İyul 6, 2020

Fasiləsiz qoruma: Kaspersky, quraşdırılmış cihazları qorumaq üçün nəzərdə tutulan həllini yeniləyib

Kaspersky, bankomatlar, kassa aparatları və PoS sistemləri, eləcə də Windows-a əsaslanan digər qurğular üçün qabaqcıl müdafiəni təmin edən Kaspersky Embedded Systems Security həllini yeniləyib. Bu versiya hətta yalnız aşağı sürətli 2G internetin olduğu yerlərdə yerləşən cihazlarda da uzaqdan idarə oluna və yenilənə bilər. Bu qabaqcıl həll ucqar ərazilərdə yerləşən bankomatları, ödəmə və nağd terminallarını və digər oxşar cihazları onların məhsuldarlığına və xidmət imkanlarına təsir göstərmədən effektiv şəkildə qorumağa imkan verir. Bundan əlavə, onun tərkibində yeni bir komponent – şəbəkə səviyyəsində hücumların qarşısını alan Network Threat Protection var.

Kaspersky Security Network qlobal bulud şəbəkəsinin statistikasına görə, quraşdırılmış sistemlərə yönəlmiş zərərli proqramların sayı 2019-cu ildə 2018-ci ilə nisbətən 40% artmışdır. Bu faktor bankomatlar, PoS və digər oxşar sistemlərin kiber cinayətkarlar üçün cəlbedici bir hədəf olduğunu təsdiqləyir. Üstəlik, uzaq və əlçatmaz bölgələrdə cihazları qorumaq çətin məsələdir, çünki belə yerlərdə simsiz modem internetə qoşulmaq üçün yeganə vasitə ola bilər.

Kibertəhlükəsizlik həlli və onun idarəetmə serveri arasındakı rabitə kanalı trafiklə həddən artıq yükləndikdə, quraşdırılmış cihazın fəaliyyəti qeyri-sabit olur və bu da qismən nəzarət itkisinə səbəb ola bilər. Üstəlik, kiçik şəhərlərdə, bir qayda olaraq, sakinlərə yalnız bir neçə bankomat, hətta bütün qəsəbə üçün bir bankomat xidmət göstərir. Bölgə uzaq və əlçatmaz olarsa, bankomatın həddən artıq trafik yüklənməsi və ya zərərli hərəkətlər səbəbindən sıradan çıxması ciddi problemlərə yol açacaqdır. Məsələn, insanlar problem həll olunana qədər hesablarından nağd pul çıxara bilməyəcəklər.

Məhz buna görə, Kaspersky, yüklənməni azaltmaq üçün Kaspersky Embedded Systems Security-nin istifadə etdiyi trafik həcmini optimallaşdırıb. Məsələn, Kaspersky Endpoint Security tətbiqinin köməyilə qorunan adi iş stansiyalarında server vaxtaşırı olaraq qorunan sistemə təhlükəsizlik təlimatları göndərir, hansı ki, onu yerindəcə əvvəlki vəziyyətinə qaytarır, bununla da onun konfiqurasiyasına müdaxilənin olmamasını təmin edir. Kaspersky Embedded Systems Security ilə qorunan bankomatlar və digər oxşar qurğular bütün mövcud təlimatları serverə geri göndərmir, nəticədə məlumat mübadiləsinin intensivliyi azalır. Və bu, cihazın təhlükəsizliyinə təsir göstərmir, çünki ATM-dəki təlimat dəyişikliyi qoruyucu həllin özü tərəfindən ciddi şəkildə idarə olunur.

Məlumat mübadiləsinin optimallaşdırılması sayəsində, Kaspersky Embedded Systems Security hətta yalnız aşağı sürətli internetin olduğu bölgələrdə quraşdırılmış cihazları da etibarlı qoruma ilə təmin edir. Həllin şəbəkə bağlantısı sürətinə dair texniki tələbi 56 Kbit/saniyədən başlayır.

“Elə insanlar var ki, nağd ödənişə üstünlük verirlər və elə yerlər var ki, yalnız kart vasitəsilə alış-veriş etmək mümkün deyil. Bu cür ərazilərdə insanların gündəlik həyatı kağız pulların əldə edilməsindən asılıdır. Buna görə də maliyyə qurumları onlara nağd pul çıxarmaq imkanı verməlidirlər. Bank sektorundan olan müştərilərimiz ucqar yaşayış məntəqələrinin sakinlərinin bu cür ehtiyaclarını nəzərə alırlar və təəssüf ki, zəif internet bağlantısı problemi ilə üzləşirlər. Belə cihazların qorunmasında inamlı olmalarına kömək etmək üçün, Kaspersky Embedded Systems Security həllini yenilədik,” deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.

Yeni komponent Network Threat Protection, bankomatlar və PoS sistemlərinin şəbəkə hücumlarından qorunma səviyyəsini artırır. Sonuncuların quraşdırılmış sistemlərə yönəlmiş əsas hücum vektorlarından biri olduğunu nəzərə alsaq, bu xüsusilə vacibdir. Bu komponent həm daxil olan, həm də göndərilən trafikə nəzarət edir və zərərli şəbəkə fəaliyyəti aşkar edilərsə, mənbə və cihazı arasındakı əlaqəni bloklayır.

Kaspersky Embedded Systems Security indi xüsusilə aşağıdakı hərəkətləri aşkar edə və blok edə bilər:

• portların yoxlanması. Hücuma hazırlaşma mərhələsində, kiber cinayətkarlar açıq portları, onlarda işləyən xidmətləri və bu xidmətlərdə olan zəiflikləri axtara bilərlər. Alınan məlumatlar təcavüzkarlara uyğun bir hücum vektoru seçməyə imkan verir;

• brutfors (Brute force – şifrələri tapılaraq hesabların sındırılması metodu). ATM və ya PoS sistemində uzaq iş masası xidməti (RDP) mövcuddur və təcavüzkarlar ondan istifadə edərək cihazı əldə etmək üçün düzgün şifrəni tapmağa çalışırlar;

• xidmət və şəbəkə istismarından imtina. Quraşdırılmış cihaza çox sayda məlumat və ya özlərinin xüsusi olaraq hazırladıqları bir paketi göndərməklə, təcavüzkarlar onu dayandıra və ya yoluxdurmaq üçün açıq bir boşluqdan istifadə edə bilərlər.

Kaspersky Embedded Systems Security haqqında daha ətraflı məlumatı məhsulun saytından əldə edə bilərsiniz.