"Лаборатория Касперского" защищает банкоматы и торговое оборудование на Linux

У Kaspersky Embedded Systems Security появилась функция защиты встраиваемых систем на базе ОС Linux. Теперь адаптивное многоуровневое решение обеспечивает безопасность таких устройств, как банкоматы, торговые автоматы, медицинского и другого оборудования, а также PoS-систем на обеих востребованных ОС - Windows и Linux.

Эксперты всё чаще заявляют о широком распространении Linux. В отчёте Fortune Business Insights мировой рынок Linux оценивается в 5,33 млрд долларов США в 2021 году, а к 2029 году прогнозируется его рост до 22,15 млрд долларов США с совокупным годовым темпом роста 19,8%. Благодаря высокой конкурентоспособности по цене и возможности работы с широким спектром аппаратных средств эта операционная система завоевала популярность в коммерческих встраиваемых системах на объектах критической инфраструктуры и крупных предприятиях, включая банки, ритейлеры и медицинские организации.

В России также в ближайшие годы ожидается значительный рост внедрения Linux. В связи с уходом многих вендоров компаниям нужны отечественные решения, совместимые с продуктами на базе этой операционной системы.

Расширение сферы применения привлекает внимание злоумышленников, которые разрабатывают новые вредоносные программы под Linux. В первом полугодии 2023 года "Лаборатория Касперского" зарегистрировала более 14,5 млн сетевых автоматизированных атак на Linux по всему миру. Подобные атаки — результат самостоятельного распространения вредоносного ПО по сети — играют на руку злоумышленникам, позволяя им использовать уязвимости встраиваемых систем. Также за первое полугодие эксперты компании обнаружили 260 тысяч новых уникальных вредоносных файлов — в среднем более 1400 новых файлов ежедневно.

Многоуровневый подход Kaspersky Embedded Systems Security позволяет обеспечить эффективную защиту против широкого спектра угроз, с учетом особенностей использования каждого типа встраиваемых систем. Риск прямых атак на находящиеся в общественных местах устройства, где применяются встраиваемые системы, также снижается благодаря мощным механизмам самозащиты внутри приложения и функции мониторинга целостности файлов. Кроме того, функции контроля устройств и приложений предотвращают атаки с использованием нежелательных периферийных устройств и приложений, а также запуск нелегальных инструментов. Мониторинг целостности — наряду с централизованным управлением событиями безопасности и интеграцией с Kaspersky Unified Monitoring and Analysis Platform и другими SIEM-системами — помогает компаниям, работающим с ценными и конфиденциальными финансовыми и персональными данными, соответствовать требованиям нормативных документов, в частности таким как PCI/DSS и положение Банка России № 719-П.

"На рынке представлено очень мало многоуровневых специализированных решений для защиты встраиваемых систем на базе Linux, по сравнению с тем, что предлагается для решений на Windows. В то же время всё больше производителей программно-аппаратных комплексов общего профиля, таких как банкоматы, PoS-системы, обращают внимание на платформы на базе Linux. При этом использование приложений для защиты обычных компьютеров во встраиваемых устройствах рискованно с точки зрения безопасности, поскольку они имеют свою специфику, а также высокие нормативные требования и стандарты безопасности данных. Именно поэтому мы расширили наше специализированное решение Kaspersky Embedded Systems Security и дополнили его защитой устройств на базе Linux", — комментирует Марина Усова, директор управления корпоративных продаж "Лаборатории Касперского" в России.