ATM’lerin de karantinaya ihtiyacı var!

ATM koruması için çözümümüzü nasıl optimize ettik ve bunu neden yaptık.

Bir yılda ortalama yüzden fazla uçuş yapıyorum. Genellikle seyahatlerimde bana eşlik edenler olur, dünyanın her yerine uçarım ve yurt dışındayken, hemen hemen her yerde genellikle Apple veya Google Pay gibi temassız hizmetler aracılığıyla kart veya telefonla ödeme yaparım. Çin’de WeChat’i pazarlardaki ninelerden meyve ve sebze almak için bile kullanabilirsiniz. Ayrıca mevcut koronavirüs pandemisi sanal para kullanımını daha da popüler hale getirdi.

Yelpazenin diğer ucunda ise tuhaf bir sürprizle karşılaşıyoruz: İnanılır gibi değil fakat Hong Kong’da taksiler SADECE nakit ödeme alıyor ve geçen yıl nakit gerektiren iki Frankfurt restoranında yemek yedim. Nasıl yani?!! Akşam yemeğinden sonra konyaklarımızın tadını çıkarmak yerine uzun bir ATM arayışına çıkmak ve avro çekmek zorunda kaldık. Korkunç bir durum! (Soru: Bugünlerde yersiz seyahat sürprizlerini özlüyor muyum? Cevap: Hem de nasıl!)

Her neyse, tüm bunlar, dünyanın dört bir yanında yenilikçi ödeme sistemlerinin yerleşmiş olmasına rağmen, eski dostlarımız ATM’lerin kolay kolay ortadan kalkmayacağını gösteriyor.

Peki, lafı nereye getirmeye çalışıyorum? Tabii ki siber güvenlik!

ATM’ler para demektir. Hacklendiler, hala hackleniyorlar ve hacklenmeye devam edecekler. Gerçekten de, hacklenme açısından durumları daha da kötüye gidiyor: Araştırmamız kötü amaçlı yazılımla saldırılan ATM’lerin sayısının 2017’den 2019’a iki katından fazla arttığını gösteriyor.

Peki, ATM’ler içten ve dıştan sürekli olarak izlenebilir mi? Aslında hayır.

Halen sokaklarda, mağazalarda, metro istasyonlarında ve çok sayıda işlek ve ücra noktaların çevresine dağıtılmış çok yavaş bağlantıları olan çok sayıda ATM bulabilirsiniz. Bazıları, etraflarında olup bitenleri izlemek şöyle dursun, ancak işlemlerini yönetmek için yeterli bant genişliğine sahip.

İzleme eksikliğini göz önünde bulundurarak bu boşlukları doldurmak ve ATM güvenliğini artırmak için bir adım attık. En iyi optimizasyon uygulamalarımızı kullandık (bu konuda yok yere tevazu göstermeden 25 yıllık deneyimimizden dolayı uzman olduğumuzu söyleyebiliriz) ve aynı zamanda ATM tehditlerine karşı özel korumamız için gereken trafik miktarını büyük ölçüde azalttık – bunun adı Kaspersky Embedded Systems Security veya KESS.

Şuna bakın: KESS’in minimum İnternet bağlantı hızı gereksinimi… saniyede 56 kilobit. 1998’de 56K çevirmeli modemim vardı!

Gelişmiş ülkelerde bugün 4G İnternetin ortalama hızı saniyede 30.000 ila 120.000 kilobittir. Üstelik 5G 100.000.000+ kbps vaat ediyor (tabii insanlar o zamana kadar tüm kuleleri yerle bir etmezse). Ancak tarih öncesinden kalma İnternet hızlarına bakmayın, bundan daha iyi bir koruma sağlanamazdı. Birçok etkili yönetici, kalite kaybı olmadan optimizasyon hakkında bizden bir iki şey öğrenebilir doğrusu.

Kaspersky Embedded Systems Security ATM’leri nasıl korur

KESS’in mevcut işlevlerine ek olarak yeni özellikleri de var. KESS artık şunları engelleyebiliyor:

  • Siber suçluların, ATM’de sanal giriş noktalarının en savunmasızını bulmak için arama yaptıktan sonra saldırıları için kullandıkları portları;
  • Bir şifreyi bulmanın en basit ve en yaygın yollarından biri olan brute force – kaba kuvvet diyebiliriz. Saldırganlar olası kombinasyonları test etmek için yazılımı kullanır ve ne yazık ki bu sıkça olur;
  • DoS saldırıları ve exploit‘ler yoluyla içeri sızarlar. Dolandırıcılar bir ATM’ye bağlanırsa, ATM’nin donanımının baş edemeyeceği kadar çok veri yollamaya başlarlar. Bu yüzden bunlara DoS saldırıları (Denial of Service) denir, bu saldırıların amacı en basitinden hedefin hizmet vermeyi durdurmaya zorlanmasıdır.

Şimdi biraz gösteriş yapalım. Büyük bankalar, tıpkı birçok taşımacılık şirketi ve perakende devi gibi, KESS’i dünyanın dört bir yanındaki binlerce ATM’de kullanıyor. Bundan dolayı, saldırıya uğramış ATM’lerle ilgili haber ögelerinin sayısının çok yakında azalmasını bekleyebilirsiniz.

Hala sorularınız mı var? Kaspersky Embedded Systems Security ürün sayfamızı ziyaret edin.

İpuçları