強化銀行ATM系統安全 無敵導入卡巴KESS方案
【文/編輯部】2016/8/16 上午 11:14:29
日前在臺灣爆發的駭客入侵銀行ATM案件,並非全球首次發生的案例,耕耘資安領域多年的防毒軟體卡巴基斯,早在2014年就已發現此類威脅事件,在提供金融業者相對應對策及防禦方法之餘,也發表針對ATM系統設計的KESS系列產品。卡巴斯基實驗室更深入針對各國頻頻爆發的ATM資安事件進行研究,發現駭客遠端控制ATM設備的共通性步驟,依序是開發有針對性的惡意程式碼、成功的對銀行發起APT攻擊、取得內部管理員權限訪問、使用嵌入式標準中介層軟體功能遠端修改ATM,最後則是清空ATM現金盒,完全符合本次臺灣遭受攻擊的步驟。
身為KESS系列產品代理商的無敵科技,企業軟體處協理陳豪欽表示,ATM設備最大問題在於本身並未提供完善安全保護機制,部分IT人員更太相信ATM是封閉網路架構,而忽視對基礎設施、作業系統及應用程式的管控機制。為避免ATM設備被攻擊事件重演,無敵科技建議可從下列步驟進行改善,首先是針對XFS標準協定進行修定,增加其安全性。其次,透過自動學習程式白名單機制以及網路安全資料庫白名單,確保在ATM系統上運作的程式都是被核准過可安全運行,避免被植入木馬或惡意程式的機會。第三點則是隨時監控應用程式更動註冊碼、異常記憶體運行或取得管理權限的即時阻攔與告警。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資