近期安全回顾:云计算有风险 ATM机成骇客新宠

核心提示： 根据恶意软件样本分析的结果，这种攻击最早在今年初出现在俄罗斯，近期安全回顾:云计算有风险 ATM机成骇客新宠(4)，黑客破解了ATM厂商Diebold在一月份为其基于Windows的产品发布的软件更新补丁，并在其中插入了一个恶意软件，可以作为医疗行业在实施信息化过程中的重要参考，欧盟网络安

根据恶意软件样本分析的结果，这种攻击最早在今年初出现在俄罗斯，黑客破解了ATM厂商Diebold在一月份为其基于Windows的产品发布的软件更新补丁，并在其中插入了一个恶意软件。在稍后的调查显示，黑客必须通过物理接触ATM机才能够在ATM机上安装上述恶意软件，但在黑客本身是金融机构内部人员或得到内部人员的协助的情况下，并不难达到这一目的。

尽管Diebold在稍后的消息发布中称，在ATM机上安装恶意软件的攻击者已被抓获，并正在进行调查，但这种对ATM机的恶意软件攻击趋势仍值得我们关注，只需熟悉ATM机的内部软件运作机理和银行的业务流程，一个有编程经验的黑客是能够写出可以在ATM机运行的恶意软件，再加上有银行内部人员的配合，一次针对ATM机的恶意软件攻击就可以实施，而且这种威胁和传统的ATM攻击手法比起来，无需添加额外的设备，因此也更为隐蔽和难于消除。笔者觉得，ATM厂商和金融机构应该开始关注ATM机的软件和网络安全问题，并将其提升到和物理安全同等重要的地位，而目前大多数的ATM系统仍没有专门针对恶意软件或对其软件的恶意修改部署防御措施，网络边界安全措施也有所缺失，这一点也值得安全行业所关注。

推荐阅读：

1） DIY安全测试实验室；推荐指数：中

许多朋友有兴趣于测试安全工具、分析恶意软件和漏洞或学习安全技能，一些企业的IT部门也常常需要对一些安全工具进行适应性测试，因此，使用手头上的资源DIY小安全测试实验室是一个不错的解决办法。Darkreading.com文章《DIY安全测试实验室》介绍了在这个过程中的主要注意事项，推荐有这方面兴趣的朋友了解下。文章的地址如下：

http://www.darkreading.com/security/management/showArticle.jhtml?articleID=215901457&subSection=Security+administration/management

2） E-Health可能面临的14个安全风险；推荐指数：高

医疗过程的信息化是未来发展的一个趋势，尽管在国内还没有大面积的推广医疗信息化技术和方案，但事先了解E-Health可能遇到的各种问题，可以作为医疗行业在实施信息化过程中的重要参考。欧盟网络安全机构ENISA在前段时间推出了一个调查报告《E-Health可能面临的14个安全风险》，推荐医疗和IT行业的朋友阅读下。

报告的地址如下：

http://www.darkreading.com/security/app-security/showArticle.jhtml?articleID=216000012&subSection=Attacks/breaches