ATM機滲透測試的攻防實踐(7)

使用閉路攝像頭+保安監控

邏輯攻擊保護

設置難猜測的引導和BIOS密碼，防止黑客進行未授權的系統引導，大多數ATM都會默認配置啟動密碼

對USB功能和未授權硬盤的保護

強化系統和打上最新的補丁

給ATM機上的應用、服務、進程加白名單

ATM機系統上需要用最小特權的用戶運行

文件完整性檢查

確保事務日志的安全

使用安全信道進行通信交易

在ATM應用上配置安全最佳實踐

進行防病毒保護

ATM網絡和其他網絡隔離

防止tyupkin/ploutus等惡意軟件的侵害

防止欺詐攻擊

限制卡的使用地域

芯片卡+密碼來減輕卡復制+讀卡攻擊的危害

實施行為檢測，甄別不尋常的交易

結論

隨著技術的發展，黑客可能會想出越來越多的方法來入侵ATM機。銀行需要保證ATM機的安全，維護客戶的信任，保持部署最新的安全解決方案，盡量減少黑客的攻擊面。筆者建議，通過增強物理安全和邏輯安全，有助于提升ATM機通信的安全性。

原文轉自：http://www.freebuf.com/articles/terminal/119338.html