成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

五大ATM安全漏洞

2021-02-12    分類: 網(wǎng)站建設(shè)

很少有目標(biāo)像自動(dòng)取款機(jī)(ATM)那樣吸引犯罪分子,與銀行或裝甲車不同,它有最少的監(jiān)控而且沒(méi)有防護(hù)裝置。因此,ATM成為各種攻擊的目標(biāo)。

在歐洲,針對(duì)ATM的攻擊連續(xù)第四年上升,2018年與2017年相比增長(zhǎng)了27%。2018年各種攻擊造成的損失超過(guò)3600萬(wàn)歐元(4050萬(wàn)美元),比2017年增加了16%。 據(jù)估計(jì),到2020年,全球?qū)⒂谐^(guò)350萬(wàn)臺(tái)自動(dòng)柜員機(jī)在使用,意味著犯罪分子的機(jī)會(huì)變得更多。

從切開(kāi)保險(xiǎn)箱到攻陷網(wǎng)絡(luò)或軟件,犯罪分子使用了一系列技術(shù)來(lái)盜取ATM內(nèi)的現(xiàn)金。 在一個(gè)案例中,一家銀行整臺(tái)ATM丟失幾個(gè)月后,同一型號(hào)系列ATM遭遇重大現(xiàn)金損失。因此銀行雇傭了IBM Security經(jīng)驗(yàn)豐富的黑客團(tuán)隊(duì)X-Force Red測(cè)試其ATM環(huán)境。在測(cè)試過(guò)程中,X-Force Red發(fā)現(xiàn)了一個(gè)零日漏洞,竊賊就是利用這個(gè)漏洞來(lái)安裝自定義惡意軟件。

銀行非常了解ATM對(duì)犯罪分子的吸引力,并越來(lái)越多地致力于加強(qiáng)其ATM的安全性。 從2017年到2018年,全球銀行對(duì)ATM安全測(cè)試增加了300%,在這些測(cè)試中,經(jīng)常發(fā)現(xiàn)機(jī)器及其連接基礎(chǔ)設(shè)施的漏洞。

一、五大ATM安全漏洞

以下是在多年對(duì)ATM滲透測(cè)試期間發(fā)現(xiàn)的五大ATM漏洞, 幾乎所有測(cè)試的ATM都至少有這些弱點(diǎn)中的一個(gè)。

1. Backhoes

ATM極易受到物理威脅,例如使用挖掘機(jī)(Backhoes)將整臺(tái)ATM機(jī)器盜走。

有一些技術(shù)可以使物理攻擊變得更加困難,例如使用墻內(nèi)模型,護(hù)柱等。但挖掘機(jī)足夠大,同樣可以將ATM從混凝土中盜走。但是使用挖掘機(jī)時(shí)犯罪分子很容易被相機(jī)抓拍,所帶來(lái)的風(fēng)險(xiǎn)也很大。

2. 弱物理鎖

許多金融機(jī)構(gòu)仍然相信他們所謂的“可信網(wǎng)絡(luò)”,然而,這是一個(gè)過(guò)時(shí)的概念,在如今的威脅環(huán)境中極不安全。三十年前,大多數(shù)的系統(tǒng)通過(guò)物理隔離來(lái)保證其安全性,只有部分管理人員可以接入系統(tǒng)之中,并且當(dāng)時(shí)使用的技術(shù)并不是公開(kāi)的,但是這種安全防護(hù)已經(jīng)不再安全。一旦黑客接入ATM網(wǎng)絡(luò)之中就可以用中間人攻擊來(lái)破壞ATM設(shè)置。

  • 攻擊者可以啟動(dòng)被動(dòng)監(jiān)控,這可能導(dǎo)致客戶信息被盜。
  • 攻擊者可以在ATM上安裝惡意硬件/軟件,通過(guò)網(wǎng)絡(luò)流量修改迫使其按指令清空自動(dòng)提款機(jī)。
  • 遠(yuǎn)程攻擊使銀行服務(wù)器的拒絕響應(yīng)批準(zhǔn)請(qǐng)求,并將任何數(shù)量的現(xiàn)金劃分到攻擊者手中的銀行卡之中。

