將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/2/14

趨勢科技七大要點提醒金融業資安管理員防範ATM提款機潛在風險

ATM 吐鈔攻擊警告 春節將至ATM也發紅包?

王智仁
ATM吐鈔的攻擊事件頻傳,最早在俄羅斯境內,駭客利用相同手法入侵歐洲、亞洲、拉丁美洲和墨西哥,日前全球兩大ATM提款機製造商DieboldNixdorf和NCRCorp.發出警告,指出美國境內發生的ATM吐鈔攻擊與2017年10月發生在墨西哥境內的攻擊手法相似,恐已遭駭客鎖定。
強迫ATM吐鈔的方式有許多種,近日發生的案例是歹徒進入提款機內部裝入含有惡意程式的硬碟,然後再利用工業用內視鏡來按壓提款機內部的Reset(重置)按鈕重新開機,歹徒能透過惡意程式下命令給提款機內的吐鈔機,進而將裡面的錢掏空。 

趨勢科技研究指出,新的ATM惡意程式皆採用一種名為「金融服務延伸功能」(XFS)的中介軟體,金融應用程式透過這套中介軟體,就可以和不同廠牌或型號的提款機溝通,也就是說駭客也可以利用XFS規格的通用性開發ATM吐鈔惡意程式,就能應用在各廠牌的提款機,可能影響的範圍及效益相當驚人。 

春節期間正是國人最頻繁使用ATM提款的時間,適逢連續假期又是金融單位人力相對單薄的時候,趨勢科技提醒金融業者在越發忙碌的年前更要謹慎防範ATM提款機攻擊所可能帶來的風險,建議資安系統管理員謹記三要點,避免ATM自動給歹徒「發紅包」:保持更新、定期修補、建置白名單、導入偵測機制、確實監控、保護維修工程師裝置、謹慎使用USB隨身碟。 

全球ATM提款機兩大廠商發出ATM吐鈔攻擊警告,趨勢科技提醒7大要點防範潛在風險!
這篇文章讓你覺得滿意不滿意
送出
相關文章
趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護
ASRC 2019 Q1 電子郵件安全趨勢
MIC Forum 談數位轉型 而非數位優化
NVIDIA 與工業局聯合舉辦「AI 策略高峰會」
月租雲端總機 取代自建PBX
留言
顯示暱稱:
留言內容:
送出