2017-6-14

SEGURANÇA

Kaspersky Lab lança solução de segurança para ATM e POS

A nova geração de Sistemas de Segurança integrados da Kaspersky Lab oferece um novo nível de segurança, que pretende acabar com as falhas de segurança de terminais ATM e POS

Vítimas de ataques cada vez mais sofisticados e com as pressões regulatórias a aumentar, as empresas financeiras encontram dificuldades no que toca a proteger as suas caixas multibanco, sistemas de pontos de venda e máquinas de pontos de serviço. Para ajudar estas organizações, a Kaspersky Lab criou uma nova geração de Sistemas de Segurança Integrados. Esta solução proporciona às empresas uma proteção de vários sistemas integrados que incluem operações financeiras delicadas, ao mesmo tempo que permite a estas organizações responderem aos crescentes requisitos legais.

Os hackers estão a adotar com sucesso as técnicas de grupos APT envolvidos em assaltos a bancos, aumentando os problemas de segurança das instituições financeiras. Em 2016 assistiu-se a um rápido desenvolvimento dos ataques de alta-tecnologia– como os ataques Metel, GCMAN e Carbanak 2.0.

Em 2017, os especialistas da Kaspersky Lab depararam-se com mais exemplos. Estes incluem ataques misteriosos onde os atacantes usam malware sem informação que ataca a memória dos computadores para infetar redes bancárias, bem como o ATMitch, o malware sem rasto que esvazia caixas multibanco remotamente. Todos estes ataques APT combinam em sim reconhecimento, engenharia social, malware especializado, ferramentas extra e persistência a longo prazo para roubar fundos às instituições financeiras.

Como resposta ao aumento destas ciberameaças, organizações mundiais como a SWIFT introduziram novos regulamentos obrigatórios para se protegerem destes ataques. Estas estabelecem padrões de segurança e diretrizes para o setor financeiro, incluindo a necessidade de proteção contra o malware, análises de vulnerabilidade e consciencialização de segurança. Para apoiar estes requerimentos e aumentar a proteção das empresas financeiras, a Kaspersky Lab vai disponibilizar às empresas um nível de segurança eficiente dentro dos parâmetros de segurança globais e proporciona às empresas a visibilidade que precisam.

Várias inovações de última geração nas soluções de Sistemas de Segurança Integrados da Kaspersky tornam a infraestrutura mais transparente, portanto, se um incidente ou falha de segurança ocorrer, pode ser verificada e investigada. Com a nova funcionalidade de Monitorização da Integridade dos Ficheiros, os especialistas de segurança podem acompanhar ações realizadas com pastas ou ficheiros específicos, garantindo que nenhuma alteração ou ficheiro é ignorado.

A nova versão permite também Avaliações de Registos para analisar atividades dentro de um sistema protegido, identificando falhas de segurança ou comportamentos irregulares e guardando relatórios para análises futuras. Com a integração de SIEM, a solução pode também exportar os relatórios para o Centro de Segurança de Operações. Todas estas tecnologias proporcionam às equipas de segurança e de auditoria externa as ferramentas que necessitam para assegurar que a infraestrutura é adequada e segura.

Apesar o malware tradicional atacar maioritariamente os mecanismos de segurança e o hardware utilizado nos sistemas de segurança já obsoletos, existem outras ameaças mais sofisticadas – como malware sem ficheiros que opera na memória. Para enfrentar estas ameaças, o Sistema de Segurança Integrado da Kaspersky oferece proteção a nível de ficheiros e de memória com uma proteção anti-malware em tempo real, verificações on-demand e proteção de memória.

Ferramentas de segurança adicionais incluem o controlo de acesso USB/CD/DVD e a gestão centralizada da firewall e uma proteção predefinida (Default Deny mode) que bloqueia tentativas não autorizadas de execução de códigos ou operações em terminais de multibanco e POS.

"As organizações, especialmente na indústria financeira, estarão sob crescente pressão reguladora no próximo ano, tendo em conta o aumento de incidentes em sistemas criticamente integrados, como os terminais ATMs e POS. Neste momento, elas precisam de incorporar várias ferramentas de proteção que cumpram os requisitos. Nesse sentido, estamos a oferecer uma solução única com todas as funcionalidades, incluindo Monitorização da Integridade dos Ficheiros e Avaliação de Registos para responder às várias preocupações dos nossos clientes sobre proteção e integridade,” afirma Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia.

Recomendado pelos leitores

Malvertising RoughTed foi o que mais atacou Portugal durante junho
SEGURANÇA

Malvertising RoughTed foi o que mais atacou Portugal durante junho

LER MAIS

Ataques em cadeia a smartphones e tablets estão a evoluir
SEGURANÇA

Ataques em cadeia a smartphones e tablets estão a evoluir

LER MAIS

Num ano, iniciativa No More Ransom desencriptou mais de 28 mil dispositivos
SEGURANÇA

Num ano, iniciativa No More Ransom desencriptou mais de 28 mil dispositivos

LER MAIS

IT CHANNEL Nº 39 julho 2017

IT CHANNEL Nº 39 julho 2017

VER EDIÇÕES ANTERIORES