كاسبرسكي لاب تطرح منتجاً للحماية مصمماً لأجهزة الصراف الآلي

أعلنت كاسبرسكي لاب عن طرح منتجها الأمني الجديد المبتكر: Kaspersky Embedded Systems Security، وهو الحل المتخصص على مستوى الشركات والمصمم لحماية أنظمة تشغيل أجهزة الصراف الآلي وأجهزة الشراء الالكتروني وغيرها من أجهزة نقاط الخدمة.

ويهدف حل Kaspersky Embedded Systems Security إلى حماية مجموعة متنوعة من الأجهزة التي تعمل بنظام Windows وتتولى مهام إنجاز العمليات المالية الأكثر حساسية، إلى جانب أن حل Kaspersky Embedded Systems Security مجهز بقدرات رائدة عالمياً للكشف عن التهديدات بالإضافة إلى احتوائه على خيارات أمنية متخصصة جديدة.

وذكرت المؤسسات المالية في تقارير صادرة عنها بأن التهديدات الأكثر انتشارا التي تستهدف مجموعة أجهزة الصراف الآلي الخاصة بها تكون ذات طبيعة مادية، وتشمل التجسس على بيانات اجهزة الصراف وسرقتها. ومع ذلك فالتهديدات أو الهجمات الالكترونية على مستوى البرامج آخذة في الازدياد، مع اعلان البنوك عن ازدياد عدد الحالات التي تنطوي على برمجيات خبيثة لمهاجمة أجهزة الصراف الآلي.

وهذه النتائج المعلنة تتماشى مع استخبارات التهديدات لدينا: فقد لاحظت شركة كاسبرسكي لاب ارتفاعاً في عدد البرمجيات الخبيثة المتخصصة في الهجوم على أجهزة الصراف الآلي بدءا من عام 2009. ومن أحدث الأمثلة على ذلك، قيام المهاجمين بتثبيت أجهزة لقراءة بيانات البطاقات (Skimmers) مما كان يمكنهم من السيطرة على أجهزة الصراف الآلي المصابة وإجبارها على صرف الأموال النقدية، وشملت إحدى حملات مجرمي الانترنت الأكثر ضررا لعام 2014- 2015 والمعروفة باسم arbanakC أيضا على عمليات الاستيلاء على النقد بالإضافة إلى استخدام البرامج الخبيثة المتخصصة في شن هجمات على أجهزة الصراف الآلي. لقد لاحظنا هذا العام التطور السريع لعمليات السطو على البنوك والتي استخدمت فيها وسائل ذات تقنية متقدمة.

وعلى الرغم من تنوع أجهزة الصراف الآلي وأجهزة الشراء الالكتروني واختلافها إلى حد كبير، إلا أنها تشترك في بعض الصفات المتشابهة وعادة ما تكون هذه الأجهزة مخصصة لتنفيذ مهمة واحدة محددة وتتضمن عددا محدودا للغاية من البرامج، وعادة ما تكون هذه الأجهزة هي أجهزة كمبيوتر محدودة الوظائف والأداء، وغالبا ما تعمل بأنظمة تشغيل وبرامج عفا عليها الزمن مثل Windows XP. ومن المرجح أيضا أن أجهزة الصراف الآلي هذه تتصل بالشبكة عبر قنوات الجيل الثالث 3G وقنوات لاسلكية بطيئة وتكون دائما متباعدة جغرافيا، مما يشكل تحديات أمنية وإدارية إضافية، وفي الوقت نفسه تكون متطلبات الامتثال، بما في ذلك PCI DSS، عامة للغاية وغير متخصصة، ولا تحقق بالضرورة المستوى المطلوب من الحماية، ولهذا تطلبت جميع تلك العوامل ضرورة إيجاد حل متخصص.

وقال ديمتري زيفيجينتس، رئيس أعمال Kaspersky Embedded Systems Security في كاسبرسكي لاب، “كان التحدي الأول الذي عملنا على إيجاد حل له، هو كيفية إدخال أحدث التقنيات الأمنية في منتج مصمم للتشغيل على أجهزة لديها قدرات محدودة للغاية. “ثم أردف قائلا: “إن دورات ترقية مجموعات أجهزة الصراف الآلي وأجهزة الشراء الالكتروني بطيئة، ومن غير المألوف أن تجد جهازا تم تركيبه منذ أكثر من عشر سنوات، ويحتوي أيضا على برامج قديمة ومازال يعمل بشكل ممتاز. لقد صممنا منتجا جديدا متوافقا مع سبعة أجيال من أجهزة الكمبيوتر، والذي يحمي نظام التشغيل، حتى من دون اتصال بالإنترنت، ويتسم بمرونة فائقة، من أجل تلبية المطالب الفريدة للمؤسسات المالية وكذلك أنظمة الامتثال مثل PCI DSS ، ومن أهم مزايا هذا المنتج أنه يحتوي على تقنيات حماية متقدمة مثل وضعية Default Deny التي ترتقي بالأمن المالي إلى مستوى أعلى.”

ويعمل حل Kaspersky Embedded Systems Security على حماية أجهزة الصراف الآلي، وأجهزة الشراء الالكتروني والأنظمة المتخصصة الأخرى مثل أجهزة صرف البطاقات ضد جميع أنواع التهديدات، مع فاعلية كبيرة وقدرة منخفضة على التتبع. كما أنه يدعم جميع إصدارات Windows ابتداء من Windows XP وكذلك Windows XP Embedded، و Windows Embedded 8.0 Standard، وWindows 10 IoT. إن متطلبات النظام التي يحتاجها هذا الحل قليلة للغاية، حيث يمكن تشغيله على أنظمة ذات مساحة 256 ميجابايت فقط من الذاكرة، ومساحة 50 ميجابايت فقط من مساحة القرص. يحمي هذا المنتج الأجهزة من التهديدات الالكترونية، سواء كانت هجمات عن بعد، أو في الموقع نفسه باستخدام ذاكرة USB للتحكم بالنظام.

ويوفر حل Kaspersky Embedded Systems Security مركزية التقارير والإدارة بالإضافة إلى وضعية Default Deny الخاصة التي تمنع محاولات تشغيل أي نظام غير مصرح به قابل للتنفيذ أو استخدام سواقات على أجهزة الصراف الآلي وأجهزة الشراء الالكتروني. إن هذا الحل مدمج أيضا مع Kaspersky Security Network القائمة على السحابة، وذلك لتوفير أحدث استخبارات التهديدات وسرعة الرد على أحدث الهجمات المتطورة.