WEB开发网
开发学院网络安全安全技术 近期安全回顾:云计算有风险 ATM机成骇客新宠 阅读

近期安全回顾:云计算有风险 ATM机成骇客新宠

 2009-03-26 13:57:38 来源:WEB开发网   
核心提示: 根据恶意软件样本分析的结果,这种攻击最早在今年初出现在俄罗斯,近期安全回顾:云计算有风险 ATM机成骇客新宠(4),黑客破解了ATM厂商Diebold在一月份为其基于Windows的产品发布的软件更新补丁,并在其中插入了一个恶意软件,可以作为医疗行业在实施信息化过程中的重要参考,欧盟网络安

根据恶意软件样本分析的结果,这种攻击最早在今年初出现在俄罗斯,黑客破解了ATM厂商Diebold在一月份为其基于Windows的产品发布的软件更新补丁,并在其中插入了一个恶意软件。在稍后的调查显示,黑客必须通过物理接触ATM机才能够在ATM机上安装上述恶意软件,但在黑客本身是金融机构内部人员或得到内部人员的协助的情况下,并不难达到这一目的。

尽管Diebold在稍后的消息发布中称,在ATM机上安装恶意软件的攻击者已被抓获,并正在进行调查,但这种对ATM机的恶意软件攻击趋势仍值得我们关注,只需熟悉ATM机的内部软件运作机理和银行的业务流程,一个有编程经验的黑客是能够写出可以在ATM机运行的恶意软件,再加上有银行内部人员的配合,一次针对ATM机的恶意软件攻击就可以实施,而且这种威胁和传统的ATM攻击手法比起来,无需添加额外的设备,因此也更为隐蔽和难于消除。笔者觉得,ATM厂商和金融机构应该开始关注ATM机的软件和网络安全问题,并将其提升到和物理安全同等重要的地位,而目前大多数的ATM系统仍没有专门针对恶意软件或对其软件的恶意修改部署防御措施,网络边界安全措施也有所缺失,这一点也值得安全行业所关注。

推荐阅读:

1) DIY安全测试实验室;推荐指数:中

许多朋友有兴趣于测试安全工具、分析恶意软件和漏洞或学习安全技能,一些企业的IT部门也常常需要对一些安全工具进行适应性测试,因此,使用手头上的资源DIY小安全测试实验室是一个不错的解决办法。Darkreading.com文章《DIY安全测试实验室》介绍了在这个过程中的主要注意事项,推荐有这方面兴趣的朋友了解下。文章的地址如下:

http://www.darkreading.com/security/management/showArticle.jhtml?articleID=215901457&subSection=Security+administration/management

2) E-Health可能面临的14个安全风险;推荐指数:高

医疗过程的信息化是未来发展的一个趋势,尽管在国内还没有大面积的推广医疗信息化技术和方案,但事先了解E-Health可能遇到的各种问题,可以作为医疗行业在实施信息化过程中的重要参考。欧盟网络安全机构ENISA在前段时间推出了一个调查报告《E-Health可能面临的14个安全风险》,推荐医疗和IT行业的朋友阅读下。

报告的地址如下:

http://www.darkreading.com/security/app-security/showArticle.jhtml?articleID=216000012&subSection=Attacks/breaches

上一页  1 2 3 4 

Tags:近期 安全 回顾

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接