了解我們如何優化安全解決方案來保護自動提款機。
平均每年,筆者(尤金·卡巴斯基)都要乘坐超過上百次航班,通常是和合作夥伴一起前往世界各地。在世界上許多地方,銀行卡或手機作為支付方式非常普遍,這些主要通過無接觸服務,比如Apple Pay等等。在中國大陸,人們甚至可以僅僅使用微信在菜市場大媽那裡購買水果和蔬菜。而在當前形勢下,COVID-19疫情讓虛擬貨幣在全球更加普及。
與此相反但讓人感到驚訝的是:中國香港大多數地方的出租車都只接受現金支付;就在去年,我在法蘭克福的兩家餐廳吃飯,也被要求現金支付。我們不得不浪費時間尋找自動取款機並提取歐元現金,這也讓我們錯過了晚餐後享受白蘭地的悠閒時光。人性化何在!(不過,如果你問我是否懷念那些日子中旅途上的不便,答案仍然是肯定的。)
無論如何,這一切都表明,儘管全世界都在推行漸進式支付系統,但傳統的自動提款機短期內並不會消失。
自動取款機意味著金錢。它們過去被黑客黑過,現在仍然時不時被入侵,而將來也還會是黑客的獵物。實際上,這類攻擊只會越來越嚴重:卡巴斯基的研究表明,自動提款機遭到惡意軟體攻擊的次數從2017年到2019年翻了一倍以上。
我們是否可以24小時不間斷地對ATM機進行監控呢?事實上,並不可以。
現在仍然存在很多連接速度非常慢的自動取款機,在街道上、商店裡、地鐵站,或是分散在很多交通繁忙和偏僻的地方,而它們中的一些幾乎沒有足夠的帶寬來完成各種交易,更用不著說監控周圍發生的事情了。
由於缺少監控手段,卡巴斯基介入了其中,彌補了這一方面的空缺,並大幅提升了自動提款機的安全性。我們採用了行業裡的最佳優化方案(我們在這一領域擁有25年的經驗,因此可以毫不謙虛地說對此十分擅長),並且從根本上減少了針對ATM威脅進行專門防御所需的流量,即卡巴斯基嵌入系統安全解決方案。
讓人不可思議的是,該軟體的最低網速要求是…56Kbps,我早在1998年就有了一個56Kbps的撥號調製解調器!
目前4G互聯網的平均速度為30,000-120,000Kbps,而5G聲稱速度可以超過100,000,000 Kpbs。但是,不要被超低的網速要求誤導,我們針對ATM的保護是行業頂尖的。實際上很多人從我們這裡借鑒經驗,在不犧牲品質的情況對產品進行優化。
卡巴斯基嵌入系統安全解決方案如何保護ATM
除了原有功能外,這裡我們將介紹一些新功能。卡巴斯基嵌入系統安全解決方案現在可以阻攔以下威脅:
- 不法分子在掃描ATM機上的虛擬端口之後,尋找安全性最脆弱的部分進行攻擊;
- 暴力破解,這是一種最簡單流行的用於找出密碼的方法,攻擊者使用軟體來測試可能的密碼組合,並且通常會成功登錄;
- 拒絕服務攻擊(DoS)和漏洞利用攻擊,如果犯罪分子成功連接到了一台ATM機,他們會向機器傳輸超過ATM硬體承受範圍的大量數據。這就是為什麼將其稱為拒絕服務攻擊,這類攻擊往往會迫使目標停止提供服務。
接下來請允許我們炫耀一番,全世界許多大型銀行數以千計的自動取款機上都使用了卡巴斯基嵌入系統安全解決方案,很多運輸公司和零售業巨頭也是如此。因此,我們預測不久以後關於ATM被黑客入侵的新聞會大大減少。
如果有任何疑問,請前往我們的卡巴斯基嵌入系統安全解決方案產品頁面進行進一步了解。
資料來源: https://www.kaspersky.com/blog/atm-protection-updated/35652/