士欣新聞
「轉錄新聞」第一銀行部分分行ATM提款機遭異常盜領,歹徒沒有操作ATM下,共遭盜領7000萬元
日期:2016-07-12
:工程部

 第一銀行今天凌晨對外表示,部分分行ATM提款機遭異常盜領,歹徒沒有操作ATM下,共遭盜領7000萬元。一銀表示,此案是其中一家分行在連假上班後,發現ATM鈔箱異常,經調閱ATM監視影像,發現疑似2名不明人士戴帽子和口罩,在完全無操作ATM的情形下,直接讓ATM吐鈔後大量提 領,並立即將現金裝入背包離開,作案過程約5~10分鐘,交易皆集中在7/97/1020家分行共34ATM發生異常,

 

警方經調閱相關監視器面及採驗相關跡證比對,已查出涉案的是俄羅斯人,且在作案後的本周一離境,由於羅馬尼亞曾破獲類似犯罪集團,懷疑可能是國際犯罪集團鎖定台灣犯案,已展開清查。警方證實嫌犯7/11已出境

 

攻擊者們主要針對美國NCR公司所製造的ATM,它有一個可以插入CD-ROM的部分,且其保護蓋可以用萬用鑰匙輕易地打開。調查犯罪組織(DIICOT)說,如果該機器有防篡改感測器,攻擊者會用膠帶讓他無效。一旦潛在目標被確定,該犯罪集團的成員就會在機器上安裝惡意軟體並分批提領當地貨幣,並在周末往返。盜領完之後,程式也會自動被刪除,幾乎不留痕跡。

 

惡意軟體可以用來強制自動提款機吐鈔的攻擊技術被稱為jackpotting,是一些安全研究人員早在2010年就首次證明。隨著提款卡變得越來越難以複製和濫用,直接針對自動提款機的攻擊次數可能會增加。

   

新聞取自

http://www.appledaily.com.tw/realtimenews/article/new/20160712/906017/

  

針對極機密型態與非人為操作型態之主機與電腦~ 士欣資訊建議採用 Intel Security (McAfee ) 解決方案中

 

McAfee Application Control

快速靈活且具備擴充能力的零時差進階持續威脅防護

McAfee Application Control 可封鎖伺服器、公司桌上型電腦及固定功能裝置上未經授權的執行檔。 使用動態信任模型與創新的安全性功能,例如本機與全域信譽評價情報、即時的行為分析及端點自動防疫作業,可遏止進階持續性威脅,完全不需要耗費大量人力管理清單或更新特徵碼。

§  可完整防護不需要的應用程式,防護範圍包括執行檔、程式庫、驅動程式、Java 應用程式、ActiveX 控制項、指令檔與特定程式碼。

§  可自行核准並根據應用程式分級自動核准,能夠滿足桌面使用者和伺服器管理員的彈性需求。

§  可用於固定功能、老舊與新型系統的安全防護。

§  縮短修補週期,並提供進階記憶體保護。

§  透過 McAfee ePolicy Orchestrator 進行集中式整合管理。

 

http://www.mcafee.com/tw/products/application-control.aspx

  

McAfee Change Control

 

集中式變更偵測與管理

McAfee Change Control 能消除伺服器環境中可能會導致安全缺口、資料遺失及業務中斷的變更活動。 McAfee Change Control 讓您能夠輕鬆地符合法規遵循要求。

§  藉由啟用即時變更偵測及提供精密的警示機制來保護零散和遠端位置中的重要系統、組態及內容檔案。

§  防止重要檔案與登錄機碼遭到竄改。

§  符合 PCI DSS 法規需求。

§  防止變更相關的業務中斷和延遲。

§  消除手動與耗費資源的符合性原則。

 

http://www.mcafee.com/tw/products/change-control.aspx

 

McAfee Integrity Control

封鎖未經授權的違反原則變更

McAfee Integrity Control 能封鎖固定功能、服務點基礎結構 (包括 ATM、銷售點 (POS) 系統和電子資訊站) 未經授權的應用程式和變更。本產品結合了領先業界的白名單與變更控制技術,可防止違反原則的變更,同時仍允許來自授權來源的更新。

§  減少變更相關的中斷與符合性違規。

§  保護具備固定 CPU 或記憶體的固定功能裝置。 低負載的容量不會影響系統效能,而且在沒有網路存取能力的獨立模式中同樣有效。

§  針對各種企業需求與裝置,動態管理白名單並支援多重組態。

§  透過 McAfee ePolicy Orchestrator 主控台,集中部署與管理。

 

防止未經核准的變更與應用程式

封鎖未經授權的應用程式和變更意圖

確保僅已核准的軟體可在服務點基礎架構上執行。 輕鬆封鎖可能危害關鍵系統安全性之未經授權、有弱點或惡意的應用程式。

連結變更防護和原則

將變更和來源、時間間隔或核准的變更工作單進行確認。封鎖違反原則的變更,並且會針對該意圖傳送警示給管理員,以減少中斷與違規。

監控檔案完整性和檔案變更

檢查檔案與目錄是否在內容和權限上有所變更。 McAfee Integrity Control 提供連續檔案完整性監視,這是驗證環境安全性與滿足符合性需求所不可或缺的。

滿足與保持 PCI DSS 符合性

持續取得服務點基礎架構上所有變更事件的資訊,以符合 PCI DSS 需求。檢視所有變更的資訊,包括做出變更的使用者與所用的程式。

透過信任來源動態更新白名單

免去 IT 系統管理人員必須手動維護核可應用程式清單的需求。受信任的應用程式所使用的存放庫可避免執行未經授權的指令碼與動態連結程式庫,並且防禦入侵。

 

------------------------------------------------------------------------------------------------------------------------------------

McAfee Embedded Control

 

McAfee Embedded Control 會封鎖固定功能的服務點 (POS) 基礎架構上未授權的應用程式和變更,包括零售裝置、醫療與遊戲裝置、產業控制系統、辦公室設備、汽車及軍事和航空裝置。 本產品提供簡單輕量型的防毒技術,讓裝置能在惡意軟體攻擊下迅速復原。

 

可用於固定功能與舊版系統 (包括銷售點 (POS) 終端機、ATM、醫療影像系統) 的安全防護。 

低負載的容量不會影響系統效能,而且在沒有網路存取能力的獨立模式中同樣擁有效率。 McAfee Embedded Control 可在系統中以透明方式執行。

持續性變更偵測可防止未經授權及原則外變更,並且支援符合性標準,包括 PCISOX、健康照護與能源產業的需求

 

 

系統完整性、變更控制與原則規範

 

取得零時差防護

為裝置設計先發制人的防護。 McAfee Embedded Control 使用應用程式白名單,提升抵禦惡意零時差攻擊的保護能力。

 

防止生產裝置上未經授權的軟體變更

所有類型嵌入式裝置和設備上未經核准的變更,免於因系統關閉而導致重大損失、資料外洩、非預期裝置控制力喪失,以及各種法規罰款與處分。

 

安全性問題相關的支援和實務維護成本

防止裝置遭受未經授權變更,免於造成時間與資源的損失。 使用白名單及變更控制技術,可第一時間確保高成本的未經授權變更不會發生。

 

減少經常進行且所費不貲的作業系統修補

 

鎖定執行階段環境協助避免作業系統修補週期。 抵禦新發現的安全漏洞,確保裝置安全,並避免最新的入侵攻擊


相關連結:http://www.appledaily.com.tw/realtimenews/article/new/20160712/906017/