12 мая, 2020
Откарантинить банкоматы! Без кибер-изоляции.
Каждый год в командировках и личных поездках я с моими попутчиками накручиваем до 100 полётных сегментов, покрывающих значительную часть планеты. Практически везде и за всё оплата карточкой или телефоном, кругом разгул бесконтактной оплаты, эпл и гугл пэи да пэйпассы, а в Китае и вовсе переводом через WeChat можно на любом рынке у любой бабушки купить хоть капусту, хоть летучую мышь. И печально известный биовирус переходу на виртуальные деньги только способствует.
// Кстати, приятно видеть Россию на пьедестале почёта по уровню проникновения финтех-услуг.
Рассказывали забавную сценку из Индии: на улице сидит человек, перед ним два кирпича, между ними костёрчик, кипятится вода – он чаем торгует. А рядом висит QR-код для онлайн-оплаты!
Разумеется, бывают исключения, в том числе из неожиданно высокоразвитых мест. Например, такси Гонконга (да! – только бумажный кэш, ничего прочего). А в прошлом году был неприятно удивлён во Франкфурте – в двух ресторанах принимали только бумажные деньги. Ну, пришлось гостям пометаться по близлежащим закоулкам в поисках банкомата. То есть, несмотря на развитие прогрессивных платёжных систем банкоматы были, есть и ещё долго будут есть.
О чём это я? Конечно о кибербезопасности :) Банкоматы = деньги ⇒ их хакали, хакают и будут хакать. Увы, неприятную тенденцию роста подобных кибератак подтверждают исследования: с 2017 по 2019 год количество атакованных малварой устройств выросло аж в 2,5 раза.
Можно ли вести постоянный мониторинг безопасности вокруг и внутри банкомата? Конечно же, да! – наверняка подумали все вместе. Увы, это не так. Полно ещё уличных/магазинных/подземно-переходных денежных машинок с весьма узким интернет-горлышком. Не успевают они помимо транзакций ещё и за всей остальной окружающей ойкуменой следить!
И если гора не идет к Магомету, то рассчитывать надо только на свои силы. Поэтому мы применили лучшие практики оптимизации (в этом мы мастера с 25-плюс-летним стажем), да и радикально пригнули количество трафика, которое использует наша специализированная «таблетка» против банкоматной угрозы (Kaspersky Embedded Systems Security, далее KESS).
Вот вам всего одна удивительная цифра: достаточная скорость Интернета для работы KESS теперь составляет всего 56 килобит (!!!) в секунду. У меня такой модем был в 1998 году! Для справки: средняя скорость 4G-Интернета в России составляет около 50 мегабит, а грядущий 5G и вовсе обещает сотни гигабит в секунду (если, конечно, не сожгут вышки). Важно: защита остаётся на прежнем первоклассном уровне! Так что многие эффективные менеджеры (в хорошем смысле слова :) могут поучиться у нас оптимизации без потери качества.
Ну и пара слов про собственно защитные функции. В добавление ко всем предыдущим фичам наше решение теперь умеет блокировать:
- сканирование портов. Именно так кибернегодяи часто начинают атаки: прочесывают виртуальные точки входа в банкомат и находят самые уязвимые;
- попытки брутфорса. Это один из самых простых, но очень популярных способов подобрать пароль. Взломщики перебирают все возможные комбинации и, к сожалению, часто находят нужную;
- DoS-атаки и сетевые эксплойты. Если злоумышленники наладили коммуникацию с устройством, они начинают посылать ему информацию в таких объёмах, что бедная железка просто перестает справляться и отказывается работать. Потому атака и называется DoS — это сокращение от Denial of Service, а по-русски «отказ в обслуживании».
Позвольте немного пафоса.
KESS пользуются крупнейшие банки с тысячами банкоматов по всему миру. Транспортные компании национальных масштабов и гиганты ритейла. Поэтому в ближайшее время смело ожидайте уменьшения количества новостей о взломанных банкоматах и терминалах в далёких уголках нашей планеты. А если вдруг остались вопросы, то прошу за подробностями на страницу самого KESS’а.
Очень надеюсь, что вопрос поиска наличных во время путешествий скоро снова станет для всех нас актуальным. После месяца самоизоляции и сидения к квартире умудряешься соскучиться даже по таким малоприятным хлопотам :)