4. ATM操作系統(tǒng)

客戶在ATM上看到的屏幕內(nèi)容和計(jì)算機(jī)中其他任何程序一樣,如果攻擊者可以插入鍵盤(pán)和鼠標(biāo),則可以關(guān)閉程序并嘗試與底層操作系統(tǒng)(OS)交互。

在過(guò)去20年左右的時(shí)間里,操作系統(tǒng)供應(yīng)商已經(jīng)多次強(qiáng)化服務(wù)器:禁用不需要的服務(wù),使用主機(jī)防火墻,需要身份驗(yàn)證等等。但是,強(qiáng)化操作系統(tǒng)來(lái)抵御攻擊攻擊者攻擊仍然非常困難,因?yàn)槿匀挥性S多方式可以允許攻擊者直接與底層操作系統(tǒng)進(jìn)行交互。

5. 磁盤(pán)加密

如果沒(méi)有強(qiáng)大的磁盤(pán)加密,犯罪分子可以竊取ATM的硬盤(pán)并查看其是否存在漏洞。

考慮到ATM需要從遠(yuǎn)程推送所有設(shè)備的更新,就可以理解為什么金融機(jī)構(gòu)會(huì)推遲在所有ATM上實(shí)施全磁盤(pán)加密計(jì)劃。

一家銀行在區(qū)域內(nèi)管理數(shù)千臺(tái)ATM機(jī),為了降低成本,需要遠(yuǎn)程自動(dòng)化來(lái)更新軟件,通常帶寬有限。部署磁盤(pán)加密可能會(huì)導(dǎo)致需要管理人員線下物理訪問(wèn)機(jī)器并修補(bǔ)問(wèn)題。例如,ATM在初始磁盤(pán)加密的關(guān)鍵步驟中斷電。部署磁盤(pán)加密后,它會(huì)增加啟動(dòng)過(guò)程的復(fù)雜性,并使故障排除更加困難。

通過(guò)限制加密,管理人員通過(guò)物理訪問(wèn)機(jī)器解決問(wèn)題的維護(hù)預(yù)算可以節(jié)省下來(lái)。在此情況下,如果攻擊者真的將目標(biāo)瞄準(zhǔn)在磁盤(pán)上,銀行會(huì)面臨更大的挑戰(zhàn),會(huì)影響銀行基礎(chǔ)設(shè)施中許多ATM。即使使用磁盤(pán)加密,密鑰保護(hù)不當(dāng)、供應(yīng)商算法缺陷和配置錯(cuò)誤等漏洞會(huì)使ATM面臨相同的風(fēng)險(xiǎn)。

二、提升ATM安全防護(hù)

一些金融機(jī)構(gòu)可能會(huì)認(rèn)為,如果他們沒(méi)有被攻擊并遭受重大損失,那么在他們的ATM中部署昂貴的安全設(shè)備是不合理的。但是,ATM安全應(yīng)該是銀行整個(gè)安全計(jì)劃的一個(gè)組成部分,對(duì)潛在漏洞的忽視絕不是一個(gè)合理的安全防護(hù)策略,應(yīng)該定期在ATM上執(zhí)行安全測(cè)試,識(shí)別和修復(fù)漏洞。安全管理中還應(yīng)確保ATM已更新了最新的補(bǔ)丁,大限度地減少攻擊。

網(wǎng)頁(yè)標(biāo)題:五大ATM安全漏洞
文章位置:http://jinyejixie.com/news4/100604.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、靜態(tài)網(wǎng)站、外貿(mào)建站App開(kāi)發(fā)、網(wǎng)站設(shè)計(jì)公司、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
察隅县| 洛南县| 乌拉特中旗| 怀柔区| 梨树县| 临潭县| 休宁县| 青龙| 莱西市| 镇雄县| 滨海县| 从化市| 中阳县| 会昌县| 商水县| 翁源县| 贺州市| 犍为县| 蓝山县| 禄丰县| 漳平市| 海城市| 敦化市| 葫芦岛市| 贺州市| 泰兴市| 北安市| 白河县| 宁都县| 迭部县| 德安县| 太白县| 休宁县| 砚山县| 五台县| 全州县| 峨山| 沂水县| 普格县| 宣化县| 保康县|