Caixas eletrônicos também precisam de quarentena!

Como e porque otimizamos nossa solução de proteção para caixas eletrônicos.

Pego mais de 100 voos em média por ano. No exterior, fazemos pagamentos por cartão ou telefone, principalmente por aproximação, como Apple ou Google Pay. Na China você pode pagar até pelo WeChat quando estiver no mercado comprando frutas e verduras. E a atual pandemia só fez com que o uso do dinheiro virtual se tornasse ainda mais popular.

Por outro lado, você vai se surpreender: em Hong Kong, o táxi deve ser pago em dinheiro – somente – e só no ano passado, comi em dois restaurantes em Frankfurt que só aceitavam dinheiro. Oi?!? Em vez de apreciar um drink após o jantar, tivemos que fazer uma longa busca para encontrar um caixa eletrônico e sacar alguns euros. Uma crueldade! (Pergunta: Estou sentindo saudades dessas surpresas inconvenientes ultimamente? Resposta: Muita!).

Enfim, tudo isso só mostra que, apesar do avanço progressivo dos sistemas de pagamento em todo o mundo, o bom e velho caixa eletrônico não vai sumir tão cedo.

Mas onde estou querendo chegar com essa conversa? É claro: cibersegurança!

ATMs significam dinheiro. Eles já foram hackeados, têm sido hackeados e continuarão sofrendo diversos tipos de ataques. De fato, as invasões só estão piorando: Nossa pesquisa mostra como o número de caixas eletrônicos atacados por malware mais que dobrou entre 2017 e 2019.

Então, os ATMs podem ser monitorados constantemente, por dentro e por fora? Na verdade, não.

Ainda existem diversos caixas eletrônicos nas ruas, nas lojas, em passarelas e em estações de metrô com uma conexão bem lenta. Eles mal possuem velocidade de banda suficiente para gerenciar as transações; dificilmente possuem mecanismos de vigilância para monitorar o exterior.

Então, considerando essa lacuna de monitoramento devida à conexão de rede, nós entramos em ação para preencher esse vazio e aumentar o nível de segurança dos caixas eletrônicos. Nós aplicamos as melhores práticas em otimização (algo que podemos dizer que somos mestres – com 25 anos de experiência, mas sem falsa modéstia), e também reduzimos drasticamente a quantidade de tráfego necessário com nossa solução preventiva contra ameaças em caixas eletrônicos – o Kaspersky Embedded Systems Security , também conhecido como KESS.

Confira: a velocidade mínima exigida de conexão de internet para o nosso KESS é… 56 kbp/s. Eu tinha essa velocidade no meu modem de conexão discada em 1998!

A velocidade média da internet 4G atualmente em países desenvolvidos está entre 30.000 e 120.000 kbp/s. E a tecnologia 5G promete mais de 100 milhões de kbp/s (centenas de gigabites) (isto é, se eles não destruírem todas as torres antes). Mas não deixe que a velocidade de internet pré-histórica o engane: a proteção fornecida não poderia ser melhor. Inclusive, muitos gerenciadores eficazes poderiam aprender uma coisa ou outra conosco sobre otimização sem perda de qualidade.

Como o KESS protege os ATMs

Adicionalmente às funções existentes no KESS, aqui estão as novidades que desenvolvemos. KESS é capaz de bloquear:

  • Portas que são usadas com frequência por cibercriminosos em seus ataques: eles escaneiam buscando pontos de entrada virtuais no caixa eletrônico para encontrar a mais vulnerável;
  • Força bruta. Este é um dos mais simples e mais populares caminhos de descobrir uma senha. Os criminosos testam todas as combinações possíveis e, infelizmente, com frequência encontram a correta.
  • Ataques DoSexploits. Se dois caras malvados fazem a conexão em um caixa eletrônico, eles começam a jogar uma quantidade tão grande de dados no pobre e velho hardware do caixa eletrônico que a máquina simplesmente não aguenta e para de funcionar. E é por isso que eles se chamam ataques DoS – Denial of Service, ou negação de serviço, em tradução livre. As máquinas simplesmente param de prestar o serviço regular.

Agora, um pouquinho de exibicionismo.  Grades bancos estão usando o KESS em milhares de caixas eletrônicos espalhados pelo mundo, assim como grandes empresas de transportes e gigantes do varejo. Você pode esperar a redução do número de notícias mencionando ataques em caixas eletrônicos muito em breve.

Ainda tem dúvidas? Confira a página do KESS.

Dicas