Kaspersky: Geldautomaten mit schlechter Internetverbindung vor Cyberangriffen geschützt
Die Sicherheitslösung Kaspersky Embedded Systems Security soll in Zukunft erweiterten Schutz für Geldautomaten und Kassensysteme am POS (Point of Sale) sowie für andere Windows-basierte Embedded-Geräte bieten. Das hat das Unternehmen diese Woche mitgeteilt. Im Rahmen der neuen Version der Kaspersky-Lösung können damit auch Geräte in Umfeldern und Gebieten mit schwacher Internetverbindung per Fernwartung verwaltet und aktualisiert werden, ohne deren Produktivität und Serviceverfügbarkeit zu beeinträchtigen. Davon abgesehen hat das russische Unternehmen seine Anwendungs-Suite Kaspersky Embedded Systems Security um eine neue Network Threat Protection-Komponente erweitert. Diese soll Angriffe auf Netzwerkebene verhindern.
Geldautomaten, PoS-Systeme und ähnliche Geräte sind ein verlockendes, da lukratives Zielfür Cyber-Kriminelle. Alleine in den Jahren 2017 bis 2019 ist die Anzahl der von Kaspersky geschützten Geräte, die auf Bankautomaten- und POS-Malware stießen, um fast das 2,5-fache angestiegen. Der Schutz solcher Gerätegattungen ist eine echte Herausforderung, insbesondere wenn diese an Orten stehen, an denen die Internetanbindung nicht optimal ist. Es ist gerade bei älteren Systemen nicht immer nicht unüblich, dass ein drahtloses Modem die einzige Möglichkeit für eine Internetverbindung darstellt, aber das Gebiet eine schlechte Netzabdeckung hat oder nicht von modernen drahtlosen Standards wie 3G und höher abgedeckt wird.
Diese schwachen Kommunikationskanäle können jedoch die Datenverkehrsströme beeinträchtigen, die für die Ausführung von Transaktionen, Aktualisierungen der Bankensoftware und Verwaltungsaufgaben, vor allem aber auch der Lieferung von Updates, nötig sind. Wenn ein Kanal mit dem Datenverkehr zwischen Sicherheitslösung und Verwaltungsserver überlastet ist, führt dies in der Regel zu einem instabilen Betrieb oder sogar zu einem teilweisen Verlust der Kontrolle über das Gerät. Vor allem in kleineren Gemeinden, in denen nur wenige oder gar nur ein einziger Geldautomat zur Verfügung steht und gegebenenfalls Kartenzahlung nicht möglich ist, würde ein solcher Ausfall bedeuten, dass Bürger kein Bargeld abheben oder einzahlen können, bis das Problem behoben wird. Gerade in Zeiten, in denen immer mehr Filialen im ländlichen Raum geschlossen werden, ist das ein eher ungutes Szenario.
Kaspersky optimiert Software für langsame Internetverbindung
Das von Kaspersky Embedded Systems Security geteilte Datenverkehrsvolumen wurde deshalb optimiert, um die Nutzlast zu reduzieren. Normalerweise sendet der Server regelmäßig Sicherheitsrichtlinien an den Geldautomaten, der die angewandten Einstellungen zurückgibt. Auf diese Weise lässt sich prüfen und sicherstellen, dass die Richtlinien nicht geändert wurden. Durch das Update von Kaspersky Embedded Systems Security sendet der Geldautomat somit nicht alle wirkenden Richtlinien an den Server zurück, wodurch die Intensität des Datenaustauschs verringert wird.
Die Kontrolle über das Gerät wird dadurch jedoch nicht beeinträchtigt, da die Möglichkeit, diese Richtlinien am Geldautomaten zu ändern, durch die Sicherheitslösung streng geregelt ist. So stellt die Kaspersky-Lösung sicher, dass die Prozesse auch in Regionen, in denen nur eine langsame Internetverbindung wie der 2G-Standard verfügbar ist, reibungslos funktionieren. Die technischen Anforderungen an die Geschwindigkeit beginnen ab 56 kbps.
Unsere Kunden aus dem Bankgewerbe sehen sich bei der Bargeldversorgung mit dem Problem schlechter Internetverbindungen in entlegenen Gebieten konfrontiert. Dies kann die
Qualität ihrer Dienstleistung beeinträchtigen, die sowohl bequem als auch sicher sein sollte. Um ihnen dabei zu helfen, haben wir eine geringe Bandbreitentoleranz in die Liste der Optimierungen aufgenommen, die wir in der neuen Version von Kaspersky Embedded Systems Security vorgenommen haben.“
Oleg Gorobets, Senior B2B Product Marketing Manager bei Kaspersky
Kaspersky: Schutz vor Netzwerkangriffen
Mit Hilfe der neu eingeführten Network Threat Protection verbessert sich zudem die Sicherheit von Geldautomaten und PoS-Systemen gegenüber Angriffen, die auf das
Betriebssystem abzielen. Die Komponente überwacht in diesem Zusammenhang sowohl den ein- als auch den ausgehenden Datenverkehr, um verdächtige Netzwerkaktivitäten zu erkennen und die Kommunikation zwischen dem Gerät und der Quelle schädlicher Vorgänge zu blockieren.
Kaspersky Embedded Systems Security erkennt und blockiert folgende schädliche Aktivitäten:
1. Port-Scanning: Zu Beginn suchen Cyber-Kriminelle nach offenen Ports, darauf laufenden Services und Schwachstellen dieser Services. Die gewonnenen Informationen ermöglichen es ihnen, einen wirksamen Angriffsvektor zu wählen.2. Brute-Force-Angriffe: Manchmal gibt es ein aktives
Remote-Desktop-Protokoll (RDP) auf einem Geldautomaten oder PoS-System. Cyber-Kriminelle können dieses nutzen, um Zugriff auf das Gerät zu erhalten. Dabei versuchen sie, das richtige Passwort zu erraten”, indem sie mehrere Zeichenkombinationen an den Dienst übermitteln.
3. Denial-of-Service-Attacken: Durch das Versenden großer Datenmengen oder von Daten in einem Format, das von einer Anwendung nicht verarbeitet werden kann, kann ein Cyber-Krimineller die Arbeit eines eingebetteten Geräts stoppen (Denial of Service).
4. Netzwerkexploits: Cyber-Kriminelle nutzen nicht gepatchte Schwachstellen, um eine Infizierung einzuleiten. tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/104683
Schreiben Sie einen Kommentar