Siber suçluların kullandığı taktikler gittikçe daha karmaşık bir hal alıp, mevzuat baskısı da arttıkça, finansal kurumlar ATM’lerinin ve POS makinelerinin güvenliğini sağlamak konusunda daha büyük zorluklarla karşılaşıyor. Büyük işletmelerin ihtiyaçlarına uygun olarak geliştirilen Kaspersky Embedded Systems Security çözümü sayesinde yüksek hassasiyete sahip finansal operasyonlar için kullanılan çeşitli gömülü sistemlerde ileri seviye güvenlik sağlanırken, aynı zamanda bu işletmelerin mevzuatın gerekliliklerini karşılamalarına da yardımcı olunuyor.
Günümüz siber suçluları, banka soygunlarına karışmış olan APT (Gelişmiş Kalıcı Tehdit) gruplarının tekniklerini başarılı bir şekilde hayata geçiriyor ve finansal kurumları artan güvenlik problemleri ile burun buruna getiriyor. 2016 yılında finansal kurumlara karşı düzenlenen: Metel, GCMAN ve Carbanak 2.0 gibi yüksek teknoloji bazlı saldırılar hızlı bir artış gösterdi. 2017 yılında güvenlik uzmanları bunlara benzer daha da fazla örnekle karşılaştı. Bu örneklere suçluların dosyasız, bellek-içi zararlı yazılım kullanarak banka ağlarına düzenlediği gizemli saldırılar ve ATMitch’in uzaktan yönetim ile ATM’leri boşalttığı, takip edilemez zararlı yazılımı ile gerçekleştirdiği saldırılar da dahil. Tüm bu APT tarzı saldırılar finansal kurumlardan para çalmak amacı ile keşif, sosyal mühendislik, özelleştirilmiş zararlı yazılım, yanal hareket araçları ve uzun süreli devamlılığı birleştiriliyordu.
Bu siber tehditlere karşı bir cevap olarak SWIFT gibi dünya lideri finansal kurumlar, kendilerini siber suçlulardan korumak amacıyla zorunlu düzenlemeler getiriyor. Bu düzenlemeler finans sektörü için güvenlik standartlarını ve ana hatları belirliyor. Bunların arasında zararlı yazılımlara karşı koruma, zafiyet değerlendirmesi ve güvenlik farkındalığı gibi ihtiyaçlar da var.
Kaspersky Embedded Systems Security çözümünde kullanılan birçok yeni teknoloji, altyapıyı daha şeffaf bir hale getiriyor. Böylece bir sızıntı ya da kaza olursa kolayca denetlenip incelenebiliyor. Yeni, Dosya Bütünlüğü Monitörü özelliği sayesinde, güvenlik uzmanları belirli dosyalar ve klasörler üzerinde yapılan işlemleri takip edebiliyor ve her dosya değişikliğini kayıt altına alıyor. Yeni versiyon ayrıca Kayıt Denetimi’ne de izin veriyor. Bu özellik sayesinde, korunmakta olan bir sistem içerisindeki eylemler analiz edilirken, güvenlik ihlalleri ve anormal davranışlar tespit edilerek kayıtlar detaylı analiz için saklanıyor. Çözüm, yeni SIEM entegrasyonu sayesinde uygulama kayıtlarını kurumsal Güvenlik Operasyon Merkezi’ne taşıyabiliyor. Tüm bu teknolojiler güvenlik ekiplerine ve dış denetçilere altyapının uyumlu ve güvenli olduğundan emin olmak için ihtiyaç duydukları araçları veriyor.
Geleneksel ve yoğun olarak kullanılan zararlı yazılımlar, genellikle gömülü sistemler içinde bulunan düşük özellikli donanım ve eski işletim sistemlerini kolay birer hedef olarak görse de bunların yanı sıra bellek içerisinde çalışan dosyasız zararlı yazılımlar gibi daha sofistike tehditler de mevcut. Bu tehditlerle mücadele adına, Kaspersky Embedded Systems Security, hem dosya hem de bellek seviyesinde gerçek zamanlı zararlı yazılım koruması, isteğe bağlı tarama ve İşlem Belleği koruması sunarak güvenliği sağlıyor.
USB/CD/DVD erişim kontrolü ve Baştan Yasaklı moduna sahip merkezileşmiş güvenlik duvarı yönetimi gibi ek güvenlik özellikleri sayesinde, çalıştırılabilir izinsiz herhangi bir kod veya sürücünün, ATM ya da POS makinelerinde yürütülmesi doğrudan engelleniyor.
Kaspersky Lab Güvenlik Çözümleri Lideri Dmitry Zveginets, ATM ve POS terminalleri gibi gömülü sistemlerde yaşanan güncel kazaları göz önünde bulundurulunca, büyük kurumsal şirket seviyesi işletmelerin, özellikle de finans sektöründekilerin önümüzdeki sene boyunca sürekli artan düzenleyici bir baskının altında olacağını söylüyor. “Halihazırda gereksinimleri karşılayabilmeleri için çeşitli koruma araçlarını tamamlamaları gerekiyor. Yardımcı olabilmek için tam teşekküllü, içinde Dosya Bütünlüğü Monitörü ve Kod Denetleyicisi de bulunan tekil bir çözüm sunuyoruz. Bu çözüm sayesinde müşterilerimizin sahip olduğu birçok güvenlik ve uygunluk problemini tek seferde çözüyoruz.”