ATM机渗透测试的攻防实践(7)

使用闭路摄像头+保安监控

逻辑攻击保护

设置难猜测的引导和BIOS密码，防止黑客进行未授权的系统引导，大多数ATM都会默认配置启动密码

对USB功能和未授权硬盘的保护

强化系统和打上最新的补丁

给ATM机上的应用、服务、进程加白名单

ATM机系统上需要用最小特权的用户运行

文件完整性检查

确保事务日志的安全

使用安全信道进行通信交易

在ATM应用上配置安全最佳实践

进行防病毒保护

ATM网络和其他网络隔离

防止tyupkin/ploutus等恶意软件的侵害

防止欺诈攻击

限制卡的使用地域

芯片卡+密码来减轻卡复制+读卡攻击的危害

实施行为检测，甄别不寻常的交易

结论

随着技术的发展，黑客可能会想出越来越多的方法来入侵ATM机。银行需要保证ATM机的安全，维护客户的信任，保持部署最新的安全解决方案，尽量减少黑客的攻击面。笔者建议，通过增强物理安全和逻辑安全，有助于提升ATM机通信的安全性。

原文转自：http://www.freebuf.com/articles/terminal/119338.html