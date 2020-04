Kaspersky lance Kaspersky Embedded Systems Security

avril 2020 par Marc Jacob

Kaspersky annonce la sortie de la nouvelle version de Kaspersky Embedded Systems Security, sa solution de sécurité fournissant une protection avancée dédiée aux distributeurs automatiques de billets, aux terminaux de points de vente (TPV), ainsi qu’aux différents dispositifs de paiement basés sur Windows. Avec la nouvelle version de Kaspersky Embedded Systems Security, la solution peut désormais, à distance, gérer et effectuer les mises à jour des appareils situés dans des zones disposant d’une connexion Internet 2G. Cela permet à la solution de protéger efficacement les distributeurs automatiques de billets, les terminaux et autres équipements de paiement mobiles dans les zones éloignées, sans affecter la disponibilité du service. Kaspersky Embedded Systems Security a été enrichi d’un nouveau composant de « Network Threat Protection », empêchant les attaques sur les couches réseau.

Entre 2017 à 2019, les statistiques remontées par les solutions de Kaspersky ont montré que le nombre de guichets automatiques et de terminaux de points de vente ayant été ciblés par un malware a été multiplié par près de 2,5.

En 2019, les statistiques remontées par les solutions de Kaspersky ont révélé une augmentation de 40% du nombre de logiciels malveillants ayant ciblé les systèmes embarqués (comparé à 2018), montrant que les distributeurs automatiques de billets, les terminaux de points de vente et autres systèmes similaires représentent une cible rentable pour les cybercriminels. Or, assurer leur protection peut se révéler complexe lorsque ces appareils sont localisés dans des zones disposant d’une couverture réseau limitée (n’atteignant pas la 3G).

En effet, la faiblesse du réseau peut provoquer un conflit de trafic, entre les flux exécutant les transactions, les flux permettant les mises à jour des logiciels bancaires et ceux dédiés aux tâches de gestion. Lorsque le trafic surcharge le canal entre la solution de sécurité et son serveur de gestion, cela entraîne une instabilité de fonctionnement, voire même une perte partielle de contrôle du dispositif.

Dans les petits villages, le nombre de distributeurs automatiques de billets se limite souvent à quelques machines, voire à une seule. Dans le cas où le village se trouve dans une zone éloignée, la panne de l’unique distributeur de billets, provoquée par la surcharge du trafic ou par des actions malveillantes, empêcherait les habitants de retirer de l’argent jusqu’à ce que le problème soit résolu, ce qui peut s‘avérer problématique.

C’est pour limiter ces risques que Kaspersky a optimisé le volume de trafic que nécessite sa solution Kaspersky Embedded Systems Security, lui permettant de réduire la charge utile. Généralement, le serveur transmet régulièrement des paramètres codifiés de sécurité au distributeur automatique, lequel renvoie les paramètres appliqués. Cette démarche permet de veiller à ce que ces paramètres de sécurité n’aient pas fait l’objet de modifications. Avec la mise à jour de Kaspersky Embedded Systems Security, le distributeur ne renvoie désormais plus au serveur l’ensemble des paramètres de sécurité en vigueur, réduisant ainsi le volume de données échangées. Ce nouveau fonctionnement n’affecte cependant pas le contrôle du dispositif, car la possibilité de modifier les paramètres codifiés de sécurité sur le distributeur reste strictement réglementée par la solution de sécurité.

Grâce à cette réduction de charge et aux autres optimisations apportées, le bon fonctionnement de la solution est garanti même dans les régions où seule une connexion internet à bas débit (2G) est disponible (la solution fonctionnant dès 56 kbp/s).

Atténuer les risques d’attaques réseau

Une protection contre les menaces réseaux (Network Threat Protection) a été intégrée à la solution Kaspersky Embedded Systems Security, afin d’améliorer la sécurité des distributeurs automatiques de billets et des terminaux de points de vente contre les attaques visant à pénétrer le système d’exploitation. Ce composant de protection permet de surveiller le trafic entrant et sortant, de détecter toute activité réseau suspecte, et de bloquer la communication entre l’appareil et la source de l’activité réseau malveillante.

Désormais, Kaspersky Embedded Systems Security peut notamment détecter et bloquer les activités suivantes :

• Balayage des ports (ou « Port scanning ») :

Pour préparer leurs attaques, les cybercriminels peuvent rechercher les ports ouverts, les services qui y sont exécutés et les vulnérabilités de ces services. Les informations ainsi obtenues offrent aux attaquants un vecteur d’attaque efficace.

• Attaques par force brute :

Un Remote Desktop Protocol (RDP) actif peut être présent sur un guichet automatique ou un terminal de point de vente, que les cyber-attaquants vont utiliser pour accéder à l’appareil en essayant de "deviner" le bon mot de passe, en soumettant plusieurs combinaisons de caractères.

• Déni de service et exploitation de réseau :

En envoyant une grande quantité de données ou des données dans un format qui ne peut être traité par l’application, un cybercriminel peut saturer donc bloquer le fonctionnement d’un dispositif intégré (déni de service) - ou abuser d’une vulnérabilité non corrigée pour lancer une infection.