Anzeige
SECURITY13. Juni 2017

Kaspersky Lab: Lösung für Sicherheit von Geldautomaten und POS-Systemen

vverve / Bigstock

Wegen raffinierterer Methoden von Cyber-Kriminellen sowie wachsender regulatorischer Auflagen stehen Organisationen zunehmend vor der Herausforderung, Geldautomaten, bargeldlose Verkaufssysteme (Point of Sales, POS) und Geräte für Bestell- und Abrechnungssysteme zu sichern.

Die neue Version der Sicherheitslösung Kaspersky Embedded Systems Security verbessert den Schutz für zahlreiche Embedded-Systeme, die bei hochsensiblen Finanztransaktionen eingesetzt werden, und berücksichtigt gleichzeitig die auf der Branche lastenden regulatorischen Anforderungen.

Mehr Cyber-Angriffe mit finanziellem Hintergrund

Heute gehören viele Taktiken und Techniken, die früher nur bei sehr zielgerichteten Cyber-Angriffen (APTs) gegen Banken verwendet wurden, zum Repertoire gewöhnlicher Cyberkrimineller – eine Entwicklung, die Finanzorganisationen zunehmend Sorgen bereitet. Neben den High-Tech-Angriffen Metel, GCMAN und Carbanak 2.0 aus dem Jahr 2016 fanden die Experten von Kaspersky Lab auch im laufenden Jahr 2017 neue Beispiele ausgereifter Cyber-Angriffe gegen Finanzorganisationen. Dazu gehören auch Angriffe mit im Speicher operierender, dateiloser Malware, mit der Netzwerke von Banken befallen wurden. Ein weiteres Beispiel bot ATMitch, eine Malware, die Geldautomaten plündert, ohne Spuren zu hinterlassen. Bei all diesen ATP-ähnlichen Attacken kamen diverse Faktoren zusammen: sorgfältige Erkundung des anvisierten Opfersystems, Social Engineering, spezialisierte Malware, sogenannte Lateral Movement Tools und eine lang anhaltende Angriffsdauer mit dem Ziel, Geld zu stehlen.

Weltweit führende Finanzorganisationen wie SWIFT haben aufgrund der verstärkten Attacken neue, für die Banken verbindliche Regelungen zum Schutz gegen Cyberkriminelle erlassen. Diese geben weitere Sicherheitsstandards und Richtlinien für den Finanzsektor vor, wie etwa die Notwendigkeit von Anti-Malware-Schutz, Schwachstellenanalyse oder stärkerer Berücksichtigung von Sicherheitsbelangen.

Die jüngste Zunahme von Vorfällen im Kontext kritischer eingebetteter Systeme, wie Geldautomaten und POS-Systeme, wird in den kommenden Monaten speziell auf Unternehmen und ähnliche Organisationen der Finanzbranche wachsenden Regulierungsdruck ausüben.”

Dmitry Zveginets, Solution Business Lead bei Kaspersky Lab

Bereits jetzt müssen diverse Schutzlösungen implementiert werden, um den Anforderungen noch gerecht zu werden. „Unsere eigens dafür entwickelte Lösung mit integriertem File Integrity Monitor und Log Inspector hilft unseren Kunden, die vielen Schutz- und Compliance-Anforderungen in einem Zug umzusetzen.“

Update bei Kaspersky Embedded Systems Security

Mit zahlreichen Innovationen macht die neue Version der Lösung Kaspersky Embedded Systems Security die Infrastruktur von Organisationen transparenter, um Sicherheitsvorfälle oder Systemeinbrüche schnell prüfen und untersuchen zu können. Der neue File Integrity Monitor gibt Sicherheitsspezialisten die Möglichkeit, Manipulationen an Dateien oder Dateiordnern zu verfolgen. So kann sichergestellt werden, dass keine Modifizierung unentdeckt bleibt. Die Sicherheitslösung bietet auch eine Log-Inspektion zur Analyse der Systemaktivitäten. So lassen sich Sicherheitsverletzungen oder ungewöhnliches Verhalten aufspüren und deren Logs für eine spätere Analyse speichern. Die neu hinzugekommene SIEM-Integration ermöglicht den Export von Application Logs an das Sicherheitszentrum im Unternehmen. Insgesamt bekommen damit Sicherheitsteams und externe Prüfer die nötigen Werkzeuge an die Hand, um die Infrastruktur zu sichern und regelkonform zu gestalten.

Neues Phänomen: Dateilose Malware-Bedrohungen

Auch wenn konventionelle und häufig verwendete Malware für Angriffe auf die eher einfache Hardware und ihre oft veralteten Betriebssysteme ausreichen würde, existieren mittlerweile doch raffiniertere Bedrohungsszenarien – zum Beispiel mit Hilfe von dateiloser Malware, die sich nur im Speicher befindet. Daher schützt Kaspersky Embedded Systems Security Dateien und Speicher mit Hilfe von Anti-Malware-Schutz in Echtzeit, On-demand-Scans und Prozessspeicherschutz.

Hinzu kommen Zugriffskontrolle für USB-Speicher und andere Laufwerke, ein zentralisiertes Management der Firewall und ein Default-Deny-Modus, mit dem alle Versuche unterbunden werden, bei Geldautomaten oder POS-Systemen einen nicht autorisierten, ausführbaren Code oder Treiber zu starten.tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert