卡巴斯基保护ATM机和销售点终端机安全解决方案-卡巴斯基授权文件

卡巴斯基保护ATM机和销售点终端机安全解决方案-卡巴斯基授权文件

卡巴斯基实验室宣布推出卡巴斯基嵌入系统安全解决方案,一款用于关于保护ATM机、销售点终端机和服务终端机的针对性企业级安全解决方案。卡巴斯基嵌入系统安全解决方案具有世界领先的威胁检测功能以及最新的专业安全功能,能够为处理最为敏感的金融交易的多种基于Windows的平台提供安全保护。

金融机构的报告显示,他们的ATM机最常遭遇的威胁为物理威胁,包括盗刷器以及ATM机盗窃。但是,针对软件层面的网络威胁或攻击正在逐渐增多。银行遭遇到的涉及ATM软件的攻击数量持续增长。这同我们的威胁情报结论一致。因为卡巴斯基实验室从2009年开始发现专门针对ATM机的恶意软件出现。最新发现的恶意软件样本事实上已经取代了硬件版本的盗刷器,同时也允许攻击者强迫受干扰ATM机吐出现金。作为2014年至2015年期间危害最大的网络犯罪行动之一的Carbanak攻击行动,同样使用了具有让ATM机吐出现金的功能的恶意软件以及其他针对ATM机的恶意软件。今年,我们发现这类高科技银行盗窃技术的发展非常迅猛。

虽然ATM机和销售点终端机的种类繁多,但它们有很多共同点。通常,这些机器只用于执行单一的特定任务,所以上面安装的软件数量非常有限。这些机器大多数是性能有限的计算机,通常运行较旧的操作系统和软件,如Windows XP。此外,这些ATM还可能通过较慢的3G网络或无线信道连接到银行网络,而且这些机器的位置都很分散。这就带来的额外的安全和管理挑战。另一方面,这些设备的规范要求,包括PCI DSS(支付卡行业数据安全标准)也非常宽松,没有为这些设备带来足够的保护。所以,这一领域需要专门的安全解决方案。

“我们需要克服的首个挑战是将最新的安全技术压缩和整合到一款安全产品中,使其运行于性能非常有限的计算机中,”卡巴斯基实验室卡巴斯基嵌入系统安全解决方案产品总监Dmitry Zveginets评论说:“ATM机和销售点终端机的升级周期非常慢,所以经常会发现10多年前的机器仍然在正常服役,并且使用着相似的过时软件。我们打造的这款最新安全产品能够兼容七代计算机硬件,甚至能够保护没有接入互联网的系统,所以灵活性非常强。从而能够满足金融机构的特殊需求以及相关规范如PCI DSS(支付卡行业数据安全标准)。在这之上,我们整合了先进的保护技术如默认拒接模式等,奖金融安全提高到一个全新的高度。”

卡巴斯基嵌入系统安全解决方案能够保护ATM机、销售端点终端机以及其他专业itong如售票机等设备的安全,全面抵御各类威胁。这款产品性能可靠,而且资源占用较低。它支持所有版本的Windows操作系统,从Windows XP(还包括嵌入式版本Windows XP)、Windows Embedded 8.0标准版到Windows 10物联网版。该解决方案的系统需求很低,能够运行于最小256 MB内存的系统上,只需要50 MB磁盘空间。它能够保护计算机抵御各种网络威胁,不管是远程攻击还是通过USB存储设备传播的本地威胁。

卡巴斯基嵌入系统安全解决方案具有集中报告和集中管理功能,同时利用特殊的默认拒绝模式,拦截未授权的可执行代码或驱动在ATM机和销售点终端机上运行。该解决方案还整合了基于云的卡巴斯基安全网络,能够提供最新的威胁情报,对最新威胁和攻击进行快速响应。

推荐阅读