طرحت «كاسبرسكى لاب» إصداراً جديدا لحلها «Kaspersky Embedded Systems Security» والذى يوفر حماية متقدمة لمجموعة متنوعة من الأنظمة المدمجة التى تقوم بإنجاز ومعالجة عمليات مالية حساسة للغاية، بينما تتيح، فى الوقت ذاته، لهذه الشركات استيفاء المتطلبات التنظيمية الملحّة.
يتبنى مجرمو الإنترنت تكتيكات وتقنيات عصابات «APT» الإلكترونية المصممة للسطو على البنوك، ما يخلق أمام المؤسسات المالية مشاكل أمنية متزايدة.
وقد شهد العام 2016 تطوراً سريعاً للهجمات عالية التقنية المستهدفة للمؤسسات المالية، من ضمنها هجمات «Metel» و«GCMAN» و«Carbanak 2.0».
وفى عام 2017، اكتشف خبراء «كاسبرسكى لاب» المزيد من مثل تلك الهجمات.
وشمل ذلك هجمات غامضة استخدم المجرمون خلالها برمجية خبيثة من غير ملفات مندسة فى الذاكرة، وذلك من أجل إصابة الشبكات المصرفية، بالإضافة إلى «ATMitch»، وهى برمجية خبيثة ليس لها أى أثر، تقوم بسرقة الأموال النقدية من أجهزة الصراف الآلى، ويتم التحكم بها وإدارتها عن بُعد.
وقد اشتمل جميع هذه الهجمات على الخصائص الاستطلاعية والهندسة الاجتماعية والبرمجيات الخبيثة المتخصصة وأدوات رصد حركة البيانات واستمرارية شن الهجمات على المدى الطويل؛ بهدف سرقة الأموال من المؤسسات المالية.
وفى إطار الجهود المبذولة لمكافحة الارتفاع فى هذه التهديدات الإلكترونية، تقوم بعض المؤسسات المالية الرائدة عالمياً مثل «SWIFT» بتطبيق أنظمة إلزامية جديدة لحماية نفسها من مجرمى الإنترنت. ومن شأن هذه الأنظمة إرساء معايير ومبادئ توجيهية أمنية للقطاع المالى، بما فى ذلك الحاجة إلى الحماية من البرامج الخبيثة، وتقييم الثغرات الأمنية، والتوعية الأمنية.
وبهدف دعم متطلبات الحماية للشركات المالية وتحسينها، تقوم «كاسبرسكى لاب» بتزويد عملائها من الشركات بحلول أمنية فعالة تستوفى معايير الامتثال العالمية الرئيسية، وتوفر لهم نطاق الرؤية الرقابية التى يحتاجونها.
ويتيح الإصدار الجديد إمكانية فحص السجل بهدف تحليل النشاط داخل النظام المحمى، وتحديد الاختراقات أو السلوك غير الطبيعى، وحفظ السجلات من أجل عمل المزيد من التحليلات.
ومن خلال إضافة حلول المعلومات الأمنية وإدارة الأحداث (SIEM) إلى الإصدار الجديد، أصبح بإمكان الحل الآن تصدير سجلات التطبيق إلى مركز عمليات أمن الشركة. توفر كل هذه التقنيات لفرق الأمن والمفتشين الخارجيين الأدوات التى يحتاجونها للتأكد من امتثال وأمن البنية التحتية.
