La crescente sofisticatezza delle tattiche dei cyber criminali e la sempre maggiore pressione normativa pongono delle criticità per le istituzioni finanziarie che si devono preparare ad affrontare le future sfide legate agli ATM, ai sistemi Point of Sale e alle macchine Point of Service. Per aiutare queste organizzazioni, Kaspersky Lab ha rilasciato una nuova versione della sua soluzione Kaspersky Embedded Systems Security, appositamente pensata per le grandi aziende, che offre una protezione avanzata a diversi sistemi embedded coinvolti in operazioni finanziarie estremamente sensibili, permettendo al contempo alle aziende di rispondere ai pressanti requisiti normativi.
Attualmente, i cyber criminali adottano con successo le tattiche e le tecniche usate dai gruppi APT nelle rapine bancarie, creando crescenti problemi di sicurezza alle istituzioni finanziarie. Il 2016 ha visto un rapido sviluppo dei cyber attacchi alle organizzazioni finanziarie – come testimoniato dagli attacchi Metel, GCMAN e Carbanak 2.0 – e nel 2017 gli esperti di Kaspersky Lab si sono imbattuti in numerosi altri casi di questo tipo: dai misteriosi attacchi che hanno sfruttato malware fileless residenti in memoria per infettare le reti bancarie ad ATMitch, il malware che non lascia tracce e deruba gli ATM attraverso la funzionalità di amministrazione remota. Tutti questi attacchi in stile APT combinano perlustrazioni, tecniche di social engineering, malware specialistici, tool per i movimenti laterali e persistenza a lungo termine per derubare le istituzioni finanziarie.
In risposta all’aumento delle cyber minacce, le maggiori istituzioni finanziarie al mondo, come SWIFT, stanno introducendo nuove norme obbligatorie per proteggersi dai criminali. Queste regolamentazioni stabiliscono standard di sicurezza e guideline per il settore finanziario, che comprendono la necessità di una protezione anti-malware, un assessment delle vulnerabilità e la formazione alla sicurezza. Per rispondere alle normative e migliorare la protezione delle organizzazioni finanziarie, Kaspersky Lab offre ai suoi clienti aziendali una sicurezza efficiente che rispetta i principali standard globali e offre la visibilità richiesta.
Le numerose innovazioni all’avanguardia della soluzione Kaspersky Embedded Systems Security rendono l’infrastruttura più trasparente, permettendo di effettuare facilmente audit o indagini nel caso di incidenti o violazioni. Grazie alla nuova funzionalità File Integrity Monitor, gli specialisti di sicurezza possono tracciare le attività che coinvolgono specifici file o cartelle e assicurarsi che non passi inosservata alcuna modifica. La nuova versione consente, inoltre, di condurre una Log Inspection per analizzare le attività all’interno di un sistema protetto, identificare le violazioni o i comportamenti insoliti e salvare i log per analisi future. Con l’integrazione aggiuntiva del sistema SIEM (Security Information and Event Management), la soluzione permette ora l’esportazione dei registri delle applicazioni nel Security Operation Center aziendale. Tutte queste tecnologie offrono ai team di sicurezza e agli auditor esterni i tool necessari per garantire che l’infrastruttura sia sicura e conforme.
Sebbene i malware tradizionali e ampiamente utilizzati possano trasformare gli hardware a basse prestazioni e i vecchi sistemi operativi spesso presenti nei sistemi embedded in un facile bersaglio, è bene considerare anche le minacce più sofisticate, come i malware fileless che operano in memoria. Per affrontare queste minacce, Kaspersky Embedded Systems Security garantisce la sicurezza sia a livello di file sia di memoria con una protezione anti-malware in tempo reale, scansioni on-demand e la protezione Process Memory.
Ulteriori funzionalità di sicurezza includono il controllo dell’accesso a USB/CD/DVD e la gestione centralizzata del firewall, oltre alla modalità di Default Deny che blocca i tentativi di avviare qualsiasi codice eseguibile o driver non autorizzato su ATM e terminali POS.
“Durante il prossimo anno, le grandi imprese – specialmente quelle del settore finanziario – dovranno rispondere a una crescente pressione normativa, considerando il recente aumento degli incidenti che hanno coinvolto i sistemi embedded critici, come gli ATM e i terminali POS. Attualmente, queste aziende hanno bisogno di implementare diversi tool di protezione per rispondere alle normative. Per aiutarle, offriamo un’unica soluzione dedicata dalle funzionalità complete, inclusi File Integrity Monitor e Log Inspector, per rispondere contemporaneamente ai numerosi requisiti di protezione e conformità dei nostri clienti”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per avere maggiori informazioni su Kaspersky Embedded Systems Security è possibile visitare il sito aziendale. La soluzione è disponibile in tutto il mondo all’interno del portfolio enterprise di Kaspersky Lab.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attività. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
