ATM成攻击入口 椒图科技JMAC捍卫金融安全

  • 时间:
  • 浏览:1

  信息技术的快速发展与广泛普及,使信息安全难题与现实世界中的工作、生活息息相关。近日,国内信息安全领域拉响警报,部分银行的ATM(网银自助服务机)指在安全漏洞,将成为黑客入侵金融系统的俩个突破口,危及银行机构、另一方用户的合法权益。为此,椒图科技及时发布了基于椒图强制访问控制系统(简称JMAC)的ATM安全解决方案,从系统内核层保障ATM操作系统和业务应用的安全,为ATM系统建立起全面的信息安全防护体系,从而保障银行系统及广大用户的信息及财产安全。

  据了解,此次ATM安全漏洞涉及两家国有商业银行,其ATM设备基于Windows XP操作系统平台运行,在ATM操作界面上,操作系统一种生活生活具有的快捷键、组合键、鼠标右键等功能愿因被屏蔽,要能要能 业务系统以全屏形式置于前端。已经 ,攻击者要能 通过业务系统的“网银登陆”页面绕过限制系统访问windows系统磁盘,并在系统上运行文件,类式通过植入木马等手段,盗取目标ATM上的账户信息。一起,攻击者还能借助漏洞获取操作系统管理员权限,进而对內部网络进行渗透,攻击金融机构內部系统。

  椒图科技安全工程师告诉记者,ATM设备一种生活生活指在银行內部网络,从物理上隔离了来自互联网病毒、黑客的直接攻击。已经 ATM上的业务系统前要更新或升级时,就给病毒以可趁之机。一旦业务系统跳出难题,攻击者就要能 直接通过ATM终端侵入系统,并利用操作系统一种生活生活指在的漏洞将自身权限提升为最高系统管理员权限,从而实现对ATM系统的完整版控制。目前,国内银行的ATM设备通常采用Windows系统,近年来,Windows操作系统跳出安全漏洞的请况屡见不鲜。“在发现漏洞后、安装安全补丁事先 的真空期内,攻击者完整版要能 借助漏洞发动‘0DAY’攻击,从而给银行用户的财产安全和银行机构的金融安全造成危害。”

  椒图科技安全工程师进一步指出,不管是操作系统补丁、杀毒或IDS等安全防护就有被动式防御,就有在攻击行为跳出事先 ,才要能进行相应的防御。以杀毒软件为例,目前几乎所有的ATM都安装杀毒软件,但就是我ATM还是频现各种病毒,这是愿因杀毒软件是根据特征库来判断文件否有属于病毒,而杀毒软件未必能查杀最新的病毒,愿因病毒感染了某俩个系统文件愿因ATM应用应用程序运行文件,杀毒软件愿因将感染文件直接删除(正常文件也被删除了),从而愿因系统运行出错,愿因系统开机要能 重启。

  基于对ATM安全隐患的深入认识,椒图科技推出了JMAC ATM安全解决方案,要能使ATM免疫已知、未知病毒及黑客的攻击。JMAC是一款基于操作系统内核的安全软件,拥有内核拦截模块、策略配置模块、登录模块、控制模块、日志模块等安全模块,为ATM操作系统提供多维度的安全防护。ATM上安装JMAC后,在确保ATM中所有业务可用性的一起通过安全策略配置实现业务固化,类式:只允许ATM应用应用程序运行要能 访问ATM出钞模块,没人其它应用应用程序运行或文件就要能 访问出钞模块。一起JMAC还拥有应用应用程序运行强制访问控制功能,所有应用应用程序运行对ATM应用应用程序运行为只读权限,其它应用应用程序运行要能 直接终止和读写ATM应用应用程序运行内存,要能解决应用应用程序出错后,ATM跳出Windows界面的请况,确保ATM上的业务系统正常运行,解决因业务系统跳出难题而给攻击者带来可趁之机,“ATM设备安装并运行JMAC后,黑客甚至无法访问ATM操作系统,更谈不上实施攻击行为。”

  此外,椒图科技JMAC还拥有双重认证、文件强制访问控制、服务强制访问控制、日志审计等安全机制和功能,实现对系统文件、应用应用程序运行、服务、注册表(仅Windows系统)等资源的细粒度控制,彻底免疫“ODAY”漏洞攻击、恶意代码执行等攻击行为。更重要的是,JMAC的安装与运行就有会影响ATM业务的连续性,甚至不前要重启系统,从而实现业务应用与系统安全性的“两者兼得”,为金融系统的正常运行提供全程的安全防护。

  附:椒图科技JMAC ATM安全解决方案拓扑图

  注:JMAC产品的部署比较简单,只前要在ATM系统上安装JMAC,不让更改原有操作系统和应用,拓扑如下: