新的ATM恶意软件:银行必须更新安全性

atm hack


最近的研究详细介绍了新的ATM恶意软件资金黑客,黑客不再需要对机器进行物理访问即可进行ATM黑客攻击.

尽管个人无力抵抗这些攻击,但有一件事仍然很清楚: 银行必须实施更大的安全措施 并致力于保护用户数据.

已经发现,将近50年没有更新大量的银行ATM,这意味着提高安全性只是软件更新的问题.

在此博客中,我们将详细介绍报告,问题,潜在问题以及如何防止进一步的安全漏洞.

ATM Hack演变

以前,为了进行ATM黑客攻击,犯罪分子被迫使用“掠过”设备,USB记忆棒或CD来安装感染机器所需的恶意软件。这些方法使黑客易受攻击,要求他们对计算机进行物理篡改.  

但是现在,根据欧洲刑警组织欧洲网络犯罪中心(EC3)和安全公司趋势科技最新发布的名为“在ATM恶意软件上兑现”的研究, 网络犯罪分子现在正在通过银行网络访问ATM.

这意味着黑客完全不必再冒被ATM吸引的风险。取而代之的是,“现金m子”只是简单地在所需的ATM机上收款.

播报这个新金钱黑客有多受欢迎?

可以看到ATM恶意软件的广泛使用在全球范围内造成了严重破坏。例如,2016年,网络犯罪分子能够在台湾进行ATM黑客攻击,抢走了200万美元的惊人资金.

网络罪犯能够通过远程破坏全球ATM网络来攻击安全服务完全未检测到的ATM,从而使他们能够快速有效地进行金钱黑客攻击.

ATM恶意软件会做什么?

ATM恶意软件旨在从银行员工和客户那里收集信息,连接到目标ATM,并提取机器中存储的现金.

那他们怎么做?

闯入银行网络的一种可靠方法是通过员工。通常,员工缺乏必要的适当培训,以防止他们打开可疑电子邮件和单击有害链接。当银行员工打开包含恶意软件的电子邮件时,可以通过简单地捕获银行员工的凭证,使他们能够访问银行网络并控制ATM来进行ATM黑客攻击。.

报告称,一旦自动柜员机恶意软件将自动柜员机分配现金作为目标,“备用钱’mul子’就可以提取现金”.

更糟糕的是, 一次攻击可以同时感染多台计算机. 趋势科技指出:“某些恶意软件家族甚至具有自我删除功能,可以有效地消除大多数犯罪活动痕迹。”.

运作方式如下:

自动柜员机黑客趋势科技,Europool

自动柜员机的问题

1967年安装了第一台ATM,组成ATM的许多组件几乎没有变化,从而创建了许多仍在使用的过时操作系统.

报告称:“这意味着至少有数十万台运行操作系统的ATM不再接收针对新漏洞的软件补丁,或者不久将停止安全补丁更新,”.

在这些系统仍在使用的情况下,ATM恶意软件和其他网络攻击的风险只会继续增加. 黑客利用操作系统和网络配置漏洞. 例如,由于微软发现的漏洞,最近的WannaCry勒索软件和NotPetya网络攻击可能于今年5月和6月发生。.

谁有毛病?它可能在银行

当发生ATM骇客入侵时,个人身份信息会遭到破坏,并带来大量金钱。因此出现了一个问题,“银行是否正在采取必要的措施来保持此数据的私密性?”

可以做什么?

显然,金融机构需要针对数据安全风险制定严格的计划,并实施安全措施来管理数据完整性。为了保护ATM安装的安全,make必须通过部署一致的安全层来勤奋地进行软件更新。.

报告说:“但是,精心设计的安全计划可以大大确保ATM安装变得难以利用和牺牲。”.

使用VPN缓解风险

尽管大多数ATM网络使用高级加密来保护其传输的数据,但最新报告表明,许多银行仍需要进一步投资以提高其ATM安全性.

当前,ATM不需要身份验证即可在ATM硬件单元与其主要应用程序之间进行数据交换。这允许通过将ATM恶意软件注入计算机来进行ATM黑客攻击.

银行可以开始解决此问题的一种方法是通过虚拟专用网(VPN)建立连接的受保护网络.

VPN软件通过在专用的安全连接上提供端到端加密来保护网络上所有传输的数据,因此, 每个银行都应将VPN技术集成到每个ATM位置.

我们希望您喜欢这篇文章。如果您还没有SaferVPN,请立即订阅(我们提供了一个 30天退款保证, 您将一无所有!)或尝试使用SaferVPN 免费 这样您就可以在线上放心.

有任何反馈,建议或功能要求吗?欢迎与我们联系,在评论中提出问题,并加入我们的社交媒体!我们很乐意听取您的意见.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map