ATM机也需要”隔离”!

了解我们如何优化安全解决方案来保护自动提款机。

平均每年,笔者(尤金·卡巴斯基)都要乘坐超过上百次航班,通常是和合作伙伴一起前往世界各地。在世界上许多地方,银行卡或手机作为支付方式非常普遍,这些主要通过无接触服务,比如Apple Pay等等。在中国大陆,人们甚至可以仅仅使用微信在菜市场大妈那里购买水果和蔬菜。而在当前形势下,COVID-19疫情让虚拟货币在全球更加普及。

与此相反但让人感到惊讶的是:中国香港大多数地方的出租车都只接受现金支付;就在去年,我在法兰克福的两家餐厅吃饭,也被要求现金支付。我们不得不浪费时间寻找自动取款机并提取欧元现金,这也让我们错过了晚餐后享受白兰地的悠闲时光。人性化何在!(不过,如果你问我是否怀念那些日子中旅途上的不便,答案仍然是肯定的。)

无论如何,这一切都表明,尽管全世界都在推行渐进式支付系统,但传统的自动提款机短期内并不会消失。

自动取款机意味着金钱。它们过去被黑客黑过,现在仍然时不时被入侵,而将来也还会是黑客的猎物。实际上,这类攻击只会越来越严重:卡巴斯基的研究表明,自动提款机遭到恶意软件攻击的次数从2017年到2019年翻了一倍以上。

我们是否可以24小时不间断地对ATM机进行监控呢?事实上,并不可以。

现在仍然存在很多连接速度非常慢的自动取款机,在街道上、商店里、地铁站,或是分散在很多交通繁忙和偏僻的地方,而它们中的一些几乎没有足够的带宽来完成各种交易,更用不着说监控周围发生的事情了。

由于缺少监控手段,卡巴斯基介入了其中,弥补了这一方面的空缺,并大幅提升了自动提款机的安全性。我们采用了行业里的最佳优化方案(我们在这一领域拥有25年的经验,因此可以毫不谦虚地说对此十分擅长),并且从根本上减少了针对ATM威胁进行专门防御所需的流量,即卡巴斯基嵌入系统安全解决方案

卡巴斯基嵌入系统安全解决方案英文版界面

让人不可思议的是,该软件的最低网速要求是…56Kbps,我早在1998年就有了一个56Kbps的拨号调制解调器!

目前4G互联网的平均速度为30,000-120,000Kbps,而5G声称速度可以超过100,000,000 Kpbs。但是,不要被超低的网速要求误导,我们针对ATM的保护是行业顶尖的。实际上很多人从我们这里借鉴经验,在不牺牲质量的情况对产品进行优化。

卡巴斯基嵌入系统安全解决方案如何保护ATM

除了原有功能外,这里我们将介绍一些新功能。卡巴斯基嵌入系统安全解决方案现在可以阻拦以下威胁:

  • 不法分子在扫描ATM机上的虚拟端口之后,寻找安全性最脆弱的部分进行攻击;
  • 暴力破解,这是一种最简单流行的用于找出密码的方法,攻击者使用软件来测试可能的密码组合,并且通常会成功登录;
  • 拒绝服务攻击(DoS)漏洞利用攻击,如果犯罪分子成功连接到了一台ATM机,他们会向机器传输超过ATM硬件承受范围的大量数据。这就是为什么将其称为拒绝服务攻击,这类攻击往往会迫使目标停止提供服务。

接下来请允许我们炫耀一番,全世界许多大型银行数以千计的自动取款机上都使用了卡巴斯基嵌入系统安全解决方案,很多运输公司和零售业巨头也是如此。因此,我们预测不久以后关于ATM被黑客入侵的新闻会大大减少。

如果有任何疑问,请前往我们的卡巴斯基嵌入系统安全解决方案产品页面进行进一步了解。

提示