ليس من الصعب تأمين صراف آلي أو محطة دفع في وسط مدينة كبيرة. الوصول إلى الإنترنت متاح دائمًا، وفرق من المتخصصين في متناول اليد عند الحاجة. لكن الأمر يختلف عندما يكون الجهاز في مكان مهجور، حيث يمكن أن يكون أقرب خبير تكنولوجيا معلومات على بعد مائة ميل ويكون الاتصال غير مكتمل في أحسن الأحوال.
يعتمد الأشخاص في المناطق النائية على أن أجهزة الصراف الآلي تعمل بشكل سليم — إنها خير اجتماعي لا جدال فيه. بالنسبة للبعض، فهي الطريقة الوحيدة للحصول على النقد أو الدفع مقابل الخدمات. وبالتالي، يجب أن تكون هذه الأجهزة آمنة.
التحديات الأمنية
يعتمد تشغيل المحطات الطرفية وأجهزة الصراف الآلي على وجود حل أمني قادر على التعامل مع أحدث التهديدات – وبعبارة أخرى، حل أمان يتم تحديثه بانتظام. دعنا نلق نظرة على المشكلات التي يمكن أن تنشأ عند حماية هذه الأجهزة، والميزات التي يحتاجها حل الأمان للتعامل معها.
صعوبة الوصول أجهزة الصراف الآلي في المناطق الريفية تعطي معنى جديدًا لمصطلح “الوصول عن بعد”. إذا استغرق وصول ضباط الشرطة ساعة واحدة في حالة الطوارئ، فمن غير المحتمل أن يصل عامل تكنولوجيا المعلومات بشكلٍ أسرع. لذلك، يجب أن يدعم الحل المناسب الإدارة والتحديث عن بُعد.
التواصل الضعيف حتى البلدان المتقدمة لديها مستوطنات بدون إنترنت سلكي وتغطية غير مستقرة لشبكة الهاتف المحمول. في بعض الأماكن، تعد قناة اتصال ATM فقط مودم 3G يكافح لإنجاز المهمة حتى بأقصى سرعة. ومع ذلك، يجب أن يكون إرسال بيانات المعاملات وتحديثات البرامج المصرفية موثوقًا وآمنًا، لذلك يجب أن يكون الحل قادرًا على تقديم التحديثات حتى عبر قناة ضعيفة، دون إرهاق النظام بحركة المرور.
معدات الميزانية إن فرص تزويد قرية ريفية بأحدث طراز من أجهزة الصراف الآلي (ATM) من الطراز الأول ضئيلة. في نهاية المطاف، لا يوجد حارس أمن لحمايته، وقد يحاول سارق مغامر، على سبيل المثال، تفجيره للحصول على المال في الداخل. لذلك، من المرجح أن يكون لدى المجتمع الأصغر آلة قديمة تحتوي على معالج ونظام العصر الحجري — لذلك يجب أن يكون حل الأمان الخاص به قادرًا على العمل على أجهزة قديمة وحماية نظام التشغيل الذي لم يعد يتلقى التحديثات.
الخلوة في مدينة كبيرة، لا يتم تثبيت محطة دفع أو صراف آلي تقريبًا حيث لا يمكن لأحد رؤيتها. هذه ليست مصادفة — المهاجمون يريدون الخصوصية لتوصيل جهاز خارجي بماكينة الصراف الآلي. لا يحتاج مجرمو الإنترنت بالضرورة إلى الوصول إلى الأدراج النقدية؛ يمكنهم محاولة سرقة تفاصيل البطاقة أو تعديل النظام بحيث تنتقل التحويلات إلى حساب مختلف عن صاحب الحساب المقصود. لذلك، يجب أن يقوم الحل الأمني لجهاز الصراف الآلي بأكثر من مجرد اكتشاف أحدث البرامج الضارة؛ يجب أن يكون قادرًا أيضًا على مراقبة التغييرات في الملفات والسجلات المهمة، وحظر اتصال الأجهزة الخارجية وتثبيت برامج الجهات الخارجية.
الحل الأمني
كما توقعت على الأرجح، فإن ما سبق هو في الأساس وصف لأحدث إصدار من Kaspersky Embedded Systems Security. قام خبراؤنا بتحسين عملية نقل البيانات، مما يجعل المنتج أسهل في الإدارة والتحديث حتى عبر ارتباط اتصال ضعيف. والأهم من ذلك، أن تبادل البيانات لا يتعارض مع الوظائف الأساسية للجهاز.
علاوةً على ذلك، يتضمن الحل وحدة جديدة لهزيمة هجمات الشبكة. تدير الوحدة حركة المرور الواردة والصادرة، ويمكن أن تمنع تبادل البيانات إذا اكتشفت نشاطًا ضارًا على الشبكة. يمكنه أيضًا الكشف عن مسح المنافذ وهجمات القوة الغاشمة ومحاولات تعطيل جهاز الصراف الآلي من خلال هجوم DoS. يمكنك قراءة المزيد حول إمكانات الحل على الصفحة الرسمية