Banca
Hardware
Seguridad
Ciberseguridad
Amenazas

Nuevas funcionalidades para proteger los sistemas integrados en cajeros automáticos y terminales punto de venta

Kaspersky Lab presenta Kaspersky Embedded Systems Security, una nueva generación de seguridad para sistemas integrados que, además, permite a las empresas afrontar la creciente presión regulatoria.

Banca

Las tácticas de los cibercriminales son cada vez más sofisticadas y la presión regulatoria sobre las empresas, más y más acuciante. Eso lo saben las empresas financieras, que se enfrentan a más obstáculos a la hora de preparar sus cajeros automáticos y sistemas de punto de venta para el futuro.

Valga como ejemplo el año 2016, que asistió a un rápido desarrollo de ataques de alta tecnología sobre organizaciones financieras, como los ataques 2.0. que se llevaron a cabo en Metel, GCMAN y Carbanak.  Asimismo, y en 2017, los expertos de Kaspersky Lab se han encontrado otros muchos casos, incluyendo ataques en los que los criminales utilizaron malware de tipo “fileless” para infectar las redes bancarias, así como ATMitch, un malware difícil de rastrear que permitía el vaciado de efectivo de los cajeros a través de administración remota. Todos estos ataques de tipo (APT) combinan reconocimiento, ingeniería social, malware especializado, herramientas y técnicas de movimiento lateral, así como tenacidad para poder hacerse con fondos de las instituciones financieras.

Para ayudar a las empresas financieras, Kaspersky Lab ha lanzado una nueva generación de su solución de seguridad para sistemas integrados Kaspersky Embudes Systems Security. Una solución que ofrece protección avanzada para sistemas integrados involucrados en operaciones financieras sensibles, al tiempo que permite a las empresas afrontar la creciente presión regulatoria.

No en vano, y en respuesta al aumento de este tipo de ciberamenazas, las organizaciones financieras líderes como SWIFT están introduciendo nuevas normas de obligado cumplimiento para protegerse frente al cibercrimen. Estos estándares de seguridad y pautas para el sector financiero incluyen la necesidad de protección antimalware, asesoramiento de vulnerabilidad y sensibilización sobre seguridad. Para responder a las exigencias y potenciar la protección de las empresas financieras, Kaspersky Lab ofrece a sus clientes empresariales una seguridad eficiente que cumple con los principales estándares de cumplimiento regulatorio y les ofrece la visibilidad que necesitan.

En este sentido, las numerosas innovaciones en la solución de Kaspersky Lab de seguridad para sistemas integrados hacen que la infraestructura sea más transparente de forma que, si se produce un incidente o una brecha, se pueda auditar o investigar fácilmente.

A modo de ejemplo, y con la nueva funcionalidad File Integrity Monitor, los especialistas de seguridad pueden rastrear las actividades realizadas con determinados archivos y carpetas, y asegurarse que ninguna alteración de archivos que haya podido tener lugar pase desapercibida. La nueva versión también permite inspeccionar el inicio de sesión para analizar la actividad en un sistema protegido, identificando brechas o conductas anormales, y grabarlo para un análisis posterior.

Con la incorporación de la integración SIEM, la solución puede exportar los inicios de sesión de la aplicación al centro de seguridad de operaciones corporativo. Todas estas tecnologías ofrecen a los equipos de seguridad y a los auditores externos, las herramientas que necesitan para asegurar que la infraestructura es segura y cumple con la legislación.

El hardware en sus tramos finales y los sistemas operativos obsoletos hacen que estos sistemas integrados sean un objetivo fácil. Además, las nuevas amenazas sofisticadas, como los malware “fileless” que operan en la memoria, incrementan el riesgo para estos sistemas. Para enfrentarse a todas estas amenazas, Kaspersky Embedded Systems Security asegura tanto archivos como memoria, con protección frente al malware en tiempo real, escaneado a petición y procesos de protección de memoria.

Entre las funcionalidades adicionales de seguridad incluidas, está el control de acceso USB/CD/DVD y la gestión centralizada de firewall, así como un modo de denegación de fábrica que bloquea los intentos de ejecutar códigos o drivers no autorizados sobre los terminales ATM y POS.

INFORMACIÓN ADICIONAL

 

GDPR: ¿Cómo puede ayudar Kaspersky Lab a los clientes a cumplir la nueva normativa de protección de datos?