Kodėl „Vynamic Security“ efektyvesnis už įprastas antivirusines programas

Publikuota: 2018 m. gegužės 29 d. antradienis

Apsaugos technologijų plėtros tendencijos šiais laikais yra vienakryptės: siekiant garantuoti iš tiesų efektyvią IT sistemų apsaugą, visų pirma svarbi specializuota apsauga.

Dar prieš dešimt metų įmonės, kuriančios programinius įrenginių apsaugos sprendimus, stengėsi sukurti visiškai universalų sprendimą, tačiau šių laikų aktualijos reikalauja segmentuoto priėjimo.

Jau nebepakanka bankinę įrangą apsaugoti standartiniais būdais, naudojamais asmeninių ar bendrų tinklo kompiuterių apsaugai. Specializuoti sprendimai, skirti saugoti šiai itin svarbiai techninės infrastruktūros daliai, turi atitikti pramonės standartus bei reikalavimus ir atremti įvairaus tipo grėsmes: nuo sistemos pažeidimų ir loginių atakų iki mėginimų pavogti kietąjį diską ir techninio banko personalo sukčiavimo veiksmų.

Standartinės antivirusinės programos neatitinka bankomatų ir kitų savitarnos įrenginių apsaugos reikalavimų, nes jas kuriant nebuvo atsižvelgia į būtent šios srities specifiką.

Dėl šios priežasties bankinės įrangos gamintojos „Diebold Nixdorf“ sukurtas apsaugos sprendimas „Vynamic Security“ iš standartinių antivirusinių programų išsiskiria daugybe pranašumų.

„Vynamic Security“ kūrėjai savo produktą lygina su svogūnu, turinčiu 38 sluoksnius. Juos įveikti – sudėtinga ir daug laiko atimanti užduotis. Finansinė įstaiga, naudodamasi šiuo sprendimu, gali patikimai apsaugoti lėšas ir asmeninius savo klientų duomenis.

Specializuotos įrangos privalumai ir pasiteisinusios apsaugos investicijos geriausiai pastebimos vertinant kasdien pasitaikančius bankomatų atakų atvejus. Kiekvieną dieną bankinė pramonė dėl įsilaužėlių atakų netenka kelių dešimčių milijonų dolerių.

Prieigos ribojimas ir apsauga

Viena iš svarbių apsaugos sistemos „Vynamic Security“ infrastruktūros dalių – galimybė griežtai riboti prieigą ir aiškiai nustatyti kiekvieno sistemos naudotojo teises ir funkcijas.

Nustatant teises, griežtai nurodoma, kas, kada ir prie ko turi prieigą. Be to, įrašomi kiekvieno naudotojo veiksmai, kuriais remiantis kuriamas standartinio elgesio modelis. Atsižvelgiant į jį, visi nukrypimai nuo normos vertinami kaip potenciali grėsmė.

Standartinių antivirusinių programų suteikiamos prieigos teisių ribojimo galimybės nė iš tolo negali prilygti minėtoms „Vynamic Security“ funkcijoms. 

Svarbių duomenų šifravimas

Kietieji diskai, įtaisyti standartiniuose kompiuteriuose ir bankomatuose, techniškai niekuo nesiskiria. Tačiau jų apsaugos reikalavimai skiriasi beveik iš esmės.

Nusikaltėliai, ketinantys įvykdyti loginę ataką, visų pirma turi pavogti iš bankinio įrenginio vidaus originalų kietąjį diską ir pakeisti jį iš anksto paruoštu disku su įdiegta kenkėjiška programine įranga.

Kietojo disko apsauga ir duomenų šifravimas padeda saugoti duomenis ir praneša apie pakeistą įrenginį. 

Standartinių apsaugos priemonių netinkamumas ypač pasitvirtino tuomet, kai 2018 m. nuvilnijo pasikartojančių loginių atakų banga, iš vieno tinklo savitarnos įrenginio pavogus ir pakeitus kietąjį diską.

Kai mėginama pakeisti kietąjį diską, „Vynamic Security“ išsaugo sistemos vientisumą, net kai bankomatas išjungtas. Duomenų apsauga įgyvendinama nenutrūkstamai, autonominiu režimu. Tai ypač svarbu pradedant naudoti bankomatus ar atliekant jų remonto darbus. Antivirusai saugo tik aktyvius duomenis, tačiau nesaugo duomenų, kurie laikinai atjungti ir nenaudojami.

Pasaulinių antivirusinės programinės įrangos kūrėjų teigimu, visuose atakas patyrusiuose įrenginiuose buvo įdiegtos standartinės duomenų apsaugos priemonės, tačiau jos nesutrukdė sukčiautojams pakeisti diską ir įdiegti kenkėjišką programinę įrangą. Beje, virusas buvo aktyvuojamas būtent perkraunant ar trumpai atjungiant savitarnos įrenginį.

Kitaip nei antivirusinės programos, „Vynamic Security“ atitinka visus PCI DSS (Payment Council Industry Data Security Standard) standartus, užtikrina duomenų saugumą ir įrenginiui veikiant, ir jam ilsintis.

Kompleksinė apsauga nuo įsilaužimų

Įdomu tai, kad net keturios iš penkių kenkėjiškų programų, panaudotų finansinių organizacijų infrastruktūros atakoms, buvo sukurtos būtent bankomatams ir mokėjimo terminalams, o jų apsaugos priemonės neatitiko netgi vidutinių šios pramonės srities reikalavimų.

Anot „Tripwire“ vyriausiojo inžinieriaus Trevis Smith, beveik visi bankomatų įsilaužėliai supranta, kad reikia rasti savo įsilaužimo būdą, kuris nebūtų greitai aptiktas.  

Žinant šį faktą keista, kad bankų darbuotojams dar tenka aiškinti apie būtinybę naudoti specializuotas apsaugos priemones.

Specializuota apsaugos priemonė „Vynamic Security“ buvo sukurta tam, kad kiek įmanoma sumažintų atakų grėsmę šio tipo įrenginiuose. Sprendimas, sukurtas laikantis pripažintų saugumo standartų, saugo labiausiai pažeidžiamas „Microsoft“ operacinių sistemų „Windows XP“, „Windows 7“ ir „Windows 10“ vietas, todėl bankomato viduje įdiegtas kompiuteris su šiomis operacinėmis sistemomis tinka darbui net pasibaigus šių sistemų versijų galiojimui.

Be to, iš kompiuterio pašalinami visi iš anksto sukomplektuoti programinės įrangos failai ir atjungiamos visos darbui nebūtinos dalys ir funkcijos.

Patikimai apsaugai jau kuris laikas nebepakanka „Juodojo sąrašo“, į kurį įtraukiami įtartini asmenys. „Vynamic Security“ siūlo suformuoti ne tik „juodąjį“, bet ir  „baltąjį“ sąrašą, į kurį būtų įtraukiami asmenys, turintys teisę diegti ir paleisti programinę įrangą.

Dar vienas „Vynamic Security“ privalumas – „Nulinės dienos“ (Zero-Day Protection) principo taikymas kaip prevencinis būdas, siekiant išvengti tuo metu dar nežinomų, neaiškių grėsmių. Standartinės antivirusinės programos yra priklausomos nuo antivirusinių bazių atnaujinimo.

Dėl šios priežasties antivirusų kūrėjams prireikia 2–27 dienų tam, kad būtų galima išleisti būtiną atnaujinimą, kuris kovotų su atsiradusia grėsme. Taigi apsaugos būdai, kai taikomos standartinės antivirusinės technologijos, leidžia pasiekti tik vidutinišką rezultatą.

Apibendrinant verta pasakyti, kad „Vynamic Security“ yra bemaž vienintelė specializuota priemonė, patikimai sauganti bankomatus, informacinius kioskus ir mokėjimo terminalus.

Šis apsaugos sprendimas tinka įvairių gamintojų įrangai ir suderinamas su jau įrenginyje įdiegta operacine sistema ir kitomis programomis.

JAV nacionalinės apsaugos agentūros (NSA) vertinimu, „Vynamic Security“ šifravimo lygis (AES-256) atitinka net karo pramonės, kurios reikalavimai itin griežti, saugumo reikalavimus.

Dėl šių savybių „Vynamic Security“ yra gerokai pranašesnė už tradicines antivirusines programas, kurias naudoja dauguma bankų. Standartiniai antivirusai ne tik prasčiau saugo nuo įvairaus tipo grėsmių, bet ir gali būti paprasčiausiai atjungti, jei į ataką įtraukiamas banko techninis darbuotojas, turintis pakankamas prieigos teises.

Lietuvos bendrovė BS/2 yra oficiali „Vynamic™Security“ tiekėja Baltijos ir NVS šalyse bei kituose regionuose. Norėdami gauti išsamesnės informacijos apie šio „Diebold Nixdorf“ produkto privalumus, susisiekite su mūsų konsultantais.

Šaltinis: BS/2
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

5 šiuolaikinės banko veiklą efektyvinančios priemonės bankomatų tinklui valdyti

Daugumoje Rytų Europos ir Centrinės Azijos šalių bankomatų skaičius ir toliau auga. Sakartvele ir Azerbaidžane 2020 metais augimas siekė beveik 10 proc., Uzbekistane – daugiau nei 20 proc. Taigi, nepaisant spartaus interneto bankininkystės ir mobiliųjų finansinių programų populiarėjimo, finansinės organizacijos ir toliau investuoja į savitarnos įrenginius. skaityti »

BS/2 dalyvaus virtualioje parodoje „Self-Service Banking Asia 2020“

Rugsėjo 23–24 dienomis vyks tarptautinė konferencija „Self-Service Banking Asia 2020“. Renginį organizuoja garsi pasaulinė bendrovė RBR, teikianti strateginių tyrimų ir konsultavimo paslaugas organizacijoms, dirbančioms mažmeninės prekybos bankininkystės, bankinės veiklos automatizavimo, mažmeninės prekybos technologijų, mokėjimo kortelių ir atsiskaitymo paslaugų srityje. skaityti »

Kaip technologijos padeda prekybos sektoriui pandemijos metu

Koronaviruso pandemija gerokai pakeitė ir vis dar tebekeičia pirkėjų įpročius visame pasaulyje. skaityti »

„Penki kontinentai“ siūlo vilniečiams išbandyti išmanųjį termovizorių

Vilniaus gyventojai, įvairiais klausimais besilankantys miesto savivaldybės Klientų aptarnavimo centre, gali pirmieji išbandyti „Penkių kontinentų“ įmonių grupės siūlomą naują produktą – stacionarų termovizorių, skirtą pasimatuoti temperatūrą, siekiant valdyti žmonių srautus per koronaviruso pandemiją. skaityti »

„Penki kontinentai“ kviečia dalintis šypsena

Mūsų akcijos tikslas – atkreipti dėmesį į intelekto negalią turinčių žmonių socialinę izoliaciją ir pakeisti visuomenės požiūrį į juos. skaityti »

„TransLink.iQ“ sujungs kortelių skaitytuvus su viešbučių verslo valdymo sistemomis (1)

„ASHBURN International“ integravo savo plėtojamą mokėjimo kortelių skaitytuvų valdymo bei mokėjimo operacijų paskirstymo sprendimą „TransLink.iQ“ su viešbučių valdymo sistemomis „Oracle Hospitality OPERA“ ir „Oracle Hospitality Suite8“. Projektas įgyvendintas bendradarbiaujant su „HRS Hospitality & Retail Systems”. skaityti »

„ASHBURN International“ prižiūrės SEB banko elektroninių kortelių skaitytuvų tinklą visose Baltijos valstybėse

Lietuvos bendrovė „ASHBURN International“, kurianti specializuotą programinę įrangą, skirtą mokėjimo kortelių skaitytuvams valdyti ir jais atliekamoms mokėjimo operacijoms paskirstyti, plečia bendradarbiavimą su SEB banku. skaityti »

Nauja į bankomatus nukreiptų atakų lavina: ko galime pasimokyti iš Belgijos patirties

Šių metų birželį ir liepą įsilaužėliai pasikėsino į Belgijos banko „Argenta“ bankomatus. Naudodami specialią programinę įrangą nusikaltėliai užvaldė savitarnos įrenginių pinigų modulį ir išvogė visus bankomatuose buvusius pinigus. Bankas ne tik patyrė finansinį nuostolį, prarado gerą reputaciją, bet ir buvo priverstas visiškai išimti iš naudojimo 143 bankomatus, į kuriuos buvo įdiegta sudėtinga, padedanti į juos įsilaužti, programa. Tik tai galėjo išgelbėti nuo pakartotinų atakų. skaityti »

Bankomatų istorija: vakar, šiandien ir rytoj

Pirmąjį įrenginį, išduodantį grynuosius pinigus, sukūrė armėnų kilmės amerikietis Liuteris Džordžas Simdžianas dar 1939 m. Šią datą galima laikyti bankinės savitarnos gimimo diena, tačiau, ne veltui sakoma – „pirmas blynas visuomet prisvilęs“. Bankomatas buvo pasiūlytas išbandyti bankui „City Bank of New York“, tačiau po pusmečio bankas grąžino jį kūrėjui dėl pernelyg sudėtingo naudojimo. skaityti »

Penki TV: pandemija ir artėjantis ruduo grąžina žiūrovus prie ekranų

Pandemija ir saviizoliacija pakeitė daugumos mūsų įpročius. Staiga prievarta įstrigę namuose, vaikai ir suaugusieji, kaip ir buvo galima nuspėti, pradėjo dažniau žiūrėti televizorių. Šviesolaidinio interneto ir IPTV tinklo „Penki“ duomenimis, laikas, praleidžiamas prie televizoriaus ekranų, nuo 2020 metų pavasario išaugo 30 procentų, palyginti su atitinkamu pernai metų laikotarpiu. skaityti »