ATM自助機「強身健體」 「防吐錢」先從防毒開始

2021-09-23 04:50:30 字數 2229 閱讀 6446

在2023年全球網路安全熱點事件中,黑客攻擊銀行atm機器,令其自動「吐錢」的案例層出不窮,這反映出金融自助終端存在著嚴重的安全隱患,對其進行嚴格的風險管理已經成為迫切需求。

近期,江蘇興化農村商業銀行股份****(以下簡稱:「興化農商行」)為了有效抑制網路安全威脅,採用亞信安全防毒牆網路版(officescan)與亞信安全伺服器深度安全防護系統(deep security),實現了全行atm專用裝置和伺服器虛擬化的統一安全防護。其中,亞信安全為興化農商行特別提供了金融自助機具深度防禦解決方案,實現了深度防禦的高安全架構。

atm機和虛擬化成為「安全盲區」,防禦缺失令人擔憂

興化農商行地處長三角經濟圈,是江蘇里下河平原腹部的「魚公尺之鄉」。幾十年扎根農村的風雨歷程,煉成了興化農商行開拓創新的精神脊梁,這其中一根強大、有力的支柱就是資訊化。興化農商行行長陳進在**訪談時,就提到要以大資料為支撐,充分運用客戶管理系統,強化客戶資料分析挖掘,實施精準營銷,提高交叉營銷效率。

但是,在逐步推動資訊科技與業務發展的深度融合,爭取實現向資訊化銀行轉型的過程中,興化農商行同樣遇到了金融資訊化無法躲避的網路安全威脅。尤其是在黑客攻擊猖狂的大背景下,atm專用裝置和伺服器虛擬化的安全狀況令其管理人員十分擔憂。

atm自助機的安全防禦能力,不僅僅是管理問題,也是因為業內缺少相關的安全解決方案所致。首先,面對不斷出現安全漏洞,這些連線內網的裝置很難在第一時間得到修補。其次,隨著自助機作業系統的改變,網路也從先前的傳統電信技術移轉到以ip為基礎的網路架構,與銀行的資料中心系統密切鏈結,這就意味著,若是銀行研發、測試和qa人員的任何一台pc感染傳播性較強的病毒,將可能發生連鎖的破壞,威脅甚至將會蔓延至整個自助機系統。

與atm自助機的情況類似,在伺服器大量採用虛擬化技術之後,由於缺少相應虛擬化網路威脅防禦平台,當所有虛擬機器的防毒軟體開啟實時防護時,會對虛擬化平台的cpu、記憶體和磁碟i/o帶來巨大的壓力,並影響業務的正常執行。而當處於業務高峰期時,併發量增大,更會導致虛擬化環境的整體崩潰。

「深度防禦」獲認可,「安全短板」得以修補

針對上述兩個 「安全短板」,興化農商行對業內大量的防病毒產品進行了測試,但這些產品都無法對atm自助機和伺服器虛擬化提供完整、滿意的防禦方案。最終,亞信安全以防毒牆網路版(officescan)為核心的金融行業自助機具深度防禦解決方案,以及亞信安全專門為虛擬化安全設計的伺服器深度安全防護系統(deep security)得到了興化農商行的認可,並在後續部署和管理中充分發揮了其產品特性與行業特點的結合。

首先,亞信安全自助機具深度防禦方案為興化農商行提供的病毒碼有別於標準的桌面病毒防禦軟體,它在更精準的同時有著更嚴格的測試程式,可很大程度上避免自助機具的相容性問題。定製化的亞信安全officescan還包括了降低atm系統資源占用、訪問控制列表、病毒爆發防禦服務(outbreak prevent service)等功能。此外,這套方案還包括了強大的「虛擬補丁」功能,興化農商行只需要在總部完成相容性測試之後,就可以通過控制台直接把策略推送到所有的自助機具終端,策略大小僅為幾kb,不會對現有的自助機具通訊產生影響,同時也不需要重啟機器。

其次,亞信安全伺服器深度安全防護系統(deep security)通過防惡意軟體、web信譽、防火牆、入侵阻止、完整性監控及日誌檢查等模組應用,確保物理、虛擬和雲環境中伺服器的應用程式及資料的安全。

在不影響效能的情況下,該平台能實時監測並刪除虛擬伺服器中的惡意軟體,在檢測出可疑或惡意活動時發出警報資訊,以觸發主動式防禦措施。deep security還採用了深度封包檢查技術(deep packet inspection,dpi),負責檢查虛擬化底層的流量通訊,既負責偵測,又能同時負責預防,有效攔截黑客利用「零日漏洞」(zero-day)發動的資料竊取攻擊。這套方案還通過各環節的安全裝置形成聯動機制,從而防止重要資料洩漏,保護銀行系統正常運營,確保江蘇興化農商行實現虛擬機器安全的預期規劃。

治理網路威脅,「護航服務」是關鍵

atm自助機具作為金融行業提供對外服務的金融終端裝置,時刻代表著相關銀行的企業形象,任何和自助機具相關的安全事件都應該第一時間得到解決。而虛擬化防毒是資料中心雲化的前提基礎,是發揮雲計算效率和價值的關鍵之一。亞信安全是目前國內唯一能為使用者提供上述兩大解決方案的原廠服務廠商。

對此,興化農商行相關領導表示:銀行資訊化的未來發展,需要全新的防護機制,不只是產品層面,還需要提供更全面、更及時、更徹底的病毒保護服務。而亞信安全的防毒服務不但充分考慮到了atm自助機具和虛擬化平台的特殊性,更能在新病毒出現前、剛出現、出現中、出現後的每一階段都有相應的應對策略,這讓我們十分放心。

原文發布時間為: 2023年11月17日

自助服務終端與ATM機區別

自助服務終端就不是atm機,atm是自動櫃員機,主要用於取款。自動櫃員機,即atm,是指銀行在不同地點設定一種小型機器,利用一張信用卡大小的膠卡上的磁帶記錄客戶的基本戶口資料 通常就是銀行卡 讓客戶可以通過機器進行提款 存款 轉賬等銀行櫃檯服務,大多數客戶都把這種自助機器稱為自動提款機。atm機提款...

ATM機模擬C程式

模擬atm機取款的過程 1 定義兩個能儲存5個整形數的陣列,乙個用於儲存5個人的卡號,乙個用於儲存對應卡號的密碼。2 判斷輸入的卡號是否在陣列中。3 如果在陣列中就讓輸入密碼,判斷是否和卡號對應的密碼匹配。4 判斷密碼,24小時內只允許輸入3次錯誤的密碼。輸入錯誤應該提示還剩下的輸入次數,3次都輸入...

仿ATM取款機

include include atmoperate.h int cards 5 int pwd 5 int money 5 int flag 5 int i ist int cards 5 int cardid,int n else if cards mid cardid else return ...