Analisi, audit e tracciabilità per proteggersi
Con la nuova release, le istituzioni finanziarie possono effettuare facilmente audit o indagini nel caso di incidenti o violazioni delle proprie macchine. Grazie alla nuova funzionalità File Integrity Monitor, inoltre, si possono tracciare le attività che coinvolgono specifici file o cartelle. Diventa possibile ora anche la cosiddetta log inspection: si possono cioè analizzare le attività all’interno di un sistema protetto, identificare le violazioni e salvare i file dei registri per analisi future.
Dall’antivirus al controllo degli accessi USB
A queste nuove funzioni si aggiungono una protezione anti-malware in tempo reale, nuove scansioni on-demand e un servizio di protezione della memoria. Disponibili inoltre altre opzioni, come il controllo dell’accesso a USB/CD/DVD, la gestione centralizzata del firewall, e la modalità Default Deny, che blocca i tentativi di avviare qualsiasi codice eseguibile o driver non autorizzato su ATM e POS.
Le diverse tipologie di attacchi
Gli attacchi cyber che colpiscono ATM e altri dispositivi sono di diverso tipo e in continua crescita: dai misteriosi attacchi con malware fileless residenti in memoria per infettare le reti bancarie ad ATMitch, il malware che non lascia tracce e deruba gli ATM attraverso l’amministrazione remota.
