كاسبرسكي لاب تطرح حل “Kaspersky Embedded Systems Security”
مع ما نشهده من تطور متزايد لتكتيكات مجرمي الإنترنت على نحو غير مسبوق وفي ظل تصاعد وتيرة الضغوط التنظيمية الصارمة والاستعدادات التي تتخذها المؤسسات المالية لتخطي العقبات المتنامية الناشئة في إطار توفير سبل الحماية المستقبلية لأجهزة الصراف الآلي وأنظمة نقاط البيع وأجهزة الشراء الإلكتروني التابعة لها. وحرصاً منها على مساعدة هذه المؤسسات، طرحت كاسبرسكي لاب إصداراً جديدا لحلها المبتكر: ” Kaspersky Embedded Systems Security”. يوفر هذا الحل، المصمم خصيصاً للاندماج في بنية الشركات التقنية، حماية متقدمة لمجموعة متنوعة من الأنظمة المدمجة التي تقوم بإنجاز ومعالجة عمليات مالية حساسة للغاية، بينما تتيح، في الوقت ذاته، لهذه الشركات استيفاء المتطلبات التنظيمية الملحّة.
يتبنى مجرمو الإنترنت اليوم بنجاح تكتيكات وتقنيات عصابات “APT” الإلكترونية المصممة للسطو على البنوك، مما يخلق أمام المؤسسات المالية مشاكل أمنية متزايدة. وقد شهد العام 2016 تطورا سريعاً للهجمات عالية التقنية المستهدفة للمؤسسات المالية، من ضمنها هجمات “Metel” و”GCMAN” و”Carbanak 2.0″. وفي عام 2017، اكتشف خبراء كاسبرسكي لاب المزيد من مثل تلك الهجمات. شمل ذلك هجمات غامضة استخدم المجرمون خلالها برمجية خبيثة من غير ملفات مندسة في الذاكرة، وذلك من أجل إصابة الشبكات المصرفية، بالإضافة إلى “ATMitch“، وهي برمجية خبيثة ليس لها أي أثر، تقوم بسرقة الأموال النقدية من أجهزة الصراف الآلي ويتم التحكم بها وإدارتها عن بعد. وقد اشتملت كافة هذه الهجمات على الخصائص الاستطلاعية والهندسة الاجتماعية والبرمجيات الخبيثة المتخصصة وأدوات رصد حركة البيانات واستمرارية شن الهجمات على المدى الطويل بهدف سرقة الأموال من المؤسسات المالية.
وفي إطار الجهود المبذولة لمكافحة الارتفاع في هذه التهديدات الإلكترونية، تقوم بعض المؤسسات المالية الرائدة عالمياً مثل “SWIFT” بتطبيق أنظمة إلزامية جديدة لحماية نفسها من مجرمي الإنترنت. ومن شأن هذه الأنظمة إرساء معايير ومبادئ توجيهية أمنية للقطاع المالي، بما في ذلك الحاجة إلى الحماية من البرامج الخبيثة، وتقييم الثغرات الأمنية، والتوعية الأمنية. وبهدف دعم متطلبات الحماية للشركات المالية وتحسينها، تقوم كاسبرسكي لاب بتزويد عملائها من الشركات بحلول أمنية فعالة تستوفي معايير الامتثال العالمية الرئيسية وتوفر لهم نطاق الرؤية الرقابية التي يحتاجونها.
إن الابتكارات العديدة المتطورة المتوفرة في حل ” Kaspersky Embedded Systems Security” تجعل البنية التحتية أكثر شفافية، وبالتالي، في حال حدوث حالة أمنية طارئة أو اختراق، سيكون من السهل تدقيقها أو التحقيق فيها. وبفضل خاصية “مراقبة سلامة الملفات” الجديدة، سيتمكن مختصو الأمن من تتبع الإجراءات التي يتم تنفيذها ضمن ملفات ومجلدات محددة والتأكد من مراقبة وملاحظة أي تغيير يطرأ على الملفات. كما يتيح الإصدار الجديد إمكانية فحص السجل بهدف تحليل النشاط داخل النظام المحمي، وتحديد الاختراقات أو السلوك غير الطبيعي وحفظ السجلات من أجل عمل المزيد من التحليلات. ومن خلال إضافة حلول المعلومات الأمنية وإدارة الأحداث (SIEM) إلى الإصدار الجديد، أصبح بإمكان الحل الآن تصدير سجلات التطبيق إلى مركز عمليات أمن الشركة. توفر كل هذه التقنيات لفرق الأمن والمفتشين الخارجيين الأدوات التي يحتاجونها للتأكد من امتثال وأمن البنية التحتية.
ومع أن البرمجيات الخبيثة التقليدية والمنتشرة على نطاق واسع بإمكانها أن تجعل من الأجهزة منخفضة مستوى الجودة وأنظمة التشغيل القديمة والتي غالباً ما توجد في النظم المدمجة، هدفاً سهلاً، هناك أيضا تهديدات أكثر تقدماً، مثل البرمجيات الخبيثة الخالية من الملفات التي تنشط في الذاكرة. ولمعالجة هذه التهديدات، يضمن حل ” Kaspersky Embedded Systems Security” توفير الأمن على مستوى الملفات والذاكرة مع إتاحة حماية في الوقت الحقيقي ضد البرمجيات الخبيثة وخاصية إجراء الفحص الوقائي عند الطلب وحماية ذاكرة المعالج.
تشمل ميزات الأمان الإضافية، التحكم باستخدام “USB/CD/DVD” وإدارة جدار الحماية المركزي، إلى جانب وضعية: “الرفض الافتراضي” “Default Deny” التي تمنع محاولات تشغيل أي كود تنفيذي أو برامج تشغيل غير مصرح بها على أجهزة الصراف الآلي وأجهزة الشراء الإلكتروني.
وقال ديمتري زفيجينيتس، مدير حلول الأمن للشركات في كاسبرسكي لاب، “ستخضع الشركات ذات الجودة المؤسسية، وخاصة تلك التي تنشط في القطاع المالي، لضغوط تنظيمية متزايدة في العام المقبل، وذلك بالنظر إلى الارتفاع الأخير في الحالات الأمنية المسجلة في الأنظمة المدمجة الحرجة، مثل أجهزة الصراف الآلي وأجهزة الشراء الإلكتروني. وفي الوقت الراهن، تحتاج تلك الشركات إلى تطبيق العديد من أدوات الحماية لاستيفاء وتلبية المتطلبات. وكنوع من المساعدة، نقدم حلاً فردياً متخصصاً مجهزاً بمزايا شاملة ومتكاملة، بما في ذلك خاصية مراقبة سلامة الملفات وخاصية تفتيش السجل بهدف معالجة مخاوف عديدة لعملائنا في وقت واحد مثل الحماية والامتثال.”
