Cash out antah berantah: ATM dengan koneksi internet yang buruk sekarang terlindungi dari serangan cyber
Kaspersky Embedded Systems Security memberikan perlindungan tingkat lanjut untuk sistem ATM dan PoS (point of sale), serta perangkat tertanam berbasis Windows lainnya. Berkat rilis versi baru, solusinya sekarang dapat dikelola dan diperbarui dari jarak jauh tanpa kerumitan pada perangkat yang terletak di area dengan koneksi internet 2G. Hal ini memungkinkan solusi untuk secara efektif melindungi ATM, terminal pembayaran dan peralatan serupa lainnya di daerah terpencil tanpa mempengaruhi produktivitas dan ketersediaan layanan mereka. Selain itu, Kaspersky Embedded Systems Security telah ditingkatkan dengan komponen Network Threat Protection baru yang mencegah serangan pada lapisan jaringan.
Pada tahun 2019, statistik Kaspersky Security Network, yang dikumpulkan dari solusi perusahaan, mengungkapkan bahwa jumlah malware yang menargetkan sistem tertanam tumbuh sebesar 40% dibandingkan dengan angka dari tahun 2018. Ini menunjukkan bahwa ATM, PoS dan sistem serupa lainnya adalah target yang menggoda bagi penjahat dunia maya. Meskipun demikian, perlindungan mereka dapat menjadi tugas yang menantang bagi perangkat yang berada di lokasi terpencil di mana modem nirkabel adalah satu-satunya pilihan untuk koneksi internet, tetapi daerah tersebut memiliki jangkauan seluler yang buruk atau tidak tercakup oleh standar nirkabel modern (seperti 3G dan di atas).
Saluran komunikasi yang lemah dapat menyebabkan konflik antara arus lalu lintas yang bertanggung jawab atas pelaksanaan transaksi, pembaruan perangkat lunak perbankan dan tugas manajemen, termasuk pengiriman pembaruan. Ketika saluran kelebihan beban dengan lalu lintas antara solusi keamanan dan server manajemennya, itu menyebabkan operasi yang tidak stabil atau bahkan hilangnya sebagian kendali atas perangkat. Selain itu, di komunitas yang lebih kecil hanya ada beberapa mesin ATM, atau hanya satu, yang tersedia untuk warga negara. Jika komunitas cukup jauh, skenario di mana ATM turun karena kelebihan beban dalam lalu lintas atau tindakan jahat akan berarti masalah serius. Misalnya, warga negara tidak dapat menarik uang tunai dari rekening mereka sampai masalah diperbaiki.
Itulah sebabnya Kaspersky telah mengoptimalkan volume lalu lintas yang dibagikan oleh Kaspersky Embedded Systems Security untuk mengurangi muatan. Biasanya, server secara berkala mengirimkan kebijakan keamanan ke ATM, yang mengembalikan pengaturan yang diterapkan. Hal ini memungkinkan pemantauan untuk menunjukkan bahwa kebijakan tidak berubah. Dengan Kaspersky Embedded Systems Security yang diperbarui, ATM tidak akan mengirim seluruh kebijakan bertindak kembali ke server, sehingga mengurangi intensitas pertukaran data. Namun, itu tidak mempengaruhi kontrol atas perangkat, karena kemampuan untuk mengubah kebijakan ini pada mesin ATM diatur secara ketat oleh solusi keamanan.
Berkat ini, dan optimalisasi pertukaran data lainnya, solusi ini memastikan bahwa fungsi berjalan lancar bahkan di wilayah di mana hanya koneksi internet berkecepatan rendah, seperti yang disediakan oleh standar 2G, tersedia. Bahkan, persyaratan teknis untuk kecepatan mulai dari 56 kbp / s.
“Beberapa orang lebih suka membayar dengan uang tunai, dan di beberapa tempat, tidak ada pilihan lain. Ini berarti kehidupan sehari-hari masyarakat bergantung pada akses ke mata uang fisik. Jadi, bank perlu memberi pelanggan mereka sarana untuk menarik uang. Klien kami dari industri perbankan, karena mereka mengurus kebutuhan ini, menemukan diri mereka menghadapi masalah konektivitas internet yang buruk di daerah terpencil. Ini dapat mempengaruhi kualitas layanan mereka, yang seharusnya disampaikan dengan nyaman dan aman. Untuk membantu mereka memecahkan masalah ini, kami telah menyertakan toleransi bandwidth rendah ke daftar pengoptimalan yang kami buat di versi baru Kaspersky Embedded Systems Security,” komentar Oleg Gorobets, Senior B2B Product Marketing Manager di Kaspersky.
Mengurangi risiko serangan jaringan
Network Threat Protection yang baru-baru ini diperkenalkan juga meningkatkan postur keamanan ATM dan PoS terhadap serangan yang bertujuan untuk masuk ke sistem operasi. Komponen ini memonitor lalu lintas masuk dan keluar untuk mendeteksi aktivitas jaringan yang mencurigakan dan memblokir komunikasi antara perangkat dan sumber aktivitas jaringan berbahaya.
Secara khusus, Kaspersky Embedded Systems Security sekarang dapat mendeteksi dan memblokir aktivitas berikut:
- Pemindaian port. Pada tahap persiapan, penjahat dunia maya dapat mencari port terbuka, layanan yang berjalan di atasnya dan kerentanan layanan ini. Informasi yang diperoleh memungkinkan malefactors untuk memilih vektor serangan yang efektif.
- Kekuatan kasar. Terkadang, ada Remote Desktop Protocol (RDP) aktif di ATM atau PoS, dan penyerang cyber dapat menggunakan ini untuk mendapatkan akses ke perangkat dengan mencoba “menebak” kata sandi yang tepat dengan mengirimkan beberapa kombinasi karakter ke layanan.
- Denial of Service dan eksploitasi jaringan. Dengan mengirimkan sejumlah besar data atau data dalam format yang tidak dapat ditangani oleh aplikasi, penjahat dunia maya dapat menghentikan pekerjaan perangkat tertanam (Denial of Service) – atau menyalahgunakan kerentanan yang belum ditambal untuk memulai infeksi.
Untuk membaca lebih lanjut tentang Kaspersky Embedded Systems Security, kunjungi halaman produk resmi.