ATM成攻击入口椒图科技JMAC捍卫金融安
全
信息技术的快速发展与广泛普及使信息安全问题与现实世界中的工作、生活息息相关。近日 国内信息安全领域拉响警报部分银行的ATM存在安全漏洞将成为黑客入侵金融系统的一个突破口危及银行机构、个人用户的合法权益。为此椒图科技及时发布了基于椒图强制
访问控制系统的ATM安全解决方案从系统内核层保障ATM操作系统和业务应用的安全为ATM系统建立起全面的信息安全防护体系从而保障银行系统及广大用户的信息及财产安全。
据了解此次ATM安全漏洞涉及两家国有商业银行其ATM设备基于WindowsXP操作系统平台运行在ATM操作界面上操作系统本身具有的快捷键、组合键、 鼠标右键等功能已经被屏蔽只有业务系统以全屏形式置于前端。
但是攻击者可以通过业务系统的“网银登陆”页面绕过限制系统访问windows系统磁盘并在系统上运行文件例如通过植入木马等手段盗取目标ATM上的账户信息。同时攻击者还能借助漏洞获取操作系统管理员权限进而对内部网络进行渗透攻击金融机构内部系统。
椒图科技安全工程师告诉记者 ATM设备本身处于银行内部网络从物理上隔离了来自互联网病毒、黑客的直接攻击。但是ATM上的业务系统需要更新或升级时就给
病毒以可趁之机。一旦业务系统出现问题攻击者就可以直接通过ATM终端侵入系统并利用操作系统本身存在的漏洞将自身权限提升为最高系统管理员权限从而实现对ATM系统的完全控制。 目前 国内银行的ATM设备通常采用Windows系统近年来 Windows操作系统出现安全漏洞的情况屡见不鲜。 “在发现漏洞后、安装安全补丁之前的真空期内攻击者完全可以借助漏洞发动‘0DAY’攻击从而给银行用户的财产安全和银行机构的金融安全造成危
害。 ”
椒图科技安全工程师进一步指出不管是操作系统补丁、杀毒或IDS等安全防护都是被动式防御都是在攻击行为出现以后才能够进行相应的防御。以杀毒软件为例目前几乎所有的ATM都安装杀毒软件但很多ATM还是频现各种病毒这是由于杀毒软件是根据特征库来判断文件是否属于病毒而杀毒软件并不能查杀最新的病毒如果病毒感染了某一个系统文件或者ATM应用程序文件杀毒
软件可能将感染文件直接删除从而导致系统运行出错或者系统开机不能重启。
基于对ATM安全隐患的深入认识椒图科技推出了JMACATM安全解决方案能够使ATM免疫已知、未知病毒及黑客的攻击。 JMAC是一款基于操作系统内核的安全软件拥有内核拦截模块、策略配置模块、登录模块、控制模块、 日志模块等安全模块为ATM操作系统提供多维度的安全防护。 ATM上安装JMAC后在确保ATM中所有业务
可用性的同时通过安全策略配置实现业务固化例如只允许ATM应用程序可以访问ATM出钞模块那么其它进程或文件就不能访问出钞模块。同时JMAC还拥有进程强制访问控制功能所有进程对ATM应用程序为只读权限其它进程不能直接终止和读写ATM应用程序内存能够防止程序出错后 ATM出现Windows界面的情况确保ATM上的业务系统正常运行防止因业务系统出现问题而给攻击者带来可趁之机 “ATM设备安装并运行JMAC后黑客甚至
无法访问ATM操作系统更谈不上实施攻击行为。 ”
此外椒图科技JMAC还拥有双重认证、文件强制访问控制、服务强制访问控制、 日志审计等安全机制和功能实现对系统文件、进程、服务、注册表等资源的细粒度控制彻底免疫“ODAY”漏洞攻击、恶意代码执行等攻击行为。更重要的是 JMAC的安装与运行都不会影响ATM业务的连续性甚至不需要重启系统从而实现业务应用与系统安全性的“两者兼得” 为金融系统的正常运行提供全
程的安全防护。
附椒图科技JMACATM安全解决方案拓扑图
注 JMAC产品的部署比较简单只需要在ATM系统上安装JMAC不会更改原有操作系统和应用拓扑如下
信息技術的快速發展與廣泛普及使信息安全問題與現實世界中的工作、生活息息相關。近日 國內信息安全領域拉響警報部分銀行的ATM存在安全漏洞將成為黑客入侵金融系統的一個突破口危及銀行機構、個人用
公司成立于2021年,专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、三线高防、香港等优质的IDC资源。公司一直秉承”以人为本、客户为尊、永续创新”的价值观,坚持”以微笑收获友善, 以尊重收获理解,以责任收获支持,以谦卑收获成长”的行为观向客户提供全面优质的互...
PIGYun是成立于2019年的国人商家,提供香港、韩国和美西CUVIP-9929等机房线路基于KVM架构的VPS主机,本月商家针对韩国首尔、美国洛杉矶CUVIP-AS29、GIA回程带防御等多条线路VPS提供6-8.5折优惠码,优惠后韩国首尔CN2混合BGP特惠型/美国洛杉矶GIA回程带10Gbps攻击防御VPS主机最低每月14.4元起。下面列出几款不同机房VPS主机配置信息,请留意不同优惠码。...
10gbiz怎么样?10gbiz 美国万兆带宽供应商,主打美国直连大带宽,真实硬防。除美国外还提供线路非常优质的香港、日本等数据中心可供选择,全部机房均支持增加独立硬防。洛杉矶特色线路去程三网直连(电信、联通、移动)回程CN2 GIA优化,全天低延迟。中国大陆访问质量优秀,最多可增加至600G硬防。香港七星级网络,去程回程均为电信CN2 GIA+联通+移动,大陆访问相较其他香港GIA线路平均速度更...