306 0

Sistema Kaspersky Para Terminais ATM e POS Acaba com Graves Falhas de Segurança

Vítimas de ataques cada vez mais sofisticados e com as pressões regulatórias a aumentar, as empresas financeiras encontram crescentes dificuldades no que toca a proteger as suas caixas multibanco, sistemas de pontos de venda e máquinas de pontos de serviço. Para ajudar estas organizações, a Kaspersky Lab criou uma nova geração de Sistemas de Segurança Integrados. Esta solução proporciona às empresas uma proteção avançada de vários sistemas integrados que incluem operações financeiras delicadas, ao mesmo tempo que permite a estas organizações responderem aos crescentes requisitos legais.

Os hackers estão a adotar com sucesso as técnicas de grupos APT envolvidos em assaltos a bancos, aumentando os problemas de segurança das instituições financeiras. Em 2016 assistimos a um rápido desenvolvimento dos ataques de alta-tecnologia– como os ataques Metel, GCMAN e Carbanak 2.0. Em 2017, os especialistas da Kaspersky Lab depararam-se com mais exemplos. Estes incluem ataques misteriosos onde os atacantes usam malware sem informação que ataca a memória dos computadores para infetar redes bancárias, bem como o ATMitch, o malware sem rasto que esvazia caixas multibanco remotamente. Todos estes ataques APT combinam em sim reconhecimento, engenharia social, malware especializado, ferramentas extra e persistência a longo prazo para roubar fundos às instituições financeiras.

Como resposta ao aumento destas ciberameaças, organizações mundiais como a SWIFT introduziram novos regulamentos obrigatórios para se protegerem destes ataques. Estas estabelecem padrões de segurança e diretrizes para o setor financeiro, incluindo a necessidade de proteção contra o malware, análises de vulnerabilidade e consciencialização de segurança. Para apoiar estes requerimentos e aumentar a proteção das empresas financeiras, a Kaspersky Lab vai disponibilizar às empresas um nível de segurança eficiente dentro dos parâmetros de segurança globais e proporciona às empresas a visibilidade que precisam.

Várias inovações de última geração nas soluções de Sistemas de Segurança Integrados da Kaspersky tornam a infraestrutura mais transparente, portanto, se um incidente ou falha de segurança ocorrer, pode ser verificada e investigada com facilidade. Com a nova funcionalidade de Monitorização da Integridade dos Ficheiros, os especialistas de segurança podem acompanhar ações realizadas com pastas ou ficheiros específicos, garantindo que nenhuma alteração ou ficheiro é ignorado. A nova versão permite também Avaliações de Registos para analisar atividades dentro de um sistema protegido, identificando falhas de segurança ou comportamentos irregulares e guardando relatórios para análises futuras. Com a integração de SIEM, a solução pode também exportar os relatórios para o Centro de Segurança de Operações. Todas estas tecnologias proporcionam às equipas de segurança e de auditoria externa as ferramentas que necessitam para assegurar que a infraestrutura é adequada e segura.

Apesar o malware tradicional atacar maioritariamente os mecanismos de segurança e o hardware utilizado nos sistemas de segurança já obsoletos, existem outras ameaças mais sofisticadas – como malware sem ficheiros que opera na memória. Para enfrentar estas ameaças, o Sistema de Segurança Integrado da Kaspersky garante proteção a nível de ficheiros e de memória com uma proteção anti-malware em tempo real, verificações on-demand e proteção de memória.

Ferramentas de segurança adicionais incluem o controlo de acesso USB/CD/DVD e a gestão centralizada da firewall e uma proteção predefinida (Default Deny mode) que bloqueia tentativas não autorizadas de execução de códigos ou operações em terminais de multibanco e POS.

 

Related Post

Leave a Comment:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *