حفظ امنیتِ دستگاههای خودپرداز بیرونِ شهر
حفظ امنیت یک دستگاه خودپرداز یا پایانهی پرداختی در مرکز شهری بزرگ کار دشواری نیست. دسترسی اینترنت در شهرهای بزرگ همیشه وجود دارد و تیمهای متخصصین نیز همواره آمادهی خدمترسانیاند. اما وقتی صحبت از بیرون شهر یا مکانهای دور و ناشناخته به میان میآید –جایی که نزدیکترین متخصص آیتی میتواند صدها مایل دور باشد و کانکشن هم در بهترین حالت خود کلی گیر دارد- ماجرا فرق میکند. در ادامه با ما همراه شوید تا با شما از حفظ امنیتِ دستگاه خودپردازهای بیرونِ شهر بگوییم.
افرادی که در مناطق دورافتاده هستند نیاز دارند که همیشه دستگاههای خودپرداز درست کار کنند؛ هر چه نباشد این یک محصول اجتماعیِ بیچون و چراست. برای برخی این دستگاهها تنها راهی هستند برای دریافت وجه نقد یا پرداخت هزینهی خدمات. در نتیجه، چنین دستگاههایی باید امن باشند.
چالشهای امنیتی
عملکرد پایانهها و دستگاههای خودپرداز به این بستگی دارد که راهکار امنیتیشان یارای مقابله با جدیدترین تهدیدها را داشته باشد؛ به بیانی دیگر راهکار امنیتیای که مرتباً آپدیت شود. بیایید نگاهی بیاندازیم به چالشهایی که حین مراقبت از چنین دستگاههایی ایجاد میشوند و همچنین به قابلیتهایی که این راهکار امنیتی باید در تقابل با چنین چالشهایی داشته باشد.
مشکل دسترسی: دستگاههای خودپرداز در مناطق روستایی به «دسترسی ریموت» بُعد معنایی جدیدی داده است. اگر در صورت اضطرار افسران پلیس یک ساعت طول میکشد تا خودشان را برسانند آنجا پس یک کارکن بخش آیتی قطعاً زودتر از یک افسر پلیس نمیتواند خود را به محل برساند. بنابراین، راهکار مناسب باید بتواند مدیریت و نیز آپدیت ریموت را پشتیبانی کند.
ارتباط ضعیف: حتی در کشورهای پیشرفته هم مناطقی وجود دارد که با چالش دسترسی به اینترنت سیمی و پوشش یکسرهی شبکهی موبایل مواجه هستند. در برخی مکانها، تنها کانال ارتباطی یک دستگاه خودپرداز مودم G3 است که حتی در بالاترین حد سرعت خود هم یک جای کارش میلنگد. با این وجود، انتقال دادههای تراکنش و آپدیت نرمافزارهای بانکداری باید مطمئن و امن باشد. بنابراین این راهکار بایست بتواند آپدیتها را حتی روی یک کانال ضعیف هم بدون اینکه سیستم را با ترافیک مواجه کند ارائه دهد.
تجهیزات بودجه: احتمال اینکه روستایی بتواند مدل بالا ردهی دستگاه خودپرداز را داشته باشد بسیار کم است. از اینها گذشته، هیچ گارد امنیتیای هم نیست که از آن محافظت کند. برخی از سارقین ممکن است تلاش کنند برای دریافت وجوه نقد این دستگاهها را خراب کنند. بنابراین، جامعهای که کوچکتر باشد بیشتر احتمال دارد از عمر تجهیزاتش گذشته باشد- پس راهکار امنیتی برای تجهیزات چنین مناطقی باید قادر باشد سختافزارهای قدیمی را سر پا کرده و از سیستمعاملها و پردازشگرهایی که دیگر آپدیت نمیشوند محافظت نماید.
جداسازی: در شهری بزرگ یک پایانه پرداختی یا دستگاه خودپرداز تقریباً هرگز جایی که کسی نتواند آن را ببیند نصب نمیشود. این تصادفی نیست- مهاجمین میخواهند برای وصل کردن دستگاهی خارجی به یک دستگاه خودپرداز در خلوت و جایی که کسی چشمش بدا نیافتد باشند. مجرمان سایبری لزوماً نیازی ندارد به پول نقد دسترسی داشته باشند؛ آنها میتوانند سعی کنند اطلاعات مربوط به کارتهای اعتباری را سرقت کرده و یا سیستم را طوری دستکاری کنند تا وجوه به اکانت دیگری نسبت به دارنده حساب مورد نظر انتقال داده شود. بنابراین راهکار امنیتی دستگاههای خودپرداز باید کاری بیش از شناساییِ صرفِ جدیدترین بدافزار انجام دهد؛ همچنین میبایست قادر باشد تغییراتی که روی فایلها و لاگهای مهم اعمال میشود تحت نظارت قرار داده و ارتباط بین دستگاههای خارجی و نصب برنامههای طرفسوم را مسدود سازد.
راهکار امنیتی
همانطور که ممکن است حدس زده باشید، در بالا داشتیم خبر از آخرین نسخهی Kaspersky Embedded Systems Security میدادیم. متخصصین ما فرآیند انتقال داده را بهینهسازی کرده و کاری کردند تا مدیریت محصول از قبل نیز آسانتر شده و حتی بشود از روی لینک ارتباطی ضعیف هم آپدیت را انجام داد. از همه مهمتر، این تبادل اطلاعاتی با کارکردهای پایهایِ دستگاه هیچ منافاتی ندارد. این راهکار شاکل ماژول جدیدی میشود که حملات شبکهای را شکست میدهد. این ماژول ترافیک ورودی و خروجی را مدیریت کرده و میتواند تبادل اطلاعاتی را در صورت رصد کردن فعالیت شبکهایِ مخرب مسدود کند. همچنین قادر است اسکنهای پورت، حملات جستجوی فراگیر و اقداماتی در راستای غیرفعالسازی ATM از طریق حمله DoS را شناسایی کند.
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)
- ۹۹/۰۲/۱۶