強化銀行ATM系統安全 無敵導入卡巴KESS方案

日前在臺灣爆發的駭客入侵銀行ATM案件，並非全球首次發生的案例，耕耘資安領域多年的防毒軟體卡巴基斯，早在2014年就已發現此類威脅事件，在提供金融業者相對應對策及防禦方法之餘，也發表針對ATM系統設計的KESS系列產品。卡巴斯基實驗室更深入針對各國頻頻爆發的ATM資安事件進行研究，發現駭客遠端控制ATM設備的共通性步驟，依序是開發有針對性的惡意程式碼、成功的對銀行發起APT攻擊、取得內部管理員權限訪問、使用嵌入式標準中介層軟體功能遠端修改ATM，最後則是清空ATM現金盒，完全符合本次臺灣遭受攻擊的步驟。

身為KESS系列產品代理商的無敵科技，企業軟體處協理陳豪欽表示，ATM設備最大問題在於本身並未提供完善安全保護機制，部分IT人員更太相信ATM是封閉網路架構，而忽視對基礎設施、作業系統及應用程式的管控機制。為避免ATM設備被攻擊事件重演，無敵科技建議可從下列步驟進行改善，首先是針對XFS標準協定進行修定，增加其安全性。其次，透過自動學習程式白名單機制以及網路安全資料庫白名單，確保在ATM系統上運作的程式都是被核准過可安全運行，避免被植入木馬或惡意程式的機會。第三點則是隨時監控應用程式更動註冊碼、異常記憶體運行或取得管理權限的即時阻攔與告警。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資