Вирус-вымогатель WannaCry и проблемы защиты банкоматов

Всего за несколько часов самоуверенное международное интернет-сообщество пережило такую встряску, которой не было уже много лет подряд. Некий вирус-шифровальщик WannaCry заставил плакать менеджеров многих организаций, так как легкая небрежность последних привела к очень серьезным проблемам. Социальные сети дружно подхватили всеобщую панику и благодарно дарили пользователям информацию о количестве пораженных терминалов, табло, серверов и компьютеров. Безусловно, вирус-вымогатель WannaCry не очень серьезно ударил по безопасности информации, хранимой в банковских сетях, но больше всего пострадала репутация коммерческих организаций. В то же время, многим государственным и финансовым структурам пришлось тратить огромные средства на восстановление систем и перезагрузку устройств.

По своему функционалу WannaCry мало в чем отличается от прежних вредоносных программ, а поэтому его основной задачей является поиск слабых мест в операционных системах. Достаточно банкам и другим организациям усилить степень защиты и проблема попросту не проявится. Тем более, многие из разработчиков подобных вирусов не интересуются подробностями функционала встраиваемых систем, на которых работают банкоматы и терминалы. Но создатель WannaCry оказался довольно неравнодушным человеком, а поэтому отправил свое детище буквально во все системы, где могла проявить себя уязвимость операционной системы. За счет этих прорех в Windows в итоге пострадали целые локальные сети.

Для обычных пользователей последняя вирусная атака не стала чем-то определяющим и вскрывающим существующие проблемы в Интернет-безопасности. Как правило, разработкой систем защиты банкоматов и других терминалов занимались только тогда, когда появлялись серьезные трудности. До дня, когда все познакомились с WannaCry, не создавались и какие-либо серьезные решения, которые могут противостоять серьезным вирусам. Но теперь мы получили серьезный прецедент, который требует разобраться в том, как решить проявившие себя проблемы.

Если упростить перечень возникших вопросов, в первую очередь, стоит выделить две основных уязвимости. Первой из них является недостаточное внимание к защите встраиваемых систем. Второй аспект заключается в неготовности противостоять современным проблемам, так как многие из терминалов работают на старых операционных системах, где попросту не заложены инновационные методы защиты. Чаще всего в России подобные устройства функционируют, базируясь на Windows XP, уже не поддерживаемой производителями. В свою очередь, разработчики WannaCry ориентировались именно на подводные камни, заложенные в старых ОС.

Мы призываем всех пользователей любых электронных устройств использовать самое современное программное обеспечение. При этом нужно отслеживать все официальные обновления и появление новых версий. В обратном случае вирус-вымогатель WannaCry даже самым ленивым чиновникам и людям намекнул на то, что пора тратить время и средства на модернизацию систем защиты. Многие уже поняли, что Embedded Systems нужно качественно защищать, и лучше заняться этим как можно скорее. Встраиваемые системы в этом случае отличаются от обычных компьютеров, так как поддержка, защита и во многом определяет успех компании-владельца устройства. Фактически, с появлением WannaCry многие были вынуждены задуматься над новой старой/ новой проблемой. Таким образом, с появлением тенденции появилась потребность в защитном решении.

Встраиваемые системы существенно отличаются от любой другой банковской сети, так они предъявляют более глубокие требования к защите и поддержке. Из-за уникального функционала эти системы защитные решения должны соответствовать запросам. При взломе банкомата его по-прежнему можно спасти, но угрозы для Embedded Systems должны нейтрализоваться аналогичными решениями, которые будут учитывать тонкости работы устройства. К примеру, это защитное ПО не будет требовательным к ресурсам, а это очень важно, так как зачастую подобные терминалы имеют устаревшую программную базу. Системы защиты банкоматов часто предусматривают антивирусные модули, задача которых – искоренять все возможные векторы атак. Можно кратко описать все защитные решения, применяемые к встраиваемым системам:

  • Разрешается все, что не попадает под запрет. Те приложения и процессы, не допущенные к работе, попросту не будут запускаться.
  • Осуществляется контроль всех процессов в памяти, не допускается внешнее вмешательство в программу, осуществляющую функционал устройства.
  • Блокировка программного обеспечения, использующее «бреши» в защите операционной системы, которые используются для быстро распространения.
  • Централизованное управление файерволами, что позволяет закрыть незащищенные и неиспользуемые порты, которыми пользуются зловредные программы.

Важно, чтобы новые программы, которые будут защищать терминал или банкомат от вторжения хакерского ПО, не мешали работать устройствам так, как они должны. В любом случае, безопасность каждого терминала, находящегося в единой сети, позволит сохранить целостность всей системы.

Комментарии


Добавить комментарий