Банкомат посреди леса

[KL FC Bot 189]

Защитить банкомат или терминал оплаты в центре большого города несложно. Тут всегда есть и доступ к сети, и команды специалистов, которые могут оперативно приехать в случае тревоги. Другое дело — устройство, стоящее в каком-нибудь медвежьем углу, где ближайший IT-специалист может быть в сотне километров, а связь порой оставляет желать лучшего.

Как вы понимаете, чаще всего устройства, работающие с наличностью, в такой глуши появляются не ради конкурентного преимущества. В большинстве цивилизованных стран государство несет социальную ответственность перед своими гражданами, потому даже в небольших населенных пунктах должны быть терминалы и банкоматы. И жители удаленных районов зачастую зависят от работы этих устройств. Для некоторых это единственный способ получить наличные деньги или оплатить какие-либо услуги. Следовательно, оборудование должно не просто находиться в этих городках или селах, но и иметь надежную защиту, иначе о какой социальной ответственности может идти речь?

Сложности с обеспечением защиты

Гарантировать надежность и доступность терминала или банкомата можно только при наличии защитного решения, причем готового справиться с самыми современными угрозами, а значит, получающего регулярные обновления. Давайте посмотрим, какие именно проблемы могут возникнуть при обеспечении безопасности таких аппаратов, а главное, какие функции должны быть у защитного продукта, чтобы справиться с этими проблемами.

Трудная доступность. Порой до банкомата, который стоит в маленьком городке посреди леса, даже правоохранительные органы в случае тревоги будут добираться в течение часа. Что уж говорить о технических специалистах. Следовательно, защитное решение должно поддерживать удаленное управление и обновление.

Проблемы со связью. Даже в развитых странах можно найти населенные пункты, где проводного Интернета никогда не было, а покрытие мобильной сети нестабильно. В некоторых местах единственный канал связи у банкомата — это 3G-модем, да и тот работает не на максимальной скорости. А ведь по нему еще передаются данные о транзакциях и обновления банковского ПО, и этим процессам ни в коем случае нельзя мешать. Значит, защита должна уметь доставлять обновления даже по слабому каналу, не перегружая его своим информационным потоком.

Экономия на оборудовании. Прямо скажем, шансы, что в удаленном населенном пункте окажется топовая модель банкомата, невелики. Его некому защитить даже от хулиганов-вандалов. А ведь иногда предприимчивые грабители просто взрывают машину, чтобы добраться до кассет с деньгами. Поэтому, скорее всего, банкомат там будет старый, с маломощным процессором и устаревшей операционной системой. Так что защитное решение должно уметь работать на слабом железе и быть готовым взять на себя безопасность ОС, которая перестанет получать обновления.

Уединенность. В большом городе терминал оплаты или банкомат редко ставят в глухих местах — чаще всего его устанавливают на виду. И это не случайно — чем меньше вокруг людей, тем больше вероятность, что злоумышленнику удастся подключить к нему постороннее устройство. А дальше ассортимент уловок преступников широк: им не обязательно нужен доступ именно к кассетам с деньгами, они могут охотиться за данными кредитных карт или же попробовать модифицировать систему так, чтобы деньги, скажем, за коммунальные платежи переводились на совершенно посторонние счета. Поэтому от защитного решения недостаточно просто ловить свежие вредоносы, оно должно также уметь отслеживать изменения в критически важных файлах, контролировать изменения в логах и не допускать подключения посторонних устройств и установки посторонних программ.

Защитное решение

Как вы, вероятно, догадались, мы описываем свежую версию своего решения — Kaspersky Embedded Systems Security. Недавно наши эксперты оптимизировали процесс передачи данных от этого решения, так что теперь его удобно администрировать и обновлять даже в условиях периодически теряющегося сигнала связи. А главное, обмен данными не конфликтует с основными функциями устройства.

Кроме того, в решение был добавлен новый модуль, позволяющий бороться с сетевыми атаками. Он контролирует входящий и исходящий трафик и может блокировать обмен данными, если выявит источник вредоносной сетевой активности. Он также способен выявлять сканирование портов, брутфорс-атаки и попытки вывести банкомат из строя при помощи DoS-атаки. Подробнее о возможностях решения можно почитать на его официальной странице.

View the full article