Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入

此話題中所有文章數: 1 [ 話題狀態: 一般 ]
上一話題 此文章已經觀看 5350 次 而且有 0 篇回應 下一話題
會員大頭照
男寶寶 jieh 《騎士團團長》
文章: 6884
v3.8.8

駭客攻防下一個灘頭堡:ATM

完整新聞 記者洪夢霜╱台北報導  25/08/2005
 
七月底,資深駭客Robert Morris在DefCon 13駭客大會上聲稱,ATM是金融系統入侵者的下一個金礦,似乎揭示了金融新應用將帶動下一波安全風暴。

Robert Morris在本屆DefCon 13中提出了ATM是金融系統入侵者的下一個金礦(The ATM network is the next financial hacking pot of gold)的說法,這一番話的情境其實早在今年稍早時已發生在現時生活中,安全專家提出呼籲表示,就近期駭客們的攻擊手法、目標看來,入侵網路系統的動機已從出名轉向真正的錢財。

賽門鐵克亞太區技術顧問林育民分析道,台灣地區的ATM應用環境,在去年政府啟動晶片金融卡汰換政策之際,一併帶動銀行單位為現有ATM機器進行升級,除新增對晶片金融卡的支援外,並加入IP網路的應用,用以提供集點、抽獎等不同活動,而介接IP網路後,除帶來促銷活動的便利性外,相對的也帶來更多安全風險。

他進一步解釋道,賽門鐵克在針對銀行營運的風險分析後,歸納出一般IP ATM 的使用環境具備以下十大威脅,包括,所使用的內定登入帳號與密碼其系統管理者權限及密碼均相同;易遭植入木馬或後門程式並於竊取使用者帳號密碼後遭盜領事件;未能有效執行變更管理與稽核機制如在系統維修後,相關測試帳號或工具未移除;未安裝最新的修補程式;恐因為不安全的組態設定使得攻擊者藉以獲取資訊或取得控制權;未能即時監控與稽核ATM系統與網路安全狀態;未區隔ATM網路與一般辦公網路而易遭受入侵,以及缺乏備份與復原機制導致遭受損害後,無法於短時間內快速回復可運作狀態等。

廠商紛提應對方案

賽門鐵克今(25)日在台發表將與IBM全球服務事業群(IGS)推出IP ATM專屬解決方案。

其中,賽門鐵克所提供的Symantec IP ATM Security方案,將整合防毒、防火牆及入侵偵測功能,並具備終端安全功能(end-point security),除防止資安威脅影響ATM網路運作並擴散至其他機器設備外,還可確保企業組織的資訊系統能遵循公司或業界安全政策,以及相關政府法規,並可在不影響銀行商業運作下建立即時備份,並提供復原裸機系統(Bare-metal Recovery),提供無須先重灌作業系統及可進行系統還原的備份功能。IBM則主要為部署IP ATM的銀行提供相關安全政策、政策遵循評估及顧問諮詢服務。

林育民說,提供此一方案的方式,將是先由專業顧問評估客戶環境的風險,然後再決定客戶所需要的功能內容,並得出方案成本。他舉例道,例如某家銀行單位只需要安裝在ATM設備中的軟體方案,並可透過軟體派送工具進行部署作業,則其投資成本將相對較少。

他強調道,IP ATM的重要防護觀念在於,除應在ATM對外連線端架設閘道端安全設備外,對ATM本機的安全防護也應注重,其中系統完整性、組態查核及變更管理工具,以及入侵偵測與防禦系統,則是應安裝在ATM機器中,最重要的兩項基本功能。

該方案現在台灣地區已有金融單位進行導入作業中。並預計在下一季於歐美市場發表上市,林育民解釋道,原因在於歐美地區的ATM設備、線路等較為老舊,多走專屬線路,因此需求將較晚出現,預計將於下一季發表。

趨勢科技則在今年初,則推出專為Wintel based專屬設備提供網路安全防禦功能的網路防毒牆Network VirusWall 300,將主要應用在近期金融單位積極佈建的ATM設備防護上。可提供包括金融服務專用的ATM、POS收銀系統、捷運售票機、製造業生產機台等有連網需求的Wintel based專屬設備進行安全防護。

該方案將同時結合三商電腦自行研發的設備監控系統(Device Monitor System, DMS)軟體,以做為金融業ATM網路安全解決方案,執行包括遠端監控、軟體派送以及安全防護等作業。

現已有台灣企銀採購316台網路防毒牆配合DMS管理工具,做為ATM設備安全管理之用。而土地銀行以及國泰世華銀行則採用DMS工具進行ATM遠端管理工作。

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書


[2005/8/27 下午 08:12:30]   [返迴此篇文章頂端 ]  回到頂端