Business

Caixas Eletrônicos em locais isolados

Terminais de pagamento e caixas eletrônicos em lugares remotos exigem uma abordagem especial de segurança.

Nikolay Pankov
11 maio 2020

Proteger um caixa eletrônico ou um terminal de pagamento no centro de uma cidade grande não é difícil. O acesso à Internet está sempre disponível e equipes de especialistas estão à disposição caso seja necessário. Mas a história é outra quando o dispositivo está localizado no meio do nada, onde o técnico em TI mais próximo pode estar a mais de cem quilômetros de distância e a conexão é instável, na melhor das hipóteses.

As pessoas que vivem em áreas remotas dependem do funcionamento dos caixas eletrônicos – é um bem social indiscutível. Para alguns, eles são a única maneira de obter dinheiro em espécie ou realizar pagamentos de serviços. Consequentemente, esses dispositivos precisam ser seguros.

Desafios de segurança

A operacionalidade de terminais e caixas eletrônicos depende de ter uma solução de segurança capaz de lidar com as ameaças mais recentes – ou, em outras palavras, que seja atualizada regularmente. Vamos analisar quais problemas podem surgir ao proteger esses dispositivos e quais recursos a solução de segurança utilizada precisa ter para lidar com eles.

Dificuldade de acesso. Caixas eletrônicos em áreas rurais dão um novo significado ao termo “acesso remoto”. Se os policiais podem demorar uma hora para chegar ao local, no caso de uma emergência, é provável que um funcionário de TI não chegue mais rápido. Portanto, uma solução apropriada deve oferecer suporte de administração e de atualização remotas.

Comunicação ruim. Mesmo países desenvolvidos possuem locais sem Internet cabeada disponível e cobertura de rede móvel instável. Nestas regiões, o único canal de comunicação de um caixa eletrônico é um modem 3G que luta para realizar seu trabalho, mesmo na velocidade máxima. Ainda assim, as transmissões de dados de transações e atualizações de software bancário precisam ser confiáveis e seguras, de modo que a solução precisa fornecer atualizações mesmo com sinal fraco, sem sobrecarregar o sistema com o tráfego.

Equipamento. As chances de uma vila rural receber um modelo de caixa eletrônico de última geração são pequenas. Afinal, não há um esquema de segurança robusto para protegê-lo, e algum ladrão empreendedor pode tentar, por exemplo, explodi-lo para conseguir o dinheiro. Portanto, é mais provável que uma comunidade menor tenha uma máquina antiga com um processador e sistema operacional antigos – portanto, a solução de segurança deve poder rodar em um hardware defasado e proteger o sistema operacional que não recebe mais atualizações.

Isolamento. Em uma cidade grande, um terminal de pagamento ou caixa eletrônico quase nunca é instalado onde ninguém pode vê-lo. Isso não é coincidência – os invasores querem privacidade para conectar um dispositivo externo a um caixa eletrônico. Os cibercriminosos não precisam necessariamente acessar as bandejas de dinheiro; eles podem tentar roubar detalhes do cartão ou modificar o sistema para que as transferências sejam feitas para um lugar diferente do que o titular da conta pretendia. Portanto, a solução de segurança do ATM deve fazer mais do que simplesmente detectar o malware mais recente; ela também deve poder monitorar alterações em arquivos e logs críticos e bloquear a conexão de dispositivos externos e a instalação de programas de terceiros.

Solução de Segurança

Como você provavelmente já adivinhou, o que citamos acima é essencialmente uma descrição da versão mais recente do Kaspersky Embedded Systems Security. Nossos especialistas otimizaram o processo de transferência de dados, tornando o produto ainda mais fácil de administrar e atualizar, mesmo com um link de comunicação ruim. E o mais importante: a troca de dados não entra em conflito com as funções básicas do dispositivo.

Além disso, a solução inclui um novo módulo para impedir ataques à rede. Ele gerencia o tráfego de entrada e saída e pode bloquear a troca de dados se captar uma atividade maliciosa da rede. Ele também pode detectar a varredura de portas, ataques de força bruta e tentativas de desativar um caixa eletrônico por meio de um ataque DoS. Você pode ler mais sobre a solução e seus recursos na página do produto.

Você sabe lidar com a educação digital do seu filho?

Pais precisam redobrar cuidados no momento em que a Internet vira uma das principais plataformas de relacionamento de seus filhos com o mundo.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Caixas Eletrônicos em locais isolados

Desafios de segurança

Solução de Segurança

Cinco lições importantes de cibersegurança para CEO

Cibercrime usa ferramentas legítimas para ciberataques

Você sabe lidar com a educação digital do seu filho?

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog