банкоматы
Каждый год в командировках и личных поездках мы с моими попутчиками накручиваем до 100 полётных сегментов, покрывающих значительную часть планеты. Практически везде и за всё оплата карточкой или телефоном, кругом разгул бесконтактной оплаты, эпл и гугл пэи да пэйпассы, а в Китае и вовсе переводом через WeChat можно на любом рынке у любой бабушки купить хоть капусту, хоть летучую мышь. И печально известный биовирус переходу на виртуальные деньги только способствует. Кстати, приятно видеть Россию на пьедестале почёта по уровню проникновения финтех-услуг.
Рассказывали забавную сценку из Индии: на улице сидит человек, перед ним два кирпича, между ними костёрчик, кипятится вода — он чаем торгует. А рядом висит QR-код для онлайн-оплаты!
Разумеется, бывают исключения, в том числе из неожиданно высокоразвитых мест. Например, такси Гонконга (да! — только бумажный кэш, ничего кроме). А в прошлом году был неприятно удивлён во Франкфурте — в двух ресторанах принимали только бумажные деньги. Ну, пришлось гостям пометаться по близлежащим закоулкам в поисках банкомата. То есть, несмотря на развитие прогрессивных платёжных систем, банкоматы были, есть и ещё долго будут есть.
О чём это я? Конечно о кибербезопасности! Банкоматы = деньги. Их хакали, хакают и будут хакать. Увы, неприятную тенденцию роста подобных кибератак подтверждают исследования: с 2017 по 2019 год количество атакованных малварой устройств выросло аж в 2,5 раза.
Можно ли вести постоянный мониторинг безопасности вокруг и внутри банкомата? «Конечно же, да!» — наверняка подумали все вместе. Увы, это не так. Полно ещё уличных, магазинных, подземно-переходных денежных машинок с весьма узким интернет-горлышком. Не успевают они помимо транзакций ещё и за всей остальной окружающей ойкуменой следить!
И если гора не идёт к Магомету, то рассчитывать надо только на свои силы. Поэтому мы применили лучшие практики оптимизации (в этом мы мастера с 25-плюс-летним стажем), да и радикально пригнули количество трафика, которое использует наша специализированная «таблетка» против банкоматной угрозы, — Kaspersky Embedded Systems Security.
Вот вам всего одна удивительная цифра: достаточная скорость Интернета для работы Kaspersky Embedded Systems Security теперь составляет всего 56 килобит (!!!) в секунду. У меня такой модем был в 1998 году! Для справки: средняя скорость 4G-Интернета в России составляет около 50 мегабит, а грядущий 5G и вовсе обещает сотни гигабит в секунду (если, конечно, не сожгут вышки). Важно: защита остаётся на прежнем первоклассном уровне! Так что многие эффективные менеджеры (в хорошем смысле слова) могут поучиться у нас оптимизации без потери качества.
Ну и пара слов про собственно защитные функции. В добавление ко всем предыдущим фичам наше решение теперь умеет блокировать:
- сканирование портов. Именно так кибернегодяи часто начинают атаки: прочёсывают виртуальные точки входа в банкомат и находят самые уязвимые;
- попытки брутфорса. Это один из самых простых, но очень популярных способов подобрать пароль. Взломщики перебирают все возможные комбинации и, к сожалению, часто находят нужную;
- DoS-атакии сетевые эксплойты. Если злоумышленники наладили коммуникацию с устройством, они начинают посылать ему информацию в таких объёмах, что бедная железка просто перестает справляться и отказывается работать. Потому атака и называется DoS — это сокращение от Denial of Service, а по-русски «отказ в обслуживании».
Позвольте немного пафоса.
Kaspersky Embedded Systems Security пользуются крупнейшие банки с тысячами банкоматов по всему миру, транспортные компании национальных масштабов и гиганты ритейла. Поэтому в ближайшее время смело ожидайте уменьшения количества новостей о взломанных банкоматах и терминалах в далёких уголках нашей планеты. А если вдруг остались вопросы, то прошу за подробностями на продуктовую страницу.
Очень надеюсь, что вопрос поиска наличных во время путешествий скоро снова станет для всех нас актуальным. После месяца самоизоляции и сидения в квартире умудряешься соскучиться даже по таким малоприятным хлопотам.
Советы