کسپرسکی امنیت دستگاه‌های تعبیه‌شده را با به‌روزرسانی‌های پیشرفته تقویت می‌کند

در دنیای مدرن امروز، دستگاه‌های تعبیه‌شده (Embedded Devices) نقشی حیاتی در زیرساخت‌های مختلف، از سیستم‌های خودپرداز بانکی و پایانه‌های فروش (PoS) گرفته تا تجهیزات پیشرفته پزشکی، ایفا می‌کنند. این دستگاه‌ها، که اغلب به اطلاعات حساس و منابع مالی دسترسی دارند، به هدفی جذاب برای مجرمان سایبری تبدیل شده‌اند. با توجه به سرعت بالای تحولات در حوزه تهدیدات سایبری، نیاز به راهکارهای امنیتی قدرتمند و به‌روز برای محافظت از این سیستم‌های حیاتی بیش از پیش احساس می‌شود. شرکت کسپرسکی در راستای تعهد خود به ارتقای امنیت دستگاه‌های تعبیه‌شده، اخیراً به‌روزرسانی‌های مهمی را برای راهکار Kaspersky Embedded Systems Security منتشر کرده است که در ادامه به جزئیات آن می‌پردازیم.

چالش‌های فزاینده در امنیت دستگاه‌های تعبیه‌شده: چرا محافظت سنتی کافی نیست؟

یکی از بزرگترین چالش‌ها در حفظ امنیت دستگاه‌های تعبیه‌شده، چرخه عمر طولانی سخت‌افزار آن‌ها در مقایسه با نرم‌افزار است. بسیاری از این سیستم‌ها، که سرمایه‌گذاری‌های سنگینی محسوب می‌شوند، سال‌ها پس از پایان پشتیبانی سیستم‌عامل‌های خود، همچنان در حال کار هستند. به‌عنوان مثال، تعداد زیادی از دستگاه‌های مبتنی بر ویندوز ۱۰ که به دلیل عدم پشتیبانی از ماژول TPM، امکان ارتقا به ویندوز ۱۱ را ندارند، با خطرات امنیتی جدی مواجه‌اند. همین وضعیت در سیستم‌های لینوکسی، به‌ویژه دستگاه‌های مبتنی بر معماری ARM، نیز صدق می‌کند که هر کدام چالش‌های امنیتی منحصربه‌فرد خود را دارند.

ابزارهای امنیتی سنتی و استاندارد برای محیط‌های IT معمولی، معمولاً برای محافظت از این دستگاه‌ها کارایی لازم را ندارند. امنیت دستگاه‌های تعبیه‌شده نیازمند راهکاری است که علاوه بر توان مقابله با تهدیدات مدرن، بتواند روی سخت‌افزارهای متنوع (از قدیمی تا جدید، با منابع محدود)، سیستم‌عامل‌های مختلف و در حالت بدون نظارت پایدار عمل کند. همچنین، این راهکار باید با نرم‌افزارهای خاص هر دستگاه سازگار بوده و از یک کنسول مدیریتی متمرکز قابل کنترل و با سیستم‌های SIEM سازمان یکپارچه شود.

نوآوری‌های کسپرسکی در امنیت دستگاه‌های تعبیه‌شده ویندوزی: سپر دفاعی قدرتمندتر

کسپرسکی با درک عمیق این نیازها، به‌روزرسانی گسترده‌ای را برای Kaspersky Embedded Systems Security ارائه کرده است. این به‌روزرسانی در نسخه ویندوز، با بازنویسی بخش زیادی از کد محصول و افزودن مکانیسم‌های جدید تشخیص و مقابله با تهدیدات، قابلیت‌های حیاتی زیر را فعال می‌کند:

فناوری Automatic Exploit Prevention (AEP): این قابلیت پیشرفته، حملات مبتنی بر آسیب‌پذیری‌های شناخته‌شده و ناشناخته، از جمله حملات روز صفر را مسدود می‌کند و از نقاط ضعف نرم‌افزاری به‌عنوان مسیر نفوذ جلوگیری می‌نماید.

فناوری ضد باج‌افزار پیشرفته: با اتکا به موتور تحلیل رفتاری، نسخه جدید کسپرسکی به‌طور مؤثری تلاش‌های مخرب برای رمزگذاری فایل‌ها را شناسایی و متوقف می‌سازد و از اطلاعات حیاتی سازمان‌ها محافظت می‌کند.

موتور Remediation: این موتور برای بازگرداندن تغییرات مخرب ناشی از حملات طراحی شده است. حتی در صورت نفوذ بدافزار، فعالیت آن رصد شده و تغییرات ایجاد شده به حالت اولیه بازگردانده می‌شوند که در مقابله با باج‌افزارها نقشی کلیدی دارد.

قابلیت BadUSB Attack Prevention: این ویژگی از دستگاه‌ها در برابر اتصال ابزارهای مخرب که خود را به‌عنوان صفحه‌کلید یا ورودی معتبر جا می‌زنند، محافظت می‌کند؛ تهدیدی جدی برای دستگاه‌هایی مانند خودپردازها در مکان‌های دورافتاده.

فایروال داخلی هوشمند: با این فایروال، کنترل دقیق دسترسی شبکه‌ای برنامه‌ها بر اساس سطح اعتماد آن‌ها امکان‌پذیر می‌شود. این قابلیت ارتباط مهاجمان با سرورهای فرماندهی (C&C) را دشوار ساخته و از حملات به زیرساخت‌های سازمان جلوگیری می‌کند.

نشانگر وضعیت امنیت: این ویژگی جدید، وضعیت امنیتی هر دستگاه را به سادگی نمایش می‌دهد و به مدیران کمک می‌کند تا از فعال بودن تمامی لایه‌های حفاظتی اطمینان حاصل کنند.

ارتقاء امنیت دستگاه‌های تعبیه‌شده لینوکسی با تمرکز بر کنترل فهرست مجاز و حفاظت وب

نسخه لینوکسی Kaspersky Embedded Systems Security نیز از این به‌روزرسانی‌ها بی‌بهره نمانده است. مهم‌ترین تغییر در این نسخه، بازطراحی سیستم کنترل فهرست مجاز (Allowlist Control) است که اکنون از امضای مبتنی بر گواهی (Certificate-based Signing) استفاده می‌کند. این نوآوری، به‌ویژه در محیط لینوکس که فاقد زیرساخت گواهی یکپارچه ویندوز است، فرآیند به‌روزرسانی و تأیید نرم‌افزارهای موردنیاز دستگاه را به‌شدت ساده می‌سازد. اکنون، برای تأیید یک نرم‌افزار جدید، کافی است آن را با گواهی معتبر سازمان امضا کرد تا توسط راهکار کسپرسکی پذیرفته و اجرا شود.

علاوه بر این، قابلیت Web Threat Protection نیز به نسخه لینوکس اضافه شده است. اگرچه بسیاری از سیستم‌های تعبیه‌شده رابط کاربری مستقیم ندارند، اما در سناریوهایی مانند اتصال دستگاه‌های PoS به CRM تحت وب سازمان یا ارتباط ترمینال‌های پزشکی با پورتال داخلی بیمارستان، از پروتکل‌های وب استفاده می‌کنند. در چنین شرایطی، وب می‌تواند به نقطه حمله‌ای مانند حملات Watering Hole تبدیل شود. این قابلیت جدید، امنیت دستگاه‌های تعبیه‌شده لینوکسی را در برابر تهدیدات مبتنی بر وب به‌طور چشمگیری افزایش می‌دهد.

آینده امنیت دستگاه‌های تعبیه‌شده: برنامه‌های توسعه‌ای کسپرسکی تا سال 2026

کسپرسکی متعهد به ادامه توسعه و بهبود راهکار امنیت دستگاه‌های تعبیه‌شده خود است. به‌روزرسانی بعدی که برای سه‌ماهه اول سال ۲۰۲۶ برنامه‌ریزی شده، شامل موارد کلیدی زیر خواهد بود:

سازگاری کامل با Kaspersky Managed Detection and Response (MDR): این ادغام امکان تحلیل تهدیدهای پیچیده و پاسخ سریع توسط تیم‌های متخصص کسپرسکی را فراهم می‌آورد.

افزودن قابلیت BadUSB Prevention به نسخه لینوکس: با این توسعه، دستگاه‌های لینوکسی نیز در برابر حملات مخرب از طریق USB مصون خواهند شد.

پشتیبانی از معماری ARM در نسخه لینوکس: حمایت از معماری ARM، حفاظت از نسل جدید سیستم‌های کم‌مصرف و پرکاربرد که آینده دستگاه‌های تعبیه‌شده را شکل می‌دهند، تضمین می‌کند.

این به‌روزرسانی‌ها و برنامه‌های آتی کسپرسکی نشان‌دهنده رویکرد جامع این شرکت در تأمین امنیت دستگاه‌های تعبیه‌شده در برابر تهدیدات سایبری روزافزون است و به سازمان‌ها کمک می‌کند تا با اطمینان خاطر بیشتری از این فناوری‌های حیاتی بهره‌برداری کنند.

مجله تخصصی هک و امنیت

---

مطالب مرتبط

• همایش ملی “هما” چشم‌اندازهای نوین اشتغال هوش مصنوعی و امنیت سایبری را ترسیم می‌کند
• حادثه امنیتی جدید، داده‌های کلیدی برخی از کاربران ChatGPT را به دلیل نقص در سرویس جانبی افشا کرد
• پلیس کره جنوبی شبکه عظیم هک دوربین های خانگی با محتوای غیراخلاقی را متلاشی کرد
• پسوردهای رایج جهانی، کاربران را با وجود هشدارهای امنیتی، همچنان در معرض تهدید جدی قرار می‌دهند