كاسبرسكي لاب تطرح حل Kaspersky Embedded Systems Security كعلاج جذري لفجوة الأمن في أجهزة الصراف الآلي وأجهزة الشراء الإلكتروني

بيان صحفي

تاريخ النشر: 19 يونيو 2017 - 06:10 GMT

تقوم بعض المؤسسات المالية الرائدة عالمياً مثل SWIFT بتطبيق أنظمة إلزامية جديدة لحماية نفسها من مجرمي الإنترنت. (Pixabay)

مع ما نشهده من تطور متزايد لتكتيكات مجرمي الإنترنت على نحو غير مسبوق وفي ظل تصاعد وتيرة الضغوط التنظيمية الصارمة والاستعدادات التي تتخذها المؤسسات المالية لتخطي العقبات المتنامية الناشئة في إطار توفير سبل الحماية المستقبلية لأجهزة الصراف الآلي وأنظمة نقاط البيع وأجهزة الشراء الإلكتروني التابعة لها. وحرصاً منها على مساعدة هذه المؤسسات، طرحت كاسبرسكي لاب إصداراً جديدا لحلها المبتكر: Kaspersky Embedded Systems Security. يوفر هذا الحل، المصمم خصيصاً للاندماج في بنية الشركات التقنية، حماية متقدمة لمجموعة متنوعة من الأنظمة المدمجة التي تقوم بإنجاز ومعالجة عمليات مالية حساسة للغاية، بينما تتيح، في الوقت ذاته، لهذه الشركات استيفاء المتطلبات التنظيمية الملحّة.

يتبنى مجرمو الإنترنت اليوم بنجاح تكتيكات وتقنيات عصابات APT الإلكترونية المصممة للسطو على البنوك، مما يخلق أمام المؤسسات المالية مشاكل أمنية متزايدة. وقد شهد العام 2016 تطورا سريعاً للهجمات عالية التقنية المستهدفة للمؤسسات المالية، من ضمنها هجمات Metel وGCMAN وCarbanak 2.0. وفي عام 2017، اكتشف خبراء كاسبرسكي لاب المزيد من مثل تلك الهجمات. شمل ذلك هجمات غامضة استخدم المجرمون خلالها برمجية خبيثة من غير ملفات مندسة في الذاكرة، وذلك من أجل إصابة الشبكات المصرفية، بالإضافة إلى ATMitch، وهي برمجية خبيثة ليس لها أي أثر، تقوم بسرقة الأموال النقدية من أجهزة الصراف الآلي ويتم التحكم بها وإدارتها عن بعد. وقد اشتملت كافة هذه الهجمات على الخصائص الاستطلاعية والهندسة الاجتماعية والبرمجيات الخبيثة المتخصصة وأدوات رصد حركة البيانات واستمرارية شن الهجمات على المدى الطويل بهدف سرقة الأموال من المؤسسات المالية.

وفي إطار الجهود المبذولة لمكافحة الارتفاع في هذه التهديدات الإلكترونية، تقوم بعض المؤسسات المالية الرائدة عالمياً مثل SWIFT بتطبيق أنظمة إلزامية جديدة لحماية نفسها من مجرمي الإنترنت. ومن شأن هذه الأنظمة إرساء معايير ومبادئ توجيهية أمنية للقطاع المالي، بما في ذلك الحاجة إلى الحماية من البرامج الخبيثة، وتقييم الثغرات الأمنية، والتوعية الأمنية. وبهدف دعم متطلبات الحماية للشركات المالية وتحسينها، تقوم كاسبرسكي لاب بتزويد عملائها من الشركات بحلول أمنية فعالة تستوفي معايير الامتثال العالمية الرئيسية وتوفر لهم نطاق الرؤية الرقابية التي يحتاجونها.

إن الابتكارات العديدة المتطورة المتوفرة في حل Kaspersky Embedded Systems Securityتجعل البنية التحتية أكثر شفافية، وبالتالي، في حال حدوث حالة أمنية طارئة أو اختراق، سيكون من السهل تدقيقها أو التحقيق فيها. وبفضل خاصية مراقبة سلامة الملفات الجديدة، سيتمكن مختصو الأمن من تتبع الإجراءات التي يتم تنفيذها ضمن ملفات ومجلدات محددة والتأكد من مراقبة وملاحظة أي تغيير يطرأ على الملفات. كما يتيح الإصدار الجديد إمكانية فحص السجل بهدف تحليل النشاط داخل النظام المحمي، وتحديد الاختراقات أو السلوك غير الطبيعي وحفظ السجلات من أجل عمل المزيد من التحليلات. ومن خلال إضافة حلول المعلومات الأمنية وإدارة الأحداث (SIEM) إلى الإصدار الجديد، أصبح بإمكان الحل الآن تصدير سجلات التطبيق إلى مركز عمليات أمن الشركة. توفر كل هذه التقنيات لفرق الأمن والمفتشين الخارجيين الأدوات التي يحتاجونها للتأكد من امتثال وأمن البنية التحتية.

ومع أن البرمجيات الخبيثة التقليدية والمنتشرة على نطاق واسع بإمكانها أن تجعل من الأجهزة منخفضة مستوى الجودة وأنظمة التشغيل القديمة والتي غالباً ما توجد في النظم المدمجة، هدفاً سهلاً، هناك أيضا تهديدات أكثر تقدماً، مثل البرمجيات الخبيثة الخالية من الملفات التي تنشط في الذاكرة. ولمعالجة هذه التهديدات، يضمن حل Kaspersky Embedded Systems Security توفير الأمن على مستوى الملفات والذاكرة مع إتاحة حماية في الوقت الحقيقي ضد البرمجيات الخبيثة وخاصية إجراء الفحص الوقائي عند الطلب وحماية ذاكرة المعالج.

تشمل ميزات الأمان الإضافية، التحكم باستخدام USB/CD/DVD وإدارة جدار الحماية المركزي، إلى جانب وضعية: الرفض الافتراضي Default Deny التي تمنع محاولات تشغيل أي كود تنفيذي أو برامج تشغيل غير مصرح بها على أجهزة الصراف الآلي وأجهزة الشراء الإلكتروني.

وقال ديمتري زفيجينيتس، مدير حلول الأمن للشركات في كاسبرسكي لاب، "ستخضع الشركات ذات الجودة المؤسسية، وخاصة تلك التي تنشط في القطاع المالي، لضغوط تنظيمية متزايدة في العام المقبل، وذلك بالنظر إلى الارتفاع الأخير في الحالات الأمنية المسجلة في الأنظمة المدمجة الحرجة، مثل أجهزة الصراف الآلي وأجهزة الشراء الإلكتروني. وفي الوقت الراهن، تحتاج تلك الشركات إلى تطبيق العديد من أدوات الحماية لاستيفاء وتلبية المتطلبات. وكنوع من المساعدة، نقدم حلاً فردياً متخصصاً مجهزاً بمزايا شاملة ومتكاملة، بما في ذلك خاصية مراقبة سلامة الملفات وخاصية تفتيش السجل بهدف معالجة مخاوف عديدة لعملائنا في وقت واحد مثل الحماية والامتثال."

لمزيد من المعلومات حول حل Kaspersky Embedded Systems Security، يرجى زيارة موقع الشركة الإلكتروني. وهذا الحل متوفر على النطاق العالمي كجزء من محفظة حلول ومنتجات كاسبرسكي لاب المصممة للشركات.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.