Kaspersky Lab Embedded Systems Security beschermt geld- en betaalautomaten

Abonneer je gratis op Techzine!

Financiële organisaties zijn steeds vaker het slachtoffer van malware en andere criminele praktijken. Zelfs betaalautomaten worden hierdoor getroffen. Kaspersky Lab heeft hier nu naar eigen zeggen een oplossing voor, genaamd Embedded Systems Security.

Cybercriminelen worden met de dag gehaaider. In 2016 kwamen onder andere de GCMAN-, Metel- en Carbanak 2.0-aanvallen in opkomst. Dit jaar werd de dreiging nog groter en kwamen enkele aanvallen met bestandsloze malware aan het licht. Deze software werd gebruikt om banknetwerken te infecteren en zodoende geld te stelen.

De meeste geld- en betaalautomaten draaien op eenvoudige software en werken met verouderde besturingssystemen zoals Windows XP. Ook maken ze vaak gebruik van zwakke verbindingen en bieden ze lang niet altijd het juiste beschermingsniveau. Het is daarom een grote uitdaging om de juiste beveiliging te kunnen bieden.

Kaspersky Embedded Systems Security

Het recent ontwikkelde Kaspersky Embedded Systems Security zorgt ervoor dat geldautomaten en andere gespecialiseerde betaalsystemen beschermd worden tegen allerlei soorten cyberdreigingen. Dit systeem is compatibel met iedere Windows versie vanaf Windows XP, inclusief Windows XP Embedded, Windows 10 IoT en Windows Embedded 8.0 Standard. Tevens heeft deze oplossing zeer lage systeemeisen en kunnen zelfs systemen met 256 MB geheugen er mee werken. De machines worden zowel beschermd tegen externe aanvallen als systeeminbraak via bijvoorbeeld een USB-stick.

Transparantie

Het Kaspersky Embedded Systems Security zorgt ook voor meer transparantie binnen het systeem. Wanneer er sprake is van een incident of aanval, dan kan er eenvoudig onderzocht worden wat er nou precies is gebeurd. De File Integrity Monitor optie zorgt ervoor dat iedere actie getraceerd kan worden en de Log Inspection functie maakt logboeken van alle activiteit. Daarnaast zorgt de SIEM-integratie ervoor dat deze toepassingslogboeken naar het bedrijfsbeveiligingscentrum gestuurd kunnen worden. De combinatie van deze functies ondersteunt beveiligingsteams in het beschermen van de systemen.

Naast de traditionele malware die met name een bedreiging vormt voor verouderde besturingssystemen en low-end hardware zijn er ook geavanceerdere dreigingen actief. Waaronder de eerder genoemde bestandsloze malware die zich in het geheugen nestelt. Kaspersky Embedded Systems Security moet bescherming bieden op zowel bestands- als geheugenniveau door middel van on-demand scans, real-time anti-malware bescherming en Process Memory bescherming.