近日，在羅馬尼亞舉辦的DefCamp安全會(huì)議上，有安全研究員表示，惡意攻擊者通過專門的搜索引擎和特定的關(guān)鍵字搜索聯(lián)網(wǎng)ATM機(jī)，可以構(gòu)建出ATM僵尸網(wǎng)絡(luò)。此番言論一出，又引發(fā)新一輪網(wǎng)友對于ATM機(jī)安全的討論。

ATM機(jī)每天都存有大量的現(xiàn)金，ATM機(jī)的安全，不僅是對銀行業(yè)，和個(gè)人用戶也息息相關(guān)，所以，ATM機(jī)一直以來就是全世界黑客鐘愛的攻擊目標(biāo)。而早在此前，就有不少安全研究員致力于ATM機(jī)安全的課題研究，確保安全公司和專家們先于黑客找出ATM漏洞，并進(jìn)行相應(yīng)防護(hù)措施，才能真正達(dá)到安全保護(hù)的效果。而ATM機(jī)的攻擊手段極其多樣，研究起來并不容易。之前就有安全研究專家發(fā)現(xiàn)，通過在ATM小鍵盤旁邊鉆個(gè)洞，就可輕易拿走機(jī)內(nèi)現(xiàn)金。

攻擊手段不斷演變

從攻擊ATM機(jī)歷史來看，目前黑客主要是從物理手段和軟件進(jìn)行攻擊。

物理手段

2009年，針對ATM機(jī)的傳統(tǒng)物理攻擊開始浮出水面，當(dāng)時(shí)研究人員發(fā)現(xiàn)Skimer惡意軟件。借助此類惡意軟件，網(wǎng)絡(luò)犯罪分子一旦取得物理訪問權(quán)便會(huì)利用USB端口或光盤驅(qū)動(dòng)器感染ATM機(jī)。

2016年，歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心發(fā)現(xiàn)惡意軟件家族“Alice”，其通過可執(zhí)行文件發(fā)起攻擊，攻擊者可借此清空保險(xiǎn)柜，獲取大量現(xiàn)金。在某些情況下，網(wǎng)絡(luò)犯罪分子可能還會(huì)連接外部鍵盤操作ATM機(jī)。

惡意軟件感染銀行網(wǎng)絡(luò)攻擊ATM

如今，銀行機(jī)構(gòu)不僅應(yīng)警惕惡意軟件感染，還應(yīng)提防攻擊者滲透網(wǎng)絡(luò)的可能性。歐洲網(wǎng)絡(luò)犯罪中心(EC3)近日發(fā)表的一份針對ATM機(jī)的惡意軟件現(xiàn)況的報(bào)告稱，ATM惡意軟件如今已從當(dāng)年黑客必須親自抄錄(Skimming)提款卡資料，或使用USB或CD等裝置將惡意軟件植入ATM的時(shí)代，演變成可經(jīng)由銀行內(nèi)部網(wǎng)絡(luò)侵入提款機(jī)。

近來較為熟知的就是“Ripper”事件——首款感染ATM機(jī)卻未實(shí)施物理攻擊的案例。曾攻擊了泰國的ATM機(jī)，據(jù)傳盜取了約1200萬泰銖（約合人民幣239萬）。在這起攻擊中，犯罪分子在入侵了銀行網(wǎng)絡(luò)之后將Ripper散布至ATM機(jī)。

在惡意軟件感染銀行網(wǎng)絡(luò)的事件過程中，攻擊者主要通過分發(fā)附帶惡意軟件的釣魚郵件至銀行員工郵箱，一旦員工打開惡意附件，將會(huì)自動(dòng)下載安裝惡意軟件并允許攻擊者入侵網(wǎng)絡(luò)系統(tǒng)，從而控制 ATM 設(shè)備任意竊取資金。

ATM機(jī)自身存在安全漏洞

• ATM機(jī)運(yùn)行的軟件存在漏洞。

  目前，許多ATM機(jī)仍在運(yùn)行過時(shí)的軟件，例如WindowsXP，這就意味著它們易遭遇黑客攻擊。

   

• 同時(shí)，銀行通常不會(huì)更新ATM機(jī)，這也給惡意軟件和其它攻擊創(chuàng)造了可乘之機(jī)。

  ATM機(jī)的內(nèi)部安全性差，保護(hù)現(xiàn)金的鏈條部分并沒有單獨(dú)受到保護(hù)，這就意味著某一部分被利用都可能使整個(gè)鏈條受牽連。

銀行過去可能認(rèn)為隔離網(wǎng)絡(luò)足以使自身 ATM 設(shè)備免遭攻擊，但隨著互聯(lián)網(wǎng)世界的飛速發(fā)展，這種防御措施或?qū)⒉辉儆行А?/span>

解決方案：加強(qiáng)網(wǎng)絡(luò)接入控制

針對目前主流的惡意軟件感染銀行網(wǎng)絡(luò)攻擊ATM機(jī)的方式，聯(lián)軟給出了一套解決方案的思路。由于這種攻擊方式是針對銀行內(nèi)部網(wǎng)絡(luò)進(jìn)行，因此對網(wǎng)絡(luò)安全的強(qiáng)力管控可以有效地解決惡意軟件感染的問題。

聯(lián)軟通過安裝客戶端，對入網(wǎng)的設(shè)備進(jìn)行統(tǒng)一管控，實(shí)現(xiàn)對企業(yè)內(nèi)網(wǎng)不安全、不合規(guī)設(shè)備的禁止訪問；同時(shí)，對于已經(jīng)接入網(wǎng)絡(luò)的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常流量、連接互聯(lián)網(wǎng)或U盤、驅(qū)動(dòng)等存儲(chǔ)設(shè)備后立即告警或進(jìn)行阻止。

對于ATM機(jī)而言，即任何ATM設(shè)備接入銀行網(wǎng)絡(luò)，都需要進(jìn)行合規(guī)性檢查，這時(shí)，被植入惡意的可執(zhí)行軟件的ATM機(jī)將無法通過系統(tǒng)的安全檢查，從而將無法訪問企業(yè)內(nèi)網(wǎng)。

而對于通過攻擊銀行網(wǎng)絡(luò)植入了惡意軟件的ATM機(jī)，在系統(tǒng)實(shí)時(shí)監(jiān)控時(shí)通過對其異常流量、異常行為的分析，從而判定為可疑性設(shè)備，并將切斷其與其他ATM設(shè)備的交流，以防止惡意軟件擴(kuò)散，感染更多網(wǎng)內(nèi)的其他設(shè)備。

執(zhí)法機(jī)構(gòu)表示，網(wǎng)絡(luò)犯罪分子定會(huì)在充分準(zhǔn)備下展開攻擊活動(dòng)，對此他們強(qiáng)烈建議金融機(jī)構(gòu)采取更多防御措施保護(hù)自身 ATM 設(shè)備。黑客的攻擊防不勝防，我們能做的就是在他們之前發(fā)現(xiàn)自身設(shè)備存在的問題和漏洞，并及時(shí)進(jìn)行修復(fù)。

因此，聯(lián)軟建議各用戶，提前進(jìn)行相應(yīng)安全系統(tǒng)的部署，同時(shí)及時(shí)進(jìn)行版本的更新，可以有效的防止黑客攻擊。

了解更多產(chǎn)品資訊可點(diǎn)擊下方閱讀原文