Özellikle ATM’ler ve POS cihazları için tasarlanan yeni Kaspersky Embedded Systems Security, önemli güvenlik ve uyumluluk açıklarını kapatıyor.
Günümüz siber suçluları, banka soygunlarına karışmış olan APT (Gelişmiş Kalıcı Tehdit) gruplarının tekniklerini başarılı bir şekilde hayata geçiriyor ve finansal kurumları artan güvenlik problemleri ile burun buruna getiriyor. 2016 yılında finansal kurumlara karşı düzenlenen: Metel, GCMAN ve Carbanak 2.0 gibi yüksek teknoloji bazlı saldırılar hızlı bir artış gösterdi. 2017 yılında Kaspersky Lab uzmanları bunlara benzer daha da fazla örnekle karşılaştı. Bu örneklere suçluların dosyasız, bellek-içi zararlı yazılım kullanarak banka ağlarına düzenlediği gizemli saldırılar ve ATMitch’in uzaktan yönetim ile ATM’leri boşalttığı, takip edilemez zararlı yazılımı ile gerçekleştirdiği saldırılar da dahil. Tüm bu APT tarzı saldırılar finansal kurumlardan para çalmak amacı ile keşif, sosyal mühendislik, özelleştirilmiş zararlı yazılım, yanal hareket araçları ve uzun süreli devamlılığı birleştiriliyordu.
Bu siber tehditlere karşı bir cevap olarak SWIFT gibi dünya lideri finansal kurumlar, kendilerini siber suçlulardan korumak amacıyla zorunlu düzenlemeler getiriyor. Bu düzenlemeler finans sektörü için güvenlik standartlarını ve ana hatları belirliyor. Bunların arasında zararlı yazılımlara karşı koruma, zafiyet değerlendirmesi ve güvenlik farkındalığı gibi ihtiyaçlar da var. Kaspersky Lab, kurumsal şirket seviyesindeki müşterilerine bu gereksinimler konusunda destek olmak ve finansal kurumların korumasını artırmak için, önemli küresel uygunluk standartlarını karşılayan etkili bir koruma sağlıyor.
Kaspersky Embedded Systems Security çözümünde kullanılan birçok yeni teknoloji, altyapıyı daha şeffaf bir hale getiriyor. Böylece bir sızıntı ya da kaza olursa kolayca denetlenip incelenebiliyor. Yeni, Dosya Bütünlüğü Monitörü özelliği sayesinde, güvenlik uzmanları belirli dosyalar ve klasörler üzerinde yapılan işlemleri takip edebiliyor ve her dosya değişikliğini kayıt altına alıyor. Yeni versiyon ayrıca Kayıt Denetimi’ne de izin veriyor. Bu özellik sayesinde, korunmakta olan bir sistem içerisindeki eylemler analiz edilirken, güvenlik ihlalleri ve anormal davranışlar tespit edilerek kayıtlar detaylı analiz için saklanıyor. Çözüm, yeni SIEM entegrasyonu sayesinde uygulama kayıtlarını kurumsal Güvenlik Operasyon Merkezi’ne taşıyabiliyor. Tüm bu teknolojiler güvenlik ekiplerine ve dış denetçilere altyapının uyumlu ve güvenli olduğundan emin olmak için ihtiyaç duydukları araçları veriyor.
Geleneksel ve yoğun olarak kullanılan zararlı yazılımlar, genellikle gömülü sistemler içinde bulunan düşük özellikli donanım ve eski işletim sistemlerini kolay birer hedef olarak görse de bunların yanı sıra bellek içerisinde çalışan dosyasız zararlı yazılımlar gibi daha sofistike tehditler de mevcut. Bu tehditlerle mücadele adına, Kaspersky Embedded Systems Security, hem dosya hem de bellek seviyesinde gerçek zamanlı zararlı yazılım koruması, isteğe bağlı tarama ve İşlem Belleği koruması sunarak güvenliği sağlıyor.
USB/CD/DVD erişim kontrolü ve Baştan Yasaklı moduna sahip merkezileşmiş güvenlik duvarı yönetimi gibi ek güvenlik özellikleri sayesinde, çalıştırılabilir izinsiz herhangi bir kod veya sürücünün, ATM ya da POS makinelerinde yürütülmesi doğrudan engelleniyor.
Kaspersky Lab Güvenlik Çözümleri Lideri Dmitry Zveginets, ATM ve POS terminalleri gibi gömülü sistemlerde yaşanan güncel kazaları göz önünde bulundurulunca, büyük kurumsal şirket seviyesi işletmelerin, özellikle de finans sektöründekilerin önümüzdeki sene boyunca sürekli artan düzenleyici bir baskının altında olacağını söylüyor. “Halihazırda gereksinimleri karşılayabilmeleri için çeşitli koruma araçlarını tamamlamaları gerekiyor. Yardımcı olabilmek için tam teşekküllü, içinde Dosya Bütünlüğü Monitörü ve Kod Denetleyicisi de bulunan tekil bir çözüm sunuyoruz. Bu çözüm sayesinde müşterilerimizin sahip olduğu birçok güvenlik ve uygunluk problemini tek seferde çözüyoruz.”