Лаборатория касперского решила защитить банкоматы на windows xp

Лаборатория касперского решила защитить банкоматы на windows xp

Новый продукт вендора разрешает продолжительнее применять банкоматы и POS-терминалы на ветхих операционных совокупностях, но не выручает от неизбежного.

Лаборатория Касперского выпустила продукт для защиты банкоматов и POS-терминалов Kaspersky Embedded Systems Security. Так и хочется назвать его «антивирусом», тем более, что такая функциональность также присутствует, но она далеко не главная. Новый продукт Лаборатории является особый инструмент, созданный с хорошим пониманием настоящих потребностей банков.

В отличие от бессчётных собратьев, он решает узкий спектр задач, но вправду ответственных.

Выход Kaspersky Embedded Systems Security как раз на данный момент разъясняется легко. В апреле 2016 года закончилась помощь Windows Embedded for Point of Service SP3, ОС для банкоматов и POS-терминалов, базирующейся на Windows XP. На данной устаревшей с позиций Микрософт ОС до сих пор трудится около 90% банкоматов в мире.

И не смотря на то, что более свежие ее версии (в частности, Windows Embedded POSReady 2009) будут получать обновления до 2019 года, обладатели большой части парка банкоматов на данный момент разламывают головы – как закрывать дыры в собственных немолодых, но еще в полной мере пригодных к применению аппаратах.

Ответ Лаборатории Касперского как будто бы слышит их чаяния.

Во-первых, в нем имеется режим «Запрет по умолчанию». В нем исполняются лишь те файлы, библиотеки и драйверы, каковые очевидно разрешены администратором. Это исключает сценарий атак с подменой файлов при помощи ПО, специально разработанного для этих целей.

Во-вторых, в Kaspersky Embedded Systems Security встроена функция «Контроль устройств», исключающая применение неавторизованных USB-носителей. Помой-му мелочь, но любой безопасник поведает грустную историю, как к банкомату, стоящему в супермаркете либо гостинице, подходит вежливый человек в светло синий халате, бережно разбирает довольно незащищенную тыльную часть банкомата и, добравшись до USB-порта, вставляет собственную флэшку.

Всем интересующимся он терпеливо растолковывает, что пришел от сервисной компании обновить ПО. К примеру, заменить рекламу на экране, которая вправду изменяется. Заодно банкомат переходит в режим отладки, в котором опустошает кассеты с наличными в предусмотрительно подставленную сумку молодого человека.

Еще имеется противовирусная функция, интегрированная с облачными сервисами компании, но именно она упоминается не прежде всего. Вправду, в случае если банкомат подключен к сегменту сети с повышенной защитой, на нем нельзя менять файлы и подключать внешние устройства, возможность проникновения вирусов пытается к нулю. Она вероятна только при авторизованном сервисном обслуживании с зараженных носителей либо при инсайдерской атаке, но это уже не совсем обычные сценарии.

Разработчик обещает, что ответ будет трудиться кроме того на не сильный конфигурациях с 256 Мбайт памяти

Иначе, в соответствии с требованиям PCI DSS, все совокупности, каковые трудятся с банковскими картами, должны быть снабжены систематично обновляемым антивирусом, и Kaspersky Embedded Systems Security тут в полной мере подходит. Обновлять базы возможно как онлайн, так и вручную.

Разработчик обещает, что ответ будет трудиться кроме того на не сильный конфигурациях с 256 Мбайт памяти, занимая от 50 до 500 Мбайт на твёрдом диске. С учетом заведомо низкой мощности ветхих банкоматов, это полезно. Кроме этого имеется функция удаленного управления всеми банкоматами через централизованную консоль администрирования Kaspersky Security Center либо любую локальную.

В описании продукта подчеркивается исполнение требований PCI DSS (v3.1 параграфы 5.1, 5.1.1, 5.2, 5.3 и 6.2). Но, как раз параграф 6.2 и приводит к. В том месте написано, что все программные компоненты совокупности должны обновляться при помощи патчей, поставляемых разработчиком, причем последние должны быть свежими, не больше месяца от роду.

Де-юре, предстоящее применение банкомата с устаревшей ОС свидетельствует нарушение требований сертификации по PCI DSS

То, что такие патчи предоставит Лаборатория Касперского, сомневаться не приходится. Но Микрософт совсем прекратила обновлять ветхие предположения Windows Embedded, на которых применение Kaspersky Embedded Systems Security и имеет большой суть. Де-юре, предстоящее применение банкомата с устаревшей ОС свидетельствует нарушение требований сертификации по PCI DSS, не смотря на то, что де-факто ответ ЛК потенциальные дыры закрывает. Многие банки проигнорируют эту шероховатость, но осадочек остается.

И в один прекрасный день все равно все равно нужно будет менять если не банкоматы, то ОС.

Теплого приема на рынке кроме этого ожидать не следует: разнообразные ответы для банкоматов разрабатываются многими вендорами уже не первый год, и не смотря на то, что не все из них так же остро заточены под борьбу со злободневными проблемами, классическую инертность банковского рынка никто не отменял.

То, что Лаборатория Касперского выходит на рынок, умело подгадав момент, и сходу с в полной мере продуманным ответом – это превосходно. Но путь к признанию может оказаться неблизким и непростым.

 

28 июня 2016 года в Москве состоится вторая ежегодная конференция  FinTech Lab 2016. Организатор мероприятия — Банкир.Ру, модератор — главред Антон Арнаутов.

Как защитить свой дом? | Бесплатная охранная система

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: