ATM黑客攻击成为IBM网络安全设施的首要任务
分类:科技云 热度:

商圣科技08月15日消息: 自动柜员机可以快速访问您的现金 - 但是现在,资金最终可能不是您的手。现在,许多城市的最佳实践是在您将信用卡插入其中一台机器之前进行快速检查,以防相机或撇浮装机运行。
 
如果你的手没有覆盖键盘,摄像头可以记录密码,而且浏览器可以泄露基本的卡数据,因此,网络犯罪分子可以一起克隆你的卡并进行欺诈。无论你多么小心,有时候,这还不够。

然而,由于ATM的妥协而不仅仅是消费者面临失去资金的风险 - 金融机构往往不得不首当其冲,在某些情况下,ATM本身而不是个人的账户余额是针对性的。
 
累积奖金,也称为黑匣子攻击,是指ATM的物理目标。钻孔和破坏这些机器的前端可以为犯罪分子打开通往网络和系统的途径。
 
ATM在全球范围内运行约3亿,在补丁周期中往往远远落后,并且还可能运行过时和过时的操作系统,这使得它们很容易通过简单的网络补丁链接或充满恶意软件的USB密钥来妥协。犯罪分子利用逻辑攻击和恶意软件(包括Ploutus.D恶意软件)来消耗ATM。
 
一旦威胁行为者建立了连接并利用该系统,ATM就会被迫无法控制地吐出现金。更糟糕的是,这些系统有时会受到损害,然后在现金骡子等待获取收益时进行远程控制。

从墨西哥到美国,累积奖金是一个严重的问题,对银行而言是一个代价高昂的问题。
 
为了尝试解决这个问题,IBM Security推出了X-Force红色实验室,这是一套四个设施,用于测试和改善包括ATM在内的设备的安全性。
 
在周一拉斯维加斯举行的黑帽大会上,IBM表示这些设施将设在德克萨斯州奥斯汀市。英国赫斯利; 澳大利亚墨尔本; 和佐治亚州亚特兰大市一样,还包括一项专门的ATM测试实践,“以应对金融交易系统安全需求的增长。”这些设施将于今年开放。
 
这些中心将由IBM的X-Force Red网络安全和渗透测试团队运营,该团队自2017年以来的ATM测试请求增加了300%。

“许多金融机构仍然在这些设备上运行过时的操作系统,他们无法充分修补硬化机器,”IBM表示。“通过提前识别这些机器中的漏洞,在犯罪获取之前,金融机构可以解决并防止未来的妥协。”
 
该团队将评估ATM,网络和计算机系统安全的物理保护,黑客攻击自动柜员机,以便在街头威胁演员之前发现安全漏洞和漏洞。
 
CNET:这个应用程序可以帮助您找到ATM收油机,所以你不会被骗
 
此外,X-Force Red还将提供改善ATM安全性的建议,并确保符合支付卡行业数据安全标准(PCI DSS)等财务标准。除ATM之外,还将测试消费和工业技术以及汽车设备。
 
IBM X-Force Red的全球管理合伙人Charles Henderson说:“IBM X-Force Red有一个任务 - 破解任何东西以确保一切安全。” “无论是最新的尚未发布的智能手机,连接互联网的冰箱还是新的ATM,我们都能够在坏人利用它们之前测试,识别并帮助我们的客户修复漏洞。”

转载请注明: http://www.ygpy.net/kjy/2018/0806/1273.html
上一篇:OS X 10.10将是WWDC重点 iOS 8或将被推迟 下一篇:AMD公布了破纪录的英特尔第二代Ryzen Threadripper处理器
猜你喜欢
各种观点
热门排行
精彩图文