Auriga, un importante fornitore di software per il settore bancario e dei pagamenti, ha presentato oggi nuovi potenziamenti al suo Lookwise Device Manager, ampliando le sue capacità nel garantire la sicurezza degli sportelli bancomat contro minacce informatiche sempre più sofisticate.
Il Lookwise Device Manager (LDM) di Auriga già rappresenta lo standard per la protezione dei dispositivi a scopo fisso che sono cruciali per le operazioni aziendali, come gli sportelli bancomat. Le ultime versioni di LDM sono progettate con un approccio di “zero trust”, trasformando le vulnerabilità nel settore dei self-service in punti fortificati di fiducia e affidabilità.
Il modello Zero Trust pone ipotesi sospettose sulla vulnerabilità dell’infrastruttura che gestisce i dispositivi ATM e ASST, ad esempio che il sistema di accesso remoto possa essere manipolato o che un’immagine software installata sull’ATM possa essere compromessa ancor prima della distribuzione. Inoltre, i tecnici di manutenzione potrebbero non avere la sicurezza degli sportelli bancomat come loro priorità o gli attaccanti potrebbero trovare utili i processi comuni di aggiornamento del software per introdurre il loro malware. In questo modo, nulla viene eseguito su un ATM o ASST a meno che non sia stato precedentemente autorizzato.
Le nuove funzionalità in LDM vengono aggiunte mentre le minacce informatiche agli ATM stanno evolvendo. Ad esempio, nel 2023 è stata rivelata una nuova variante di malware per jackpotting di ATM, chiamata FiXS, che infetta gli sportelli bancomat in Messico. Gli attacchi di jackpotting degli sportelli bancomat utilizzano malware per rubare grandi quantità di contanti da un ATM senza dover utilizzare una carta di credito o debito.
Con le minacce informatiche che evolvono a un ritmo frenetico, le versioni più recenti di LDM dispongono ora di funzionalità migliorare la protezione delle comunicazioni che si concentrano sulla sicurezza dei processi degli ATM che potrebbero accedere alla rete. Consentendo solo connessioni affidabili, gli sportelli bancomat sono protetti da potenziali attacchi informatici, come l’accesso remoto e gli attacchi Man-in-the-middle da host/porte non affidabili.
Inoltre, gli aggiornamenti introducono un modo più sicuro per certificare e proteggere il software fin dall’inizio della sua distribuzione. Questi potenziamenti sono progettati per prevenire qualsiasi interferenza dannosa prima che gli sportelli bancomat siano operativi, garantendo che gli ATM abbiano solo il software e le politiche autorizzati. Inoltre, Auriga ha ampliato le sue funzionalità di crittografia per proteggere anche i sistemi senza moduli di sicurezza hardware (HSM), soddisfacendo le esigenze di un numero maggiore di clienti.
“In un’epoca in cui la sicurezza digitale è fondamentale, Auriga si impegna a fornire il massimo livello di protezione per le reti di sportelli bancomat dei nostri clienti”, ha dichiarato Vincenzo Fiore, CEO e fondatore di Auriga. “Questi potenziamenti al nostro Lookwise Device Manager non sono solo aggiornamenti; sono un rinnovato impegno nella nostra promessa di sicurezza e fiducia in un settore che si basa sulla riservatezza e affidabilità. Guardando avanti, il futuro di LDM di Auriga include ulteriori avanzamenti nei restanti processi operativi chiave, con un forte emphasis sulle operazioni di manutenzione in loco e sulla riduzione della superficie di attacco durante i processi di aggiornamento del software.”
Il Lookwise Device Manager di Auriga è attualmente utilizzato per proteggere gli sportelli bancomat in vari clienti in tutto il mondo e è stato progettato sulla base della conoscenza dell’infrastruttura degli sportelli bancomat e delle tattiche e tecniche degli attaccanti. Per questo fornisce il modello di protezione stratificato più completo per proteggere un ATM in tutte le fasi del ciclo di vita dell’attacco, garantendo al contempo la piena disponibilità dei servizi per i clienti.
