ATMs inseguros deveriam estar de quarentena também!

A cada ano, acompanhado por alguns parceiros de viagem, costumo pegar mais de 100 voos ao redor do mundo. E, hoje em dia, praticamente em todos os lugares fazemos pagamentos por cartão ou telefone, principalmente por aproximação como Apple ou Google Pay. Na China você pode pagar até pelo WeChat quando estiver no mercado comprando frutas e verduras para idosos. E, com o avanço do famoso biovírus, o uso do dinheiro virtual se torna ainda mais popular.

Por outro lado, você vai se surpreender: em Hong Kong, você precisa pagar o táxi em dinheiro – sempre! Em Frankfurt, ano passado estivemos em dois restaurantes diferentes que só aceitavam dinheiro. Oi?!? Tivemos que fazer uma longa busca para encontrar um caixa eletrônico e sacar alguns uuros em vez de apreciar um drink após o jantar. Uma crueldade! 🙂 De qualquer forma, tudo isso que relatei foi para provar que, apesar do avanço dos sistemas de pagamento em todo o mundo, ainda há a necessidade de um bom e velho caixa eletrônico em todos os cantos também, e parece que isso não vai mudar tão cedo.

Mas onde estou querendo chegar com essa conversa? É claro: cibersegurança!…

Caixas Eletrônicos = dinheiro ⇒ eles foram hackeados, eles têm sido hackeados e eles continuarão a ser hackeados, e tudo o mais. De fato, as invasões só estão piorando: uma pesquisa mostra como o número de ATMs que sofreram ataque des malwares entre 2017 e 2019 mais que dobrou (aumento da ordem de 2,5 vezes mais casos)

Pergunta: Seria possível monitorar constantemente o interior e o exterior de um caixa eletrônico? “Claro que sim”, deve ter sido sua resposta. No entanto, a realidade é um pouco diferente…

Ainda existem diversos caixas eletrônicos nas ruas, nas lojas, em passarelas e em estações de metrô com uma conexão bem lenta. Eles mal possuem velocidade de banda suficiente para gerenciar as transações; eles dificilmente possuem mecanismos de vigilância para monitorar o exterior.

Então, considerando essa lacuna de monitoramento devida à conexão de rede, nós entramos em ação para preencher esse vazio e aumentar o nível de segurança dos caixas eletrônicos. Nós aplicamos as melhores práticas em otimização (que somos mestres – com 25 anos de experiência), e também reduzimos drasticamente a quantidade de tráfego necessário com nossa solução preventiva contra ameaças em caixas eletrônicos – o Kaspersky Embedded Systems Securtiy, também conhecido como KESS.

Confira: a velocidade mínima exigida de conexão de internet para o nosso KESS é… 56 kbp/s (!!!). Meu Deus! Essa é a velocidade do meu modem de conexão discada em 1998!

Só para comparar, a velocidade média da internet 4G atualmente em países desenvolvidos está entre 30.000 e 120.000 kbp/s. E a tecnologia 5G promete mais de 100 mihlões de kbp/s (centenas de gigabites) (isto é, se eles não destruírem todas as torres antes). Mas não deixe que a velocidade de internet pré-histórica o engane: a proteção fornecida não poderia ser melhor. Inclusive, muitos gerenciadores eficazes poderiam aprender uma coisa ou outra conosco sobre otimização sem perda de qualidade.

Agora, algumas palavras sobre as funcionalidades de proteção…

Adicionalmente às funções existentes no KESS, aqui estão as novidades que desenvolvemos. KESS é capaz de bloquear:

• Portas que são usadas com frequência por cibercriminosos em seus ataques: eles escaneiam buscando pontos de entrada virtuais no caixa eletrônico para encontrar a mais vulnerável;
• Força bruta. Este é um dos mais simples e mais populares caminhos de descobrir uma senha. Os criminosos testam todas as combinações possíveis e, infelizmente, com frequência encontram a correta.
• Ataques DoS e exploits. Se dois caras malvados fazem a conexão em um caixa eletrônico, eles começam a jogar uma quantidade tão grande de dados no pobre e velho hardware do caixa eletrônico que a máquina simplesmente não aguenta e para de funcionar. E é por isso que eles se chamam ataques DoS – Denial of Service, ou negação de serviço, em tradução livre. As máquinas simplesmente param de prestar o serviço regular.

Agora, só para nos exibirmos um pouquinho… KESS é usado por grandes bancos e milhares de caixas eletrônicos espalhados pelo mundo. É também utilizado por grandes empresas de transportes e gigantes do varejo. Você pode esperar a redução do número de notícias mencionando ataques em caixas eletrônicos muito em breve – não importa onde você esteja no mundo. Ainda tem dúvidas? Confira a página do KESS.

P.S. Eu realmente espero que o problema de procurar freneticamente um caixa eletrônico enquanto estiver de férias se torne pertinente novamente em breve. Após dois meses de isolamento-lockdown, você começa a sentir falta até das experiências desagradáveis ​​como essa :).