国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全

賽門鐵克提示:警戒經(jīng)由過(guò)程ATM盜取現(xiàn)金的收集

時(shí)間:2014-04-02 10:32來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
邇來(lái),愈來(lái)愈多的社會(huì)聲音呼吁企業(yè)和小我用戶把流行一時(shí)的Windows XP系統(tǒng)進(jìn)級(jí)到Windows較新版本,這不可是對(duì)新功能的尋求,更是出于進(jìn)步安然性的考慮。但是,幾近95%的ATM設(shè)備仍然運(yùn)行著Wi
Tags推薦(53)賽門鐵克(131)網(wǎng)絡(luò)威脅(394)  

  邇來(lái),愈來(lái)愈多的社會(huì)聲音呼吁企業(yè)和小我用戶把流行一時(shí)的Windows XP系統(tǒng)進(jìn)級(jí)到Windows較新版本,這不可是對(duì)新功能的尋求,更是出于進(jìn)步安然性的考慮。但是,幾近95%的ATM設(shè)備仍然運(yùn)行著Windows XP把持系統(tǒng),而跟著2014年4月8日,即微軟發(fā)布遏制對(duì)Windows XP供給手藝撐持這一日期的臨近,銀行業(yè)將面對(duì)更多針對(duì)ATM收集的歹意報(bào)復(fù)打擊威脅。

  2013年底,賽門鐵克安然通知布告中曾闡發(fā)過(guò)來(lái)自墨西哥的名為Backdoor.Ploutus的新式ATM歹意軟件,報(bào)復(fù)打擊者經(jīng)由過(guò)程這類軟件可利用外接鍵盤從ATM肆意提取現(xiàn)金。幾周后,賽門鐵克發(fā)現(xiàn)了該軟件的新版本——它已進(jìn)級(jí)為一個(gè)模塊化的架構(gòu),Backdoor.Ploutus.B(以下簡(jiǎn)稱Ploutus),并且可以通太短信報(bào)復(fù)打擊ATM機(jī)。

  報(bào)復(fù)打擊過(guò)程概述:

  報(bào)復(fù)打擊者在ATM上安裝Ploutus并經(jīng)由過(guò)程USB連接線把手機(jī)連進(jìn)

  經(jīng)由過(guò)程節(jié)制器向ATM內(nèi)置手機(jī)發(fā)送兩條短信

  短信1包含有效激活I(lǐng)D,啟動(dòng) ATM內(nèi)Ploutus開(kāi)端運(yùn)行

  短信2包含有效分派號(hào)令以取呈現(xiàn)金

  手機(jī)以TCP或UDP數(shù)據(jù)包的情勢(shì)將有效短信轉(zhuǎn)發(fā)到ATM

  ATM內(nèi)部收集數(shù)據(jù)包監(jiān)督模塊接管到TCP/UDP數(shù)據(jù)包,若其包含有效號(hào)令,便可啟動(dòng)Ploutus

  Ploutus觸發(fā)ATM吐呈現(xiàn)金,現(xiàn)金數(shù)量在歹意軟件里預(yù)先設(shè)定

  罪犯從ATM提取現(xiàn)金

  除Ploutus以外,賽門鐵克亦發(fā)現(xiàn)多個(gè)報(bào)復(fù)打擊ATM機(jī)的歹意軟件。報(bào)復(fù)打擊者可能利用Ploutus從ATM中盜取現(xiàn)金,也能夠經(jīng)由過(guò)程其他歹意軟件試圖盜取用戶的銀行卡信息和暗碼,還有一些歹意軟件也會(huì)采納中間人報(bào)復(fù)打擊??偠灾?,針對(duì)ATM的歹意報(bào)復(fù)打擊有良多的路子,需引發(fā)公家的正視。

  若何呵護(hù)ATM設(shè)備不受侵害?

  當(dāng)然現(xiàn)代ATM機(jī)的安然功能其實(shí)已獲得加強(qiáng),但對(duì)較舊的Windows XP系統(tǒng)ATM來(lái)講,仍然面對(duì)著極大年夜的安然挑戰(zhàn)。同時(shí),ATM內(nèi)部計(jì)較機(jī)的物理安然性也是別的一個(gè)急需解決的標(biāo)題問(wèn)題,因?yàn)殡m然ATM機(jī)把現(xiàn)金安然地鎖在保險(xiǎn)箱內(nèi),但計(jì)較機(jī)卻沒(méi)有。

  針對(duì)如許的環(huán)境,賽門鐵克建議銀行及其他金融機(jī)構(gòu)采納以下最好安然實(shí)踐:

  · 進(jìn)級(jí)把持系統(tǒng)至Windows 7 或 Windows 8

  · 供給充分的物理呵護(hù)并安裝監(jiān)控

  · 鎖定BIOS,避免來(lái)自未經(jīng)授權(quán)媒介的啟動(dòng),如CD ROM或U盤

  · 利用全磁盤加密,避免硬盤竄改

  · 利用系統(tǒng)鎖定解決方案,如Symantec Critical System Protection

  采納這些辦法后,報(bào)復(fù)打擊者便很難對(duì)ATM機(jī)展開(kāi)報(bào)復(fù)打擊。別的,賽門鐵克已發(fā)布,現(xiàn)有的用戶、終端和辦事器安然解決方案在短時(shí)候內(nèi)將繼續(xù)撐持Windows XP系統(tǒng),同時(shí),賽門鐵克強(qiáng)烈建議仍在利用Windows XP的用戶盡快進(jìn)級(jí)到較新的版本。

------分隔線----------------------------

推薦內(nèi)容