卡巴斯基最新嵌入系统安全解决方案针对ATM和POS终端

2017-06-22 10:34 出处:其他 作者:佚名 责任编辑:huangying2

随着网络罪犯使用的攻击策略越来越复杂,监管压力也不断上升,金融企业在保护其ATM、销售终端系统和服务端点方面面临越来越多的障碍。为了帮助这些机构和企业,卡巴斯基实验室发布了最新一代的卡巴斯基嵌入系统安全解决方案。这款针对性的企业级解决方案能够为多种涉及高度敏感的金融交易的嵌入系统提供高级保护,同时允许这些企业解决紧迫的监管要求。

当今的网络罪犯成功借鉴了APT攻击组织攻击银行所使用的策略和技术,给金融组织造成日益严峻的安全问题。2016年,针对金融组织的高科技攻击发展迅速,例如Metel、GCMAN和Carbanak 2.0攻击。2017年,卡巴斯基实验室的专家甚至发现了更多这类恶意软件样本。其中包括神秘的攻击,网络罪犯在这种攻击中使用驻留内存的无文件恶意软件,感染银行网络。此外还有能够通过远程管理不留痕迹地窃取ATM中现金的ATMitch恶意软件。所有这些APT风格的攻击都结合了侦察、社交工程、定制恶意软件、横向移动工具以及长期驻留等技术来从金融机构窃取资金。

为了应对日益复杂的网络威胁,全球领先的金融组织如SWIFT(环球银行金融电信协会)正在引入新的强制性规定来保护自身免受网络罪犯的侵害。他们制定了金融行业的安全标准和准则,包括需要使用反恶意软件保护解决方案,进行漏洞评估,提到安全意识等。为了满足客户需求,增强对金融行业的保护,卡巴斯基实验室为企业级客户提供了高效的安全保护解决方案,既能够满足全球合规标准,又能够为客户提供所需的可见性。

卡巴斯基嵌入系统安全解决方案的多项尖端创新让基础设施更为透明,如果发生安全事故或违规行为,可以轻松对其进行审核或调查。利用最新的文件完整性监控功能,安全专家可以跟踪对特定文件和文件夹的操作,确保文件更改不会被忽略。最新版还支持日志检测功能,可以对受保护系统的行为进行分析,发现违规行为或异常行为,并保存日志以便进一步分析。通过增加SIEM集成,该解决方案现在也可以将应用程序日志导出到公司安全操作中心。 所有这些技术为安全团队和外部审计人员提供了所需的工具,以确保基础架构的合规性和安全性。

即使传统的和广泛使用的恶意软件,也能够轻松将这些以低端硬件和过时操作系统为基础的嵌入系统作为容易攻击的目标。此外,还有很多复杂的威胁,例如驻留在内存中的无文件恶意软件。为了解决这些威胁,卡巴斯基嵌入系统安全解决方案确保在文件和内存级别都做到实时反恶意软件保护,同时还具备手动扫描和进程内存保护功能。

其他安全功能包括USB / CD / DVD访问控制和集中式防火墙管理以及默认拒绝模式,能够拦截在ATM和POS终端上运行任何未经授权的可执行代码或驱动程序。

卡巴斯基实验室解决方案业务主管Dmitry Zveginets说:“考虑到ATM和POS终端等重要嵌入系统相关安全事故频发,企业级组织,特别是金融行业的企业将在明年面临日益严峻的监管压力。目前,他们需要部署多种保护工具来满足需求。为了帮助这些组织和企业,我们提供了完整功能的专用单一解决方案,包括文件完整性监控和日志检查器功能,可以一次性解决客户的众多保护和合规性问题”。

想要了解更多有关卡巴斯基嵌入系统安全解决方案详情,请访问我们的网站。该解决方案是卡巴斯基实验室企业级产品组合的一部分,目前已经上线全球市场。

最新资讯离线随时看 聊天吐槽赢奖品