类别: 银行业

确保自动柜员机不是银行网络安全的最薄弱环节

通过 Elida Policastro, Auriga网络安全部区域副总裁

数字银行为客户带来了巨大的利益,但是网络攻击的风险仍在继续上升。对于银行而言,有必要保持领先地位,期待新的攻击方法,以便及时采用创新的解决方案以最大程度地减少那些不断变化的威胁。

在攻击目标方面,ATM生态系统很复杂,由异构硬件和软件组成,这些硬件和软件昂贵且难以更新,尤其是当ATM和客户接触点需要24/7全天候可用时。因此,金融组织通常没有最新的安全策略,也没有ATM攻击面的集中视图。银行和ATM运营商必须在软件部署和硬件维护之间取得平衡,同时保持对软件和硬件变更的控制,并确保ATM网络尽可能安全,这一点至关重要。

这很重要,因为控制ATM的系统ATM和中央服务器已成为网络攻击的流行目标。去年,全球银行业中超过一半(58%)的受访者 ATMIA全球欺诈和安全调查2019 报告指出,包括物理安全漏洞和欺诈事件在内的ATM攻击有所增加。

ATM欺诈攻击分为三类:

  • 因数据泄露(例如帐号,PIN码和其他个人数据)而导致的数据欺诈
  • 物理欺诈,包括盗窃贵重资产,例如通过盗窃现金卡
  • 网络欺诈–对系统和通信的逻辑攻击

累积奖金是一种越来越流行的网络攻击形式,它利用ATM中的基于物理和软件的漏洞获取现金,从而为攻击者提供了直接的经济报酬。据估计,在过去的五年中,金融组织因累积奖金而损失了数百万美元。例如,最初在2013年出现在墨西哥的Ploutus系列ATM恶意软件造成的损失超过$4.5亿美元 (3.98亿欧元)。

自动柜员机遭受物理和逻辑攻击的原因有几个:一个是内部的现金是一种诱因,另一个是自动提款机包含机密信息,例如借记卡号和PIN码,这些信息可以被盗和出售。

至关重要的是,自动柜员机是银行安全系统中的薄弱环节。它们之所以吸引攻击者,是因为它们通常受到不良监控,并且几乎没有采取逻辑措施来保护其中的数据。此外,网络犯罪分子还意识到ATM网络利用了基于大量旧有硬件和软件的安全基础结构。由于升级成本高昂,并且难以在地理位置分散且使用较旧操作系统和协议的计算机上安装安全更新,因此这更容易受到攻击。不幸的是,这导致不安全的系统很容易被利用。

最重要的是,确实存在内部威胁的风险。有许多不同的人员和角色负责ATM的维护,并且所有这些人员和角色都具有管理权限,包括来自金融机构的员工,服务提供商,开发商和安装人员。

网络攻击者攻击ATM的主要方式之一是通过“ XFS层”,该标准接口旨在使多厂商软件运行在制造商的ATM和其他硬件上。尽管XFS层使用标准API与自助服务应用程序进行通信,但是它没有标准的安全身份验证方法,这使得网络罪犯更容易利用此漏洞。因此,网络攻击者可以将恶意软件部署到银行接触点(例如自动取款机)中,以诱使他们发出“兑现”命令并分配资金。读卡器也可能受到损害-能够窃取卡号并跟踪针垫以学习针号,从而使XFS层成为非常有吸引力的目标。因此,网络安全在银行业中的重要性只会增加。

那么,银行和ATM运营商应如何最好地防止攻击?对于ATM而言,仅典型的端点保护安全性(例如反恶意软件技术)还不够。 ATM网络和系统是关键的基础结构设备,需要不断提供,因此它们需要更大的保护和不同的方法。

最好的方法是集中式安全解决方案,该解决方案可以保护,监视和控制ATM网络,从而在一个地方管理整个银行资产网络,并采取适当的措施,例如阻止恶意软件从受感染的ATM传播到整个网络。

这样的现代技术解决方案不仅提供了宝贵的网络安全保护,而且还因为ATM和基础架构管理集中在一个集线器中,因此还可以节省银行组织的时间和金钱。可以远程执行操作,以通过诸如网络分段或实施新防火墙之类的技术快速建立新的防御措施。

对于银行而言,在一个平台上具有多层保护尤为重要。这些层可能涉及全盘加密,应用程序白名单,硬件保护和文件完整性保护。

尽管金融组织正在共同努力以改善其安全状况,但网络犯罪分子仍在不断创新其攻击,使之成为不断发展和发展的威胁环境。因此,银行必须始终积极主动地实施和测试其网络防御。因此,明智的做法是请具有专业安全知识的外部顾问对安全计划和流程进行双重检查,并帮助确保ATM安全性是最新的且具有预防性。

网络威胁情报(CTI)可以为银行提供预警系统,以在潜在威胁发生之前对其进行检测和控制。随着网络安全威胁变得越来越不加区分,这种情报对于任何企业都是必不可少的。一旦他们意识到任何相关的威胁和漏洞,他们就会开始了解在何处以及如何利用这些威胁和漏洞,以及这可能对企业和个人造成的影响。

对于银行来说,了解威胁态势至关重要,以便了解未来网络攻击可被利用和利用的内容。如果他们不这样做,他们就很可能遇到安全漏洞,敏感客户数据丢失以及现金被盗的可能性。

分享