Kaspersky, 2G internet bağlantısı olan uzak bölgelerdeki ATM’ler için önlemleri artıran Gömülü Sistem Güvenliği’nin (Embedded Systems Security) yeni bir sürümünü başlattı.
Yeni sürüm ile çözüm artık, sürekli hizmet kullanılabilirliği sağlamak için uzak bölgelerdeki cihazlar uzaktan yönetilebiliyor ve güncellenebiliyor. Özellikle bağlantı noktası taraması, fiziksel zorlamalar, servis reddi ve ağ istismarlarını tespit edip engelleyebiliyor. Ayrıca ATM’ler, PoS sistemleri ve diğer Windows tabanlı tümleşik aygıtlar için gelişmiş koruma sağlıyor. Güvenliği artırılan çözüm, ağ katmanı saldırılarını önlemek için yeni bir Ağ Tehdit Koruması bileşeni de içeriyor. Bu özellik şüpheli ağ etkinliğini algılamak için gelen ve giden trafiği izliyor, cihaz ile kötü amaçlı ağ etkinliğinin kaynağı arasındaki iletişimi engelliyor.
2019’da Kaspersky, Güvenlik Ağı’ndan alınan ve Kaspersky çözümlerinden elde edilen verilerle birlikte, gömülü sistemleri hedefleyen kötü amaçlı yazılım miktarının 2018 rakamlarına göre %40 büyüdüğünü ve ATM’lerin, PoS ve diğer benzer sistemlerin siber suçlular için bir hedef haline geldiği belirtti. Kaspersky ayrıca bu cihazların korunmasının, internet bağlantısı için bir kablosuz modemin kullanıldığı, alanın hücresel kapsama alanının zayıf olduğu veya modern kablosuz standartların (3G ve üstü gibi) kapsadığı uzak yerlerde bulunduğunda zorlandığını açıkladı.
Kaspersky’ye göre böyle bir durumda aşırı trafik yüklenmesi veya kötü amaçlı eylemlerle ilgili bazı sorunlar, cihazın kararsız olmasına veya gerektiği gibi çalışamamasına neden olabiliyor. Bu sorunları çözmek ve yükü azaltmak için Kaspersky, Embedded Systems Security tarafından paylaşılan trafik hacmini optimize etti.
Sunucu, genellikle düzenli olarak uygulanan ayarları döndüren ATM’ye güvenlik ilkeleri göndermenin yanı sıra izlemenin, politikaların değiştirilmediğini göstermesini sağlar. Güncellenmiş Kaspersky Embedded Systems Security ile ATM, tüm işlem politikalarını sunucuya geri göndermeyecek ve böylece veri alışverişinin yoğunluğunu azaltacaktır. Ancak bankamatikte bu politikaları değiştirme yeteneği, güvenlik çözümü tarafından sıkı bir şekilde düzenlendiğinden cihaz üzerindeki kontrolü etkilemiyor.
Güvenliği artan yeni çözüm ve diğer veri alışverişi optimizasyonları, 2G standardı tarafından sağlananlar gibi yalnızca düşük hızlı bir internet bağlantısının bulunduğu bölgelerde bile işlevlerin çalışmaya devam etmesini sağlıyor.