快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 8 | 8.1 专区』
『Windows 11 专区』
『硬件使用交流区』
『WINDOWS 7 专区』
『秋无痕IT资讯区』
『秋无痕原创作品发布』
秋无痕论坛
»
『Windows XP 专区』
»
安全观察:警惕通过ATM窃取现金的网络犯罪
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 安全观察:警惕通过ATM窃取现金的网络犯罪
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605044
威望:
529548 点
无痕币:
13 WHB
贡献值:
0 点
在线时间: 62474(时)
注册时间:
2008-12-25
最后登录:
2024-05-12
0
发表于: 2014-04-05 11:08|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
0
安全观察:警惕通过ATM窃取现金的网络犯罪
随着2014年4月8日,即微软宣布停止对Windows XP提供技术支持这一日期的临近,银行业将面临更多针对ATM网络的恶意攻击威胁。
【赛迪网-IT技术讯】近来,越来越多的社会声音呼吁企业和个人用户把风靡一时的Windows XP系统升级到Windows较新版本,这不仅是对新功能的追求,更是出于提高安全性的考虑。然而,几乎95%的ATM设备依然运行着Windows XP操作系统,而随着2014年4月8日,即微软宣布停止对Windows XP提供技术支持这一日期的临近,银行业将面临更多针对ATM网络的恶意攻击威胁。
u=2968455836,191460307&fm=23&gp=0
2013年底,赛门铁克安全公告中曾分析过来自墨西哥的名为Backdoor.Ploutus的新式ATM恶意软件,攻击者通过这种软件可以使用外接键盘从ATM任意提取现金。几周后,赛门铁克发现了该软件的新版本——它已经升级为一个模块化的架构,Backdoor.Ploutus.B(以下简称Ploutus),并且可以通过短信攻击ATM机。
攻击过程概述:
1.攻击者在ATM上安装Ploutus并通过USB连接线把手机连入
2.通过控制器向ATM内置手机发送两条短信
a.短信1包含有效激活ID,启动ATM内Ploutus开始运行
b.短信2包含有效分配命令以取出现金
3.手机以TCP或UDP数据包的形式将有效短信转发到ATM
4.ATM内部网络数据包监视模块接受到TCP/UDP数据包,若其包含有效命令,便可启动Ploutus
5.Ploutus触发ATM吐出现金,现金数量在恶意软件里预先设定
6.罪犯从ATM提取现金
除了Ploutus以外,赛门铁克亦发现多个攻击ATM机的恶意软件。攻击者可能使用Ploutus从ATM中偷取现金,也可以通过其他恶意软件试图盗取用户的银行卡信息和密码,还有一些恶意软件也会采取中间人攻击。总而言之,针对ATM的恶意攻击有很多的途径,需引起公众的重视。
如何保护ATM设备不受侵害?
虽然现代ATM机的安全功能其实已经得到加强,但对于较旧的Windows XP系统ATM来说,依然面临着极大的安全挑战。同时,ATM内部计算机的物理安全性也是另外一个急需解决的问题,因为尽管ATM机把现金安全地锁在保险箱内,但计算机却没有。
针对这样的情况,赛门铁克建议银行及其他金融机构采取以下最佳安全实践:
升级操作系统至Windows 7 或 Windows 8
提供充分的物理保护并安装监控
锁定BIOS,防止来自未经授权媒介的启动,如CD ROM或U盘
缠用全磁盘加密,防止硬盘篡改
缠用系统锁定解决方案,如Symantec Critical System Protection
采取这些措施后,攻击者便很难对ATM机展开攻击。此外,赛门铁克已经宣布,现有的用户、终端和服务器安全解决方案在短期内将继续支持Windows XP系统,同时,赛门铁克强烈建议仍在使用Windows XP的用户尽快升级到较新的版本。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
k88
机遇青睐有准备的头脑!!
级别: 六行秋雁
作者资料
发送短消息
QQ联系
阿里旺旺
UID:
59975
精华:
0
发帖:
3270
威望:
16158 点
无痕币:
2216 WHB
贡献值:
0 点
在线时间: 436(时)
注册时间:
2008-11-09
最后登录:
2024-03-11
1
发表于: 2014-04-05 11:17|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
这已向顽固派发出了严重警告了
机遇爱有备之人
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『Windows XP 专区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.053512(s) query 5, Time now is:05-12 16:23, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