ATM吐钞攻击 趋势科技7大点提醒资安风险

  • 编辑时间: 2020-08-12
  • 浏览量: 276
  • 作者:
强迫ATM吐钞的攻击事件频传,最早在俄罗斯境内,骇客利用相同手法入侵欧洲、亚洲、拉丁美洲和墨西哥,日前全球两大ATM提款机製造商Diebold Nixdorf和NCR Corp.发出警告,指出美国境内发生的ATM吐钞攻击与2017年 10月发生在墨西哥境内的攻击手法相似,恐已遭骇客锁定。

目前强迫ATM吐钞的方式有许多种,近日发生的案例是歹徒进入提款机内部装入含有恶意程式的硬碟,然后再利用工业用内视镜来按压提款机内部的 Reset按钮重新开机,歹徒能透过恶意程式下命令给提款机内的吐钞机,进而将里面的钱掏空。

趋势科技研究指出,新的ATM恶意程式皆採用一种名为「金融服务延伸功能」 的中介软体,金融应用程式透过这套中介软体,就可以和不同厂牌或型号的提款机沟通,也就是说骇客也可以利用XFS规格的通用性开发ATM 吐钞恶意程式,就能应用在各厂牌的提款机,可能影响的範围及效益相当惊人。

春节期间正是国人最频繁使用ATM提款的时间,适逢连续假期又是金融单位人力相对单薄的时候,趋势科技提醒金融业者在越发忙碌的年前更要谨慎防範ATM 提款机攻击所可能带来的风险,建议资安系统管理员谨记下列要点,避免ATM自动给歹徒「发红包」:

1.保持更新:让作业系统、软体及资安设定随时保持更新。

2.定期修补:定期修补企业网路基础架构与 ATM 提款机漏洞。

3.建置白名单:由于金融业大多数系统都是「固定功能装置」,因此可建置白名单技术来保护运算环境。

4.导入侦测机制:导入入侵防护与入侵侦测机制来发掘系统上的恶意行为,确保 ATM 提款机营运安全。

5.确实监控:确实即时监控相关硬体与软体事件。

6.保护维修工程师装置:部署并主动採用恶意程式防护解决方案来保护维修工程师的笔记型电脑和 USB 装置。

7.谨慎使用USB 随身碟:训练维修工程师在使用 USB 随身碟时要特别小心谨慎。