Cách bảo vệ mạng của bạn giống như ATM ngân hàng

Giải Jackpot có thể khiến hàng ngàn máy ATM có nguy cơ bị tấn công mạng Jackp đốm, một cuộc tấn công mạng phổ biến ở châu Âu có thể làm trống máy ATM trong vài giây, hiện đang nhắm mục tiêu vào các máy Diebold ở Mỹ, Brandon Vigliarolo của TechRepublic nói.

Đây là kỷ niệm 10 năm phát hiện phần mềm độc hại ATM đầu tiên và tổ chức tình báo mối đe dọa Talos của Cisco đã phát hành một bài đăng trên blog về tình trạng phần mềm độc hại nhắm vào máy ATM vào thứ Năm.

Phần mềm độc hại ATM là một xu hướng thích hợp, nhưng đang phát triển trong thập kỷ qua kể từ khi phát hiện ban đầu về họ phần mềm độc hại Skimer, là công cụ đầu tiên nhắm mục tiêu vào ATM và buộc chúng phải phân phát tiền mặt mà không cần thẻ ngân hàng.

Thông tin thêm về an ninh mạng

  • An ninh mạng năm 2020: Tám dự đoán đáng sợ
  • 10 cuộc tấn công mạng quan trọng nhất của thập kỷ
  • Làm thế nào để trở thành một chuyên gia an ninh mạng: Một mánh gian lận
  • Kẻ lừa đảo nổi tiếng Frank Abagnale: Tội phạm ngày nay dễ hơn 4.000 lần

Kể từ thời điểm đó, Talos đã báo cáo, 30 họ phần mềm độc hại ATM khác nhau đã xuất hiện. Nhiều người trong số họ mang các thuộc tính độc đáo vào bảng: Một số được thiết kế để trở thành bộ dụng cụ DIY cho tội phạm mạng doanh nhân, trong khi những người khác mang dấu ấn của việc được mã hóa bởi các tác nhân nhà nước quốc gia.

Một số phần mềm độc hại ATM yêu cầu kẻ tấn công truy cập vật lý vào máy mục tiêu, nhưng các hình thức khác thậm chí không yêu cầu sự hiện diện thực tế: Miễn là kẻ tấn công có thể xâm nhập vào mạng của ngân hàng và tìm đúng máy, chúng có thể cài đặt phần mềm độc hại và rút tiền mặt với nội dung trái tim của họ.

Tại sao phần mềm độc hại ATM quan trọng đối với doanh nghiệp

Những người không làm việc trong ngành ngân hàng có thể tự hỏi tại sao phần mềm độc hại ATM lại quan trọng với họ, đặc biệt là với hầu hết các cuộc tấn công xảy ra bên ngoài Hoa Kỳ ở những nơi như Mỹ Latinh và Đông Âu, nơi ATM thường cũ hơn và kém an toàn hơn.

Phần mềm độc hại ATM có thể không phải là mối đe dọa trực tiếp đối với những người bên ngoài ngành ngân hàng hoặc những người ở những nơi có bảo mật ATM tốt, nhưng những lời khuyên mà Talos đưa ra về cách bảo vệ ATM khỏi phần mềm độc hại được áp dụng phổ biến, đặc biệt là đối với các tổ chức có máy tính có thể truy cập công khai .

Có một danh sách dài các khuyến nghị và tất cả chúng đều đáng để xem xét:

  • Đảm bảo máy móc và tất cả các hệ thống liên quan của chúng (máy chủ, máy khác trên mạng) luôn được cập nhật.

  • Vô hiệu hóa Windows AutoPlay

  • Định cấu hình BIOS để ngăn khởi động từ USB hoặc phương tiện vật lý

  • Đặt mật khẩu BIOS mạnh để ngăn thay đổi BIOS

  • Vô hiệu hóa truy cập trực tiếp vào máy tính để bàn của máy tính tại một máy tính công cộng

  • Buộc các phiên RDP sử dụng nhiều yếu tố xác thực

  • Giảm bề mặt tấn công của hệ thống bằng cách xóa tất cả các ứng dụng và dịch vụ không cần thiết

  • Giám sát lưu lượng mạng và tính toàn vẹn vật lý của máy

  • Mã hóa kết nối giữa các máy và máy chủ của chúng

  • Hạn chế quyền truy cập và ghi nhật ký điện tử, bất kỳ việc mở tủ / vỏ máy nào

  • Đảm bảo vị trí thực tế, kết nối mạng và các vật liệu xung quanh được an toàn về mặt vật lý và an toàn khỏi sự giả mạo

  • Định cấu hình đúng các ứng dụng và tường lửa chống phần mềm độc hại mà máy kết nối với

  • Định cấu hình danh sách trắng phần mềm ngăn mọi ứng dụng trái phép được cài đặt hoặc chạy trên máy

  • Hãy chắc chắn rằng danh sách trắng không thể dễ dàng bị vô hiệu hóa và ghi lại mọi nỗ lực để làm như vậy

  • Cho phép điều khiển thiết bị để mọi thiết bị USB được kết nối hoặc phần cứng bên ngoài khác không hoạt động

  • Huấn luyện nhân viên cách tránh vô tình cài đặt phần mềm độc hại

  • Phân đoạn mạng của bạn, cả về mặt vật lý và logic, để các máy dễ bị tấn công bị cắt khỏi các điểm xâm nhập tiềm năng của kẻ tấn công

  • Đảm bảo khả năng hiển thị của mạng cao: Đây có thể là một phần quan trọng trong việc phát hiện lưu lượng truy cập bất thường

  • Theo dõi tin tức tình báo mối đe dọa để chắc chắn rằng bạn đang đối mặt với các mối đe dọa mới nhất

Những mẹo này áp dụng cho ATM và máy công khai, nhưng cũng áp dụng cho các máy trạm của nhân viên: Các bước đơn giản như phần mềm danh sách trắng, loại bỏ các ứng dụng không cần thiết và ngăn chặn việc sử dụng các thiết bị ngoại vi phần cứng và bộ nhớ ngoài có thể đi một chặng đường dài để bảo vệ mạng và của nó nội dung nhạy cảm.

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com