卡巴斯基實驗室近年針對各國ATM資安事件之研究，歸納數種可能的攻擊手法
卡巴斯基實驗室大中華區辦公室（臺北.香港.北京）針對近日於台灣地區發生的銀行ATM盜領事件，發布以下的看法與說明：
針對ATM的安全性問題，這次的事件並非全球第一次發生，早在2014年卡巴斯基實驗室已經率先發現此類的威脅事件，並予以提供相應的對策和防禦辦法。這類的ATM攻擊與盜領事件，隨著駭客威脅手法的不斷創新，未來將會更頻繁出現！卡巴斯基呼籲，政府和金融單位必須正視這些問題，做好相應的網路威脅防護，以提供給廣大的金融使用者最大的安全保障。

卡巴斯基實驗室近年來針對各國ATM資安事件研究，歸納了幾種可能的攻擊手法：
(1) “Carbanak”手法：針對整個銀行交易處理系統進行入侵。
第一階段：先透過社交工程，取得特定權限管理者的敏感性資訊（如帳密相關資訊），利用已被感染的內部電腦搜尋出具有管理員權限的電腦。

第二階段：針對具有管理權限的操作主機，透過網路繞行運用漏洞植入惡意程式，再進行第三階段的資訊收集，包含側錄交易系統或特定平臺的資訊，再於特定時間點針對有弱點的ATM進行攻擊，於特定時間點吐鈔取款。

此種手法也被視為標準的針對式攻擊（APT）方法之一。近日事件，近似這種例子，後續受攻擊單位除了ATM設備檢視外，亦需從內部網路徹底檢查。

(2) “黑箱”攻擊(Black box attack)：
此項攻擊需搭配特定的破解硬體工具，於ATM硬體設備上維護時插入特定設備(黑箱)，駭客可透過工具直接控制整個ATM設備，進行ATM吐鈔及側錄相關交易資訊等功能。此種手法需能直接接觸實體設備，並介接相關控制晶片或網路。

卡巴斯基室驗室滲透部門安全專家Olga Kochetova表示，ATM所受的威脅，最大的問題，其實來自於對ATM設備沒有配置正確的安全保障，或太相信ATM是封閉的網路架構，而忽視了對基礎設施、作業系統及應用程式的管控機制。這些誤解，給現在的網路犯罪者提供不一樣的機會。例如：在ATM內部網路中，直接使用telnet即可登入設備進行維護作業，很容易就能讓人取得相關的帳密，或是利用進行攻擊。

要減少這些設備面臨的威脅，可先從下方建議做為改善：
(1) 針對XFS標準協定進行修定，增加其安全性。在設備和合法軟體間導入雙因數認証機制。可減少攻擊者使用木馬後門等未授權程式控制ATM的機會。
(2) 針對ATM上所執行的各種程式進行管制，更新軟體步驟配合資安政策標準，避免被植入木馬或惡意程式的機會。
(3) 對ATM設備的電腦硬體設備檢查相關介面（網路孔或USB孔）及硬體完整性控制，確保基礎設施的完善，不受外接設備影響。

卡巴斯基實驗室全球技術副總裁Sergey Gordeychik對臺灣的事件表示，這是跨國性的組織犯罪，我們非常遺憾聽聞台灣發生此事件。卡巴斯基實驗室目前持續與GCSEC – Global Cyber Security Center研究聯防ATM與金融體系可能發生的威脅，期望協助全球降低這方面的資安事件。

卡巴斯基實驗室大中華區董事總經理鄭啟良也表示，很遺憾聽到臺灣發生這樣的金融網路威脅事件。網路犯罪組織化已是全球趨勢，對抗網路罪犯的組織化更需要專業的團隊協助聯防。卡巴斯基願意與臺灣相關機構和企業積極合作，提供全球領先、專業的攻擊情報分析，以及相應的產品和服務處置辦法。

卡巴斯基實驗室目前有 Kaspersky Embedded Systems Security 提供ATM/POS相關安全解決方案；面對針對性攻擊亦提供Kaspersky Anti Targeted Attacks 安全方案；面對全球日趨複雜的網路攻擊，卡巴斯基更有針對國家政府、大型企業的威脅情報分析回應。這些產品和服務，能夠有效因應並防護全球性網路威脅事件的發生。

公司名稱：卡巴斯基實驗室

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標