Ormanın içindeki ATM

Uzak bölgelerdeki ödeme terminalleri ve ATM’ler özel bir güvenlik yaklaşımı gerektirir.

Büyük bir şehrin merkezinde ATM’lerin veya ödeme terminallerinin güvenliğini sağlamak zor değildir. İnternet erişimi daima mevcut olduğundan, ihtiyaç halinde uzman ekipler müdahale etmeye hazırdır. Ancak, cihaz en yakın BT uzmanına yüz kilometre uzakta ve bağlantının düzensiz olduğu bir yerdeyse bu durum değişir.

Uzak bölgelerdeki insanlar ATM’lerin çalışır durumda olmasına bel bağlar; bu tartışılmaz bir sosyal faydadır. Bazıları için nakit para çekmenin veya herhangi bir hizmet için ödeme yapmanın tek yolu budur. Sonuç olarak, bu tür cihazların güvenli olması gerekir.

Güvenlik sorunları

Terminallerin ve ATM’lerin işlerliği, en son tehditlerle başa çıkabilen bir güvenlik çözümüne, diğer bir deyişle düzenli olarak güncellenen bir güvenlik çözümüne sahip olmalarına bağlıdır. Bu tür cihazları korurken hangi sorunların ortaya çıkabileceğine ve güvenlik çözümünün bunlarla başa çıkmak için hangi özelliklere sahip olması gerektiğine bir göz atalım.

Erişim zorluğu. Kırsal alanlardaki ATM’ler, “uzaktan erişim” kavramına yeni bir anlam katar. Acil durumlarda polisin o noktaya gitmesi bir saat sürüyorsa, bir BT çalışanının olay yerine daha hızlı ulaşması olası değildir. Bu nedenle, uygun çözüm uzaktan yönetimi ve güncellemeyi desteklemelidir.

Zayıf iletişim. Gelişmiş ülkeler bile kablolu İnternet bulunmayan veya mobil ağ kapsama alanının stabil olmadığı yerleşim yerlerine sahiptir. Bazı yerlerde ATM’nin tek iletişim kanalı, maksimum hızdayken bile işini yapmakta zorlanan bir 3G modemdir. Yine de işlem verilerinin ve bankacılık yazılımı güncellemelerinin aktarımlarının güvenilir ve güvenli olması gerekir; bu nedenle çözüm, sistemi trafikle boğmadan, zayıf bir kanal üzerinden bile güncellemeler sunabilmelidir.

Bütçe dostu ekipman. Kırsal bir köye, sınıfının en iyisi bir ATM modeli sağlama şansı düşüktür. Sonuçta cihazı koruyacak bir güvenlik görevlisinin bulunmadığı bu yerlerde bazı soyguncular, içerideki parayı çalmak için ATM’yi havaya uçurmaya bile çalışabilir. Bu nedenle, daha küçük yerleşimlerde Taş Devri’nden kalma işlemci ve işletim sistemi barındıran eski bir makine olma olasılığı daha yüksektir. Bu nedenle güvenlik çözümünün eski donanımlarla çalışabilmesi ve artık güncelleme almayan işletim sistemini koruyabilmesi gerekir.

Gözlerden uzak. Büyük şehirlerde, ödeme terminalleri veya ATM’ler çoğu zaman herkesin göreceği bir yere kurulur. Bu bilinçli bir tercihtir: Saldırganlar harici bir cihazı ATM’ye bağlamak için gizliliğe ihtiyaç duyarlar. Siber suçluların mutlaka nakit para çıkışlarına erişmeleri gerekmez; kart ayrıntılarını çalmaya veya sistemi değiştirmeye çalışarak transferlerin amaçlanan hesap sahibinden farklı bir hesaba geçmesini de sağlayabilirler. Bu nedenle, bir ATM’nin güvenlik çözümü, en son kötü amaçlı yazılımları algılamaktan daha fazlasını yapmalıdır: Kritik dosya ve kayıtlardaki değişiklikleri izleyebilmeli, harici aygıt bağlantılarını ve üçüncü taraf programların yüklenmesini engelleyebilmelidir.

Güvenlik çözümü

Muhtemelen tahmin ettiğiniz gibi yukarıdakiler aslında Kaspersky Embedded Systems Security’nin en son sürümünü tarif ediyor. Uzmanlarımız veri aktarım sürecini optimize ederek zayıf bir iletişim bağlantısı üzerinden bile ürünün yönetilmesini ve güncellenmesini daha da kolaylaştırdı. En önemlisi de veri alışverişi, cihazın temel işlevleriyle çakışmıyor.

Üstelik çözüm, ağ saldırılarını yenmek için yeni bir modül içeriyor. Modül gelen ve giden trafiği yönetiyor ve kötü amaçlı ağ etkinliği tespit ederse veri alışverişini engelleyebiliyor. Ayrıca bağlantı noktalarının taranmasını, kaba kuvvet saldırılarını ve DoS saldırısı yoluyla ATM’yi devre dışı bırakma girişimlerini tespit edebiliyor. Çözümün yapabildikleri hakkında daha fazla bilgiyi resmi sayfasında bulabilirsiniz.

İpuçları