亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

針對(duì)ATM的攻擊歷史悠久，攻擊者每年都會(huì)進(jìn)一步提高感染ATM系統(tǒng)的能力，根據(jù)2017年至2019年數(shù)據(jù)分析，2020年ATM攻擊又會(huì)有何變化？

數(shù)據(jù)分析

一次成功的ATM攻擊可以獲利數(shù)十萬(wàn)美元，與傳統(tǒng)的金融威脅（例如網(wǎng)絡(luò)釣魚(yú)、欺詐網(wǎng)站）有所不同，ATM需要連接到公司內(nèi)部網(wǎng)絡(luò)，同時(shí)外部任何用戶(hù)都能夠訪問(wèn)它們，由此使得攻擊方法不同于傳統(tǒng)。

ATM還具有一些共同的特征，這些特征使它們特別容易受到攻擊：

供應(yīng)商為軟件提供保修服務(wù)，如果未經(jīng)ATM供應(yīng)商批準(zhǔn)進(jìn)行更改，則供應(yīng)商不再提供保修

使用過(guò)時(shí)的操作系統(tǒng)及應(yīng)用程序，犯罪分子可以利用未修補(bǔ)的漏洞獲得對(duì)內(nèi)部的訪問(wèn)權(quán)限

選擇人流密集的位置安放設(shè)備，但有些地方?jīng)]有任何基本的安全保護(hù)

分析了過(guò)去三年來(lái)全球范圍內(nèi)的數(shù)據(jù)，過(guò)去三年中被攻擊的ATM/PoS設(shè)備數(shù)量：

2017年

2017年受攻擊設(shè)備地區(qū)分布：

2017年受攻擊TOP10國(guó)家：

TOP10國(guó)家分布在全球各地，其中俄羅斯數(shù)量最多。 2017年研究人員發(fā)現(xiàn)名為“ ATMitch”的惡意軟件，該惡意軟件可獲得ATM的遠(yuǎn)程訪問(wèn)控制。

2018年

2018年受攻擊設(shè)備地區(qū)分布：

2018年受攻擊TOP10國(guó)家：

2018年受攻擊國(guó)家/地區(qū)仍分布在全球各地，與2017年相似，俄羅斯和巴西的攻擊數(shù)量最高。

受影響設(shè)備數(shù)量總體增長(zhǎng)，出現(xiàn)了新的ATM惡意軟件家族：

ATMJackpot最早于2016年在臺(tái)灣出現(xiàn)。它感染了銀行的內(nèi)部網(wǎng)絡(luò)，可以直接從ATM提取資金。 ATMJackpot能夠訪問(wèn)數(shù)千個(gè)ATM。

WinPot于2018年初在東歐被發(fā)現(xiàn)，可使被感染的ATM自動(dòng)轉(zhuǎn)賬。其執(zhí)行與時(shí)間有關(guān)：如果目標(biāo)系統(tǒng)的時(shí)間不在該惡意軟件預(yù)設(shè)時(shí)間（例如3月）內(nèi)，WinPot會(huì)保持靜默。

Ice5起源于拉丁美洲，允許攻擊者對(duì)受感染的ATM進(jìn)行操縱，最初通過(guò)USB端口傳播。

ATMTest通過(guò)控制臺(tái)訪問(wèn)ATM，攻擊者必須獲得銀行網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)權(quán)。

Peralta是ATM惡意軟件Ploutus的變體，導(dǎo)致73,258臺(tái)ATM被攻擊，損失了64,864,864.00美元。

ATMWizX于2018年秋季被發(fā)現(xiàn)，可使被感染的ATM自動(dòng)轉(zhuǎn)賬。

ATMDtruck也出現(xiàn)在2018年秋天，第一批受害者在印度。它利用受感染ATM收集信息，完成克隆。

2019年受攻擊設(shè)備地區(qū)分布：

2019年受攻擊TOP10國(guó)家：

過(guò)去的一年中，ATM/PoS惡意軟件活動(dòng)最高的前十個(gè)國(guó)家保持不變,受影響設(shè)備總數(shù)再次增加。2019年春季，ATM/PoS惡意軟件活動(dòng)達(dá)到新的水平。

ATMgot可通過(guò)自動(dòng)提款機(jī)在ATM上直接操作，提取允許的最大數(shù)量。該惡意軟件還具有反取證技術(shù)，可從ATM刪除感染痕跡以及視頻文件。

ATMJadi起源于拉丁美洲，攻擊者必須訪問(wèn)銀行網(wǎng)絡(luò)。

ATM/PoS惡意軟件還會(huì)繼續(xù)發(fā)展，目前已經(jīng)發(fā)現(xiàn)WinPot，它于2018年首次發(fā)現(xiàn)，今年仍然活躍于世界各地。

拉丁美洲長(zhǎng)期以來(lái)是網(wǎng)絡(luò)犯罪分子技術(shù)創(chuàng)新發(fā)展的地區(qū)，最近發(fā)現(xiàn)ATM MaaS項(xiàng)目，攻擊組織出售針對(duì)市面上主要ATM的惡意軟件。表明ATM惡意軟件仍在不斷發(fā)展，網(wǎng)絡(luò)犯罪分子不斷開(kāi)發(fā)出更好的攻擊策略。除拉丁美洲外，歐洲和APAC地區(qū)國(guó)家是攻擊者特別感興趣的國(guó)家，ATM已經(jīng)成為全球威脅。

對(duì)于金融機(jī)構(gòu)而言，需要采取綜合性防御措施：

評(píng)估攻擊媒介，生成威脅模型

更新已過(guò)時(shí)操作系統(tǒng)和軟件

定期進(jìn)行ATM的安全評(píng)估，滲透測(cè)試，查找可能的網(wǎng)絡(luò)攻擊媒介

定期檢查ATM物理安全

安裝防護(hù)軟件

PoS終端有許多不同之處需要注意并加以相應(yīng)處理：

PoS終端可為攻擊者提供更大的操作空間，需要多層保護(hù)

缺少像自動(dòng)取款機(jī)的外部物理保護(hù)，更容易受到未經(jīng)授權(quán)的直接攻擊。

結(jié)合攻擊場(chǎng)景，實(shí)施文件完整性監(jiān)視和日志檢查

安裝Web網(wǎng)關(guān)或下一代防火墻，檢測(cè)阻止未經(jīng)請(qǐng)求的通信

*參考來(lái)源：securelist，由Kriston編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM

責(zé)任編輯：