فناوری اطلاعات

حفظ امنیت دستگاه های خودپرداز در بیرون شهر

حفظ امنیت یک دستگاه خودپرداز یا پایانه‌ی پرداختی در مرکز شهری بزرگ کار دشواری نیست. دسترسی اینترنت در شهرهای بزرگ همیشه وجود دارد و تیم‌‌های متخصصین نیز همواره آماده‌ی خدمت‌رسانی‌اند. اما وقتی صحبت از بیرون شهر یا مکان‌های دور و ناشناخته به میان می‌آید –جایی که نزدیک‌ترین متخصص آ‌ی‌تی می‌تواند صدها مایل دور باشد و کانکشن هم در بهترین حالت خود کلی گیر دارد- ماجرا فرق می‌کند. در ادامه با ما همراه شوید تا با شما از حفظ امنیتِ دستگاه خودپردازهای بیرونِ شهر بگوییم.
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ افرادی که در مناطق دورافتاده هستند نیاز دارند که همیشه دستگاه‌های خودپرداز درست کار کنند؛ هر چه نباشد این یک محصول اجتماعیِ بی‌چون و چراست. برای برخی این دستگاه‌ها تنها راهی هستند برای دریافت وجه نقد یا پرداخت هزینه‌ی خدمات. در نتیجه، چنین دستگاه‌هایی باید امن باشند.
چالش‌های امنیتی
عملکرد پایانه‌ها و دستگاه‌های خودپرداز به این بستگی دارد که راهکار امنیتی‌شان یارای مقابله با جدیدترین تهدیدها را داشته باشد؛ به بیانی دیگر راهکار امنیتی‌ای که مرتباً آپدیت شود. بیایید نگاهی بیاندازیم به چالش‌هایی که حین مراقبت از چنین دستگاه‌هایی ایجاد می‌شوند و همچنین به قابلیت‌هایی که این راهکار امنیتی باید در تقابل با چنین چالش‌هایی داشته باشد.
مشکل دسترسی: دستگاه‌های خودپرداز در مناطق روستایی به «دسترسی ریموت» بُعد معنایی جدیدی داده است. اگر در صورت اضطرار افسران پلیس یک ساعت طول می‌کشد تا خودشان را برسانند آنجا پس یک کارکن بخش آی‌تی قطعاً زودتر از یک افسر پلیس نمی‌تواند خود را به محل برساند. بنابراین، راهکار مناسب باید بتواند مدیریت و نیز آپدیت ریموت را پشتیبانی کند.
ارتباط ضعیف: حتی در کشورهای پیشرفته هم مناطقی وجود دارد که با چالش دسترسی به اینترنت سیمی و پوشش یک‌سره‌ی شبکه‌ی موبایل مواجه هستند. در برخی مکان‌ها، تنها کانال ارتباطی یک دستگاه خودپرداز مودم G3 است که حتی در بالاترین حد سرعت خود هم یک جای کارش می‌لنگد. با این وجود، انتقال داده‌های تراکنش و آپدیت‌ نرم‌افزارهای بانکداری باید مطمئن و امن باشد. بنابراین این راهکار بایست بتواند آپدیت‌ها را حتی روی یک کانال ضعیف هم بدون اینکه سیستم را با ترافیک مواجه کند ارائه دهد.
تجهیزات بودجه: احتمال اینکه روستایی بتواند مدل بالا رده‌ی دستگاه خودپرداز را داشته باشد بسیار کم است. از اینها گذشته، هیچ گارد امنیتی‌ای هم نیست که از آن محافظت کند. برخی از سارقین ممکن است تلاش کنند برای دریافت وجوه نقد این دستگاه‌ها را خراب کنند. بنابراین، جامعه‌ای که کوچکتر باشد بیشتر احتمال دارد از عمر تجهیزاتش گذشته باشد- پس راهکار امنیتی برای تجهیزات چنین مناطقی باید قادر باشد سخت‌افزارهای قدیمی را سر پا کرده و از سیستم‌عامل‌ها و پردازشگرهایی که دیگر آپدیت نمی‌شوند محافظت نماید.
جداسازی: در شهری بزرگ یک پایانه پرداختی یا دستگاه خودپرداز تقریباً هرگز جایی که کسی نتواند آن را ببیند نصب نمی‌شود. این تصادفی نیست- مهاجمین می‌خواهند برای وصل کردن دستگاهی خارجی به یک دستگاه خودپرداز در خلوت و جایی که کسی چشمش بدا نیافتد باشند. مجرمان سایبری لزوماً نیازی ندارد به پول نقد دسترسی داشته باشند؛ آن‌ها می‌توانند سعی کنند اطلاعات مربوط به کارت‌های اعتباری را سرقت کرده و یا سیستم را طوری دستکاری کنند تا وجوه به اکانت دیگری نسبت به دارنده حساب مورد نظر انتقال داده شود. بنابراین راهکار امنیتی دستگاه‌های خودپرداز باید کاری بیش از شناساییِ صرفِ جدیدترین بدافزار انجام دهد؛ همچنین می‌بایست قادر باشد تغییراتی که روی فایل‌ها و لاگ‌های مهم اعمال می‌شود تحت نظارت قرار داده و ارتباط بین دستگاه‌های خارجی و نصب برنامه‌های طرف‌سوم را مسدود سازد.
راهکار امنیتی
همانطور که ممکن است حدس زده باشید، در بالا داشتیم خبر از آخرین نسخه‌ی Kaspersky Embedded Systems Security می‌دادیم. متخصصین ما فرآیند انتقال داده را بهینه‌سازی کرده و کاری کردند تا مدیریت محصول از قبل نیز آسانتر شده و حتی بشود از روی لینک ارتباطی ضعیف هم آپدیت را انجام داد. از همه مهمتر، این تبادل اطلاعاتی با کارکردهای پایه‌ایِ دستگاه هیچ منافاتی ندارد. این راهکار شاکل ماژول جدیدی می‌شود که حملات شبکه‌ای را شکست می‌دهد. این ماژول ترافیک ورودی و خروجی را مدیریت کرده و می‌تواند تبادل اطلاعاتی را در صورت رصد کردن فعالیت شبکه‌ایِ مخرب مسدود کند. همچنین قادر است اسکن‌های پورت، حملات جستجوی فراگیر و اقداماتی در راستای غیرفعالسازی ATM از طریق حمله DoS را شناسایی کند.

​​