راهحل امنیتی جدید: جاسازی کندوی عسل داخل دستگاه خودپرداز
معمولاً برای بکارگیریِ فناوریهای محافظتی جدید چه چیزهایی نیاز است؟ درکِ مدل تهدید، یک راهحل قابلاعتماد و تأییدِ دارندگان بودجه. برای دریافت چنین تأییدیهای معمولاً باید توضیح دهید یک اختراع قرار است چطور روی کسب و کار شما تأثیر بگذارد: اساساً مزایای آن (ترجیحاً از حیث ارزش پولی). به همین دلیل است که برای حفاظت از دستگاههای خودپرداز یک راهحل امنیتی جدید معرفی کردهایم؛ راهحلی که مزایای پولیاش بر همگان عیان است.
مشکل
معمولاً مجرمین سایبری چگونه میتوانند از دستگاههای خودپرداز پول بیرون بکشند؟ دو حملهی Cutlet Maker و WinPot مستلزم این هستند که مهاجم در خودپرداز را باز کند و لپتاپ را به پورت یواسبی خودپرداز وصل نماید. مواردی بوده که مهاجمین سایبری در واقع برای وصل کردن تجهیزات خود به برخی گذرگاههای کانکتور و یا وارد کردن یک سری تجهیزات هک، دستگاه خودپرداز را سوراخ کردند. در آخر، مجرمان میتوانند دستگاه خودپرداز را به سرقت برده و با بردن آن به جایی امن، دخل ان را خالی نمایند. بخش رایج این روشها این است که همهشان نیازمند دسترسی فیزیکی به داخل ماشین هستند. به همین دلیل است که تصمیم گرفتیم یک لایهی دیگر به راهحلهای امنیتی از پیش موجودِ خود اضافه کنیم: لایهی فیزیکی.
راهحل
ممکن است با خود بپرسید چطور میتوان در لایهی فیزیکی از یک دستگاه خودپرداز محافظت کرد؟ شاید با این کار بتوان دستگاه را از پیش قویتر نمود. با این وجود، فقط عملکرد مجرمان کند میشود و شاید باعث ترس برخی مجرمان تازهکار شود. نه، سختتر کردن پوسته نمیتواند راهحل خوبی باشد. بلکه بهتر است چیزی اضافه کرد که بتواند مجرمین را از دستگاه خودپرداز کاملاً دور نگه دارد؛ چیزی داخل دستگاه خودپرداز که مجرمان سایبری انتظارش را نداشته باشند. به همین دلیل است که موتور Bee-Hive-oristic را اختراع نمودهایم. در ادامه با ما همراه شوید تا بیشتر از آن برایتان بگوییم.
موتور Bee-Hive-oristic مبتنی بر یک فناوریِ پرورش زنبور عسل است که گذر زمان، اعتبارش را تأیید کرده است. تا به حال شده ببینید کسی دارد کندوی عسل میدزد؟ هیچکس جرأت نمیکند به آنها دست بزند. همه از وقتی کندو میبینند از ده فرسخی آن پا به فرار میگذارند. با این موتور، ما بخشهای داخلیِ دستگاه خودپرداز را با شانههای عسل در یک جعبهی واحد ترکیب کرده و جای دادهایم. بدینترتیب مهاجمین سایبری برای دریافت هر کانکتورِ ATM یا پول نقد ابتدا مجبور خواهند بود کندوهای عسل را بردارند و خوب این را میدانید که زنبورها اصلاً حوصلهی مزاحم ندارند.
مزایا
البته انجام این کار به این آسانیها هم نیست. برای اینکه فناوری Bee-Hive-oristic کاربردی مؤثر داشته باشد ابتدا میبایست در بخش عملیاتهای تعمیر و نگهداری و خدمات حمل و نقل وجوه نقدی پرسنلی شایسته و کاربلد داشت. برای همین است که در کنار معرفی راهحلی مبتنی بر این فناوری همچنین قرار است واحدهای آنلاینی را هم برای زنبوردارانِ امنیتی -شاید روی پلتفرم ASAPمان- برگزار کنیم. درست است که آموزش کارمندان خرجتراشی دارد؛ اما در عوض مزایایی مانند عسل، برهموم[1] و موم زنبور عسل نصیبمان میشود. میتوانید عسلها را بفروشید و یا در قوطیهایی پر کنید و با ارزش افزوده به مشتریان خود بدهید. از برهموم در خیلی از طبهای سنتی استفاده میکنند. با موم زنبورعسل هم میتوانید شمع درست کنید و از آن برای تزئین نور شرکت خود استفاده کنید. تازه اینطوری دیگر قبض برقتان هم سر به فلک نخواهد کشید.
تازه فکرش را بکنید که چقدر این کار در شهرت این فناوری تأثیر دارد. فناوریهای دوستدار طبیعت این روزها در ردهی اول اهمیت قرار دارند و از آنها به شدت استقبال میشود. این فناوری در کنار Kaspersky Embedded Systems Security (امنیت سیستمهای جاسازشدهی کسپرسکی) امنیت دستگاههای خودپرداز را هم در لایهی فیزیکی و هم اطلاعاتی حفظ خواهد نمود.