Infractorii cibernetici adoptă în prezent tactici și tehnici ale grupurilor APT implicate în jafuri bancare, creându-le organizațiilor financiare probleme de securitate. În 2016, s-a observat o dezvoltare rapidă a atacurilor hi-tech  asupra organizațiilor financiare – precum Metel, GCMAN și Carbanak 2.0. În 2017, experții Kaspersky Lab au găsit și mai multe exemple similare, printre care misterioasele atacuri  unde infractorii au folosit malware rezident în memorie pentru a infecta rețelele bancare. Un astfel de caz a fost ATMitch, malware-ul fără nicio urmă, care golea ATM-urile prin intermediul funcției de administrare de la distanță. Toate aceste atacuri în stil APT au îmbinat tehnici de social engineering, malware specializat, instrumente pentru “mișcarea laterală” în cadrul organizațiilor și persistența, pentru a fura bani de la instituțiile financiare. 

Ca reacție la apariția acestor noi amenințări cibernetice, organizații financiare – ca SWIFT – introduc noi reglementări obligatorii pentru a se proteja. Acestea stabilesc standarde de securitate și recomandări pentru industria financiară, inclusiv nevoia de protecție anti-malware, evaluarea punctelor vulnerabile sau conștientizarea privind securitatea cibernetică. Pentru a veni în sprijinul acestor recomandări și a crește protecția pentru companiile financiare, Kaspersky Lab le oferă clienților companii mari o securitate eficientă, ce respectă standardele globale majore.

O serie de noutăți din soluția Kaspersky Embedded Systems Security fac infrastructura mai transparentă, astfel că, în cazul unui incident sau al unei scurgeri de date, acestea pot fi auditate sau investigate separat. Prin intermediul noii funcționalități File Integrity Monitor, specialiștii în securitate pot urmări acțiunile realizate cu anumite fișiere și foldere, pentru a se asigura că nicio modificare a fișierelor nu trece neobservată.

Noua versiune permite, de asemenea, verificarea jurnalelor pentru analiza activității din cadrul unui sistem protejat, identificând breșele sau activitatea anormală și salvând fișierele pentru o analiză ulterioară. Odată cu integrarea SIEM, soluția poate acum și să exporte fișierele jurnal către Security Operation Center. Toate aceste tehnologii le oferă echipelor de securitate și auditorilor externi instrumentele de care au nevoie pentru a se asigura că infrastructura este conformă și sigură.

 

Chiar dacă programele malware tradiționale și foarte folosite pot face o țintă ușoară din hardware-ul ieftin și sistemele de operare învechite, există și amenințări mai complexe – cum ar fi programele malware rezidente în memorie. Pentru a răspunde acestor amenințări, Kaspersky Embedded Systems Security asigură securitate atât la nivelul fișierelor, cât și al memoriei, cu protecție anti-malware în timp real, scan la cerere și protecție a proceselor memoriei.
Printre alte funcții de securitate se numără controlul accesului USB/CD/DVD și un management centralizat de firewall, împreună cu modul Default Deny, care blochează tentativele de a lansa orice cod executabil neautorizat sau driver pe ATM-uri și terminale POS.

“Organizațiile mari, în special cele din industria financiară vor resimți din ce în ce mai multă presiune din zona de reglementare pe parcursul anului viitor, având în vedere creșterea recentă a numărului de incidente referitoare la sisteme integrate, ca ATM-urile și terminalele POS. În prezent, trebuie să implementeze o serie de instrumente de protecție pentru a îndeplini cerințele. Pentru a le veni în ajutor, noi avem o singură soluție dedicată, cu toate funcționalitățile, inclusiv File Integrity și Log Inspector, pentru a răspunde dintr-un foc cât mai multor îngrijorări legate de protecție și conformare, ale clienților noștri”, a spus Dmitry Zveginets, Solution Business Lead, Kaspersky Lab.