記者葉立斌/綜合報導
台灣曾發生過銀行ATM遭駭入盜領的案件,使得吐鈔攻擊事件成為金融業另一個注意的重點。
▲全球ATM遭駭事件頻傳,趨勢科技提醒各界注意此事。(圖/趨勢科技提供)
資安品牌趨勢科技表示,強迫ATM吐鈔的攻擊事件頻傳,最早在俄羅斯境內,駭客利用相同手法入侵歐洲、亞洲、拉丁美洲和墨西哥,日前全球兩大 ATM 提款機製造商 Diebold Nixdorf 和 NCR Corp. 發出警告,指出美國境內發生的 ATM 吐鈔攻擊與 2017 年 10 月發生在墨西哥境內的攻擊手法相似,恐已遭駭客鎖定。目前強迫ATM吐鈔的方式有許多種,近日發生的案例是歹徒進入提款機內部裝入含有惡意程式的硬碟,然後再利用工業用內視鏡來按壓提款機內部的 Reset 按鈕重新開機,歹徒能透過惡意程式下命令給提款機內的吐鈔機,進而將裡面的錢掏空。
該品牌的研究指出,新的 ATM 惡意程式皆採用一種名為「金融服務延伸功能」XFS 的中介軟體,金融應用程式透過這套中介軟體,就可以和不同廠牌或型號的提款機溝通,也就是說駭客也可以利用XFS規格的通用性開發ATM 吐鈔惡意程式,就能應用在各廠牌的提款機,可能影響的範圍及效益相當驚人。
資安品牌表示,春節期間正是國人最頻繁使用ATM提款的時間,適逢連續假期又是金融單位人力相對單薄的時候,提醒金融業者在越發忙碌的年前更要謹慎防範ATM 提款機攻擊所可能帶來的風險,建議資安系統管理員謹記下列要點,避免ATM自動給歹徒「發紅包」:
保持更新:讓作業系統、軟體及資安設定隨時保持更新。
定期修補:定期修補企業網路基礎架構與 ATM 提款機漏洞。
建置白名單:由於金融業大多數系統都是「固定功能裝置」,因此可建置白名單技術來保護運算環境。
導入偵測機制:導入入侵防護與入侵偵測機制來發掘系統上的惡意行為,確保 ATM 提款機營運安全。
確實監控:確實即時監控相關硬體與軟體事件。
保護維修工程師裝置:部署並主動採用惡意程式防護解決方案來保護維修工程師的筆記型電腦和 USB 裝置。
謹慎使用USB 隨身碟:訓練維修工程師在使用 USB 隨身碟時要特別小心謹慎。