系统【最新精选】atm成攻击入口 椒图科技jmac捍卫金融安全

椒图科技  时间:2021-04-28  阅读:()

ATM成攻击入口椒图科技JMAC捍卫金融安

信息技术的快速发展与广泛普及使信息安全问题与现实世界中的工作、生活息息相关。近日 国内信息安全领域拉响警报部分银行的ATM存在安全漏洞将成为黑客入侵金融系统的一个突破口危及银行机构、个人用户的合法权益。为此椒图科技及时发布了基于椒图强制

访问控制系统的ATM安全解决方案从系统内核层保障ATM操作系统和业务应用的安全为ATM系统建立起全面的信息安全防护体系从而保障银行系统及广大用户的信息及财产安全。

据了解此次ATM安全漏洞涉及两家国有商业银行其ATM设备基于WindowsXP操作系统平台运行在ATM操作界面上操作系统本身具有的快捷键、组合键、 鼠标右键等功能已经被屏蔽只有业务系统以全屏形式置于前端。

但是攻击者可以通过业务系统的“网银登陆”页面绕过限制系统访问windows系统磁盘并在系统上运行文件例如通过植入木马等手段盗取目标ATM上的账户信息。同时攻击者还能借助漏洞获取操作系统管理员权限进而对内部网络进行渗透攻击金融机构内部系统。

椒图科技安全工程师告诉记者 ATM设备本身处于银行内部网络从物理上隔离了来自互联网病毒、黑客的直接攻击。但是ATM上的业务系统需要更新或升级时就给

病毒以可趁之机。一旦业务系统出现问题攻击者就可以直接通过ATM终端侵入系统并利用操作系统本身存在的漏洞将自身权限提升为最高系统管理员权限从而实现对ATM系统的完全控制。 目前 国内银行的ATM设备通常采用Windows系统近年来 Windows操作系统出现安全漏洞的情况屡见不鲜。 “在发现漏洞后、安装安全补丁之前的真空期内攻击者完全可以借助漏洞发动‘0DAY’攻击从而给银行用户的财产安全和银行机构的金融安全造成危

害。 ”

椒图科技安全工程师进一步指出不管是操作系统补丁、杀毒或IDS等安全防护都是被动式防御都是在攻击行为出现以后才能够进行相应的防御。以杀毒软件为例目前几乎所有的ATM都安装杀毒软件但很多ATM还是频现各种病毒这是由于杀毒软件是根据特征库来判断文件是否属于病毒而杀毒软件并不能查杀最新的病毒如果病毒感染了某一个系统文件或者ATM应用程序文件杀毒

软件可能将感染文件直接删除从而导致系统运行出错或者系统开机不能重启。

基于对ATM安全隐患的深入认识椒图科技推出了JMACATM安全解决方案能够使ATM免疫已知、未知病毒及黑客的攻击。 JMAC是一款基于操作系统内核的安全软件拥有内核拦截模块、策略配置模块、登录模块、控制模块、 日志模块等安全模块为ATM操作系统提供多维度的安全防护。 ATM上安装JMAC后在确保ATM中所有业务

可用性的同时通过安全策略配置实现业务固化例如只允许ATM应用程序可以访问ATM出钞模块那么其它进程或文件就不能访问出钞模块。同时JMAC还拥有进程强制访问控制功能所有进程对ATM应用程序为只读权限其它进程不能直接终止和读写ATM应用程序内存能够防止程序出错后 ATM出现Windows界面的情况确保ATM上的业务系统正常运行防止因业务系统出现问题而给攻击者带来可趁之机 “ATM设备安装并运行JMAC后黑客甚至

无法访问ATM操作系统更谈不上实施攻击行为。 ”

此外椒图科技JMAC还拥有双重认证、文件强制访问控制、服务强制访问控制、 日志审计等安全机制和功能实现对系统文件、进程、服务、注册表等资源的细粒度控制彻底免疫“ODAY”漏洞攻击、恶意代码执行等攻击行为。更重要的是 JMAC的安装与运行都不会影响ATM业务的连续性甚至不需要重启系统从而实现业务应用与系统安全性的“两者兼得” 为金融系统的正常运行提供全

程的安全防护。

附椒图科技JMACATM安全解决方案拓扑图

注 JMAC产品的部署比较简单只需要在ATM系统上安装JMAC不会更改原有操作系统和应用拓扑如下

信息技術的快速發展與廣泛普及使信息安全問題與現實世界中的工作、生活息息相關。近日 國內信息安全領域拉響警報部分銀行的ATM存在安全漏洞將成為黑客入侵金融系統的一個突破口危及銀行機構、個人用

韩国服务器租用优惠点评大全

韩国服务器怎么样?韩国云服务器租用推荐?韩国服务器距离中国近,有天然的地域优势,韩国服务器速度快而且非常稳定!有不少有亚洲市场的外贸公司选择韩国服务器开拓业务,韩国服务器因自身的优势也受到不少用户的青睐。目前的IDC市场上,韩国、香港、美国三个地方的服务器几乎占据了海外服务器的百分之九十以上。韩国服务器相比美国服务器来说速度更快,而相比香港机房来说则带宽更充足,占用市场份额非常大。那么,韩国服务器...

RAKsmart推出7.59美元/月,云服务器产品Cloud Server,KVM架构1核1G内存40G硬盘1M带宽基础配置

近期RAKsmart上线云服务器Cloud Server产品,KVM架构1核1G内存40G硬盘1M带宽基础配置7.59美元/月!RAKsmart云服务器Cloud Server位于美国硅谷机房,下单可选DIY各项配置,VPC网络/经典网络,大陆优化/精品网线路,1-1000Mbps带宽,支持Linux或者Windows操作系统,提供Snap和Backup。RAKsmart机房是一家成立于2012年...

Ftech:越南vps,2核/2G/20G SSD/1Gbps不限流量/可安装Windows系统,$12.5月

ftech怎么样?ftech是一家越南本土的主机商,成立于2011年,比较低调,国内知道的人比较少。FTECH.VN以极低的成本提供高质量服务的领先提供商之一。主营虚拟主机、VPS、独立服务器、域名等传统的IDC业务,数据中心分布在河内和胡志明市。其中,VPS提供1G的共享带宽,且不限流量,还可以安装Windows server2003/2008的系统。Ftech支持信用卡、Paypal等付款,但...

椒图科技为你推荐
搜狗高速浏览器http://www.huajinsc.cn/支持ipad支持ipad支持ipad司机苹果5尺寸(mm)操作區域手控netbios端口netbios ssn是什么意思?tracerouteLinux 下traceroute的工作原理是什么 !itunes备份itunes备份是什么
买域名 韩国vps enzu bbr 私服服务器 地址大全 52测评网 免费活动 万网主机管理 丽萨 免费网络 申请免费空间 学生服务器 杭州电信宽带 免备案jsp空间 shuangcheng restart 建站行业 美国西雅图独立 木马检测 更多