.

Ochrana před síťovými útoky
Nedávno představená technologie Network Threat Protection (ochrana před síťovými útoky) vylepšuje zabezpečení bankomatů a PoS před útoky, jejichž cílem je proniknout do operačního systému. Tato komponenta monitoruje příchozí a odchozí provoz, přičemž se soustředí na podezřelou síťovou aktivitu, a případně blokuje komunikaci mezi zařízením a zdrojem škodlivé síťové aktivity.
Kaspersky Embedded Systems Security je v současnosti schopen detekovat a zablokovat následující aktivity:

• Skenování portů. Kyberzločinci ve fázi přípravy útoků často hledají otevřené porty a na nich běžící služby či jejich zranitelnosti. Díky nim pak mohou zvolit nejefektivnější způsob útoku.
• Útok hrubou silou. Bankomaty nebo PoS mívají občas aktivní Remote Desktop Protocol (RDP), který mohou kyberzločinci zneužít k získání přístupu do zařízení. To se jim může podařit díky "uhádnutí" správného přístupového hesla.
• Denial of service a síťové exploity. Odesíláním velkého množství dat nebo dat ve formátu, který aplikace nemůže přečíst, mohou hackeři zablokovat celé vestavěné systémy. Zároveň mohou zneužít i nezazáplatovanou zranitelnost.