晴時多雲

春節將至ATM也發紅包? 趨勢籲金融業防範駭客攻擊

2018/02/06 15:23

全球ATM提款機兩大廠商發出ATM吐鈔攻擊警告,趨勢科技提醒金融業者小心防範潛在風險,避免過年ATM自動發紅包。(趨勢科技提供)

〔記者陳炳宏/台北報導〕春節將至ATM也發紅包?! 趨勢科技呼籲金融業者防範駭客攻擊。

趨勢科技表示,強迫ATM吐鈔的攻擊事件頻傳,從俄羅斯到歐洲、亞洲、拉丁美洲和墨西哥,全球兩大ATM提款機製造商Diebold Nixdorf 和NCR Corp.日前也發出警告指出,美國境內發生的ATM吐鈔攻擊,與2017年10月發生在墨西哥境內的攻擊手法相似,恐已遭駭客鎖定。

趨勢科技指出,目前強迫ATM吐鈔的方式有許多種,近日發生的案例是歹徒進入提款機內部,裝入含有惡意程式的硬碟,然後再利用工業用內視鏡來按壓提款機內部的 Reset(重置)按鈕重新開機,歹徒能透過惡意程式下命令給提款機內的吐鈔機,進而將裡面的錢掏空。

趨勢科技研究指出,新的ATM惡意程式皆採用一種名為「金融服務延伸功能」(XFS) 的中介軟體,金融應用程式透過這套中介軟體,就可以和不同廠牌或型號的提款機溝通,也就是說駭客也可以利用XFS規格的通用性,開發ATM吐鈔惡意程式,就能應用在各廠牌的提款機,可能影響的範圍及效益相當驚人。

趨勢科技提醒金融業者,在越發忙碌的年前,更要謹慎防範ATM提款機攻擊所可能帶來的風險,建議資安系統管理員謹記下列要點,避免ATM自動給歹徒「發紅包」,包括「作業系統、軟體及資安設定隨時保持更新」、「定期修補企業網路基礎架構與ATM提款機漏洞」,並建議金融業「可建置白名單來保護運算環境」、「導入入侵防護與入侵偵測機制來發掘系統上的惡意行為」。

此外,趨勢科技也建議金融業,「確實即時監控相關硬體與軟體事件」,更要「對維修工程師的筆記型電腦和USB裝置,進行監控、與必要防護」,尤其訓練維修工程師在使用USB隨身碟時,要特別小心謹慎。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應