信息技术的快速发展与广泛普及,使信息安全问题与现实世界中的工作、生活息息相关。近日,国内信息安全领域拉响警报,部分银行的ATM(网银自助服务机)存在安全漏洞,将成为黑客入侵金融系统的一个突破口,危及银行机构、个人用户的合法权益。为此,椒图科技及时发布了基于椒图强制访问控制系统(简称JMAC)的ATM安全解决方案,从系统内核层保障ATM操作系统和业务应用的安全,为ATM系统建立起全面的信息安全防护体系,从而保障银行系统及广大用户的信息及财产安全。
据了解,此次ATM安全漏洞涉及两家国有商业银行,其ATM设备基于Windows XP操作系统平台运行,在ATM操作界面上,操作系统本身具有的快捷键、组合键、鼠标右键等功能已经被屏蔽,只有业务系统以全屏形式置于前端。但是,攻击者可以通过业务系统的“网银登陆”页面绕过限制系统访问windows系统磁盘,并在系统上运行文件,例如通过植入木马等手段,盗取目标ATM上的账户信息。同时,攻击者还能借助漏洞获取操作系统管理员权限,进而对内部网络进行渗透,攻击金融机构内部系统。
椒图科技安全工程师告诉记者,ATM设备本身处于银行内部网络,从物理上隔离了来自互联网病毒、黑客的直接攻击。但是ATM上的业务系统需要更新或升级时,就给病毒以可趁之机。一旦业务系统出现问题,攻击者就可以直接通过ATM终端侵入系统,并利用操作系统本身存在的漏洞将自身权限提升为最高系统管理员权限,从而实现对ATM系统的完全控制。目前,国内银行的ATM设备通常采用Windows系统,近年来,Windows操作系统出现安全漏洞的情况屡见不鲜。“在发现漏洞后、安装安全补丁之前的真空期内,攻击者完全可以借助漏洞发动‘0DAY’攻击,从而给银行用户的财产安全和银行机构的金融安全造成危害。”
椒图科技安全工程师进一步指出,不管是操作系统补丁、杀毒或IDS等安全防护都是被动式防御,都是在攻击行为出现以后,才能够进行相应的防御。以杀毒软件为例,目前几乎所有的ATM都安装杀毒软件,但很多ATM还是频现各种病毒,这是由于杀毒软件是根据特征库来判断文件是否属于病毒,而杀毒软件并不能查杀最新的病毒,如果病毒感染了某一个系统文件或者ATM应用程序文件,杀毒软件可能将感染文件直接删除(正常文件也被删除了),从而导致系统运行出错,或者系统开机不能重启。
基于对ATM安全隐患的深入认识,椒图科技推出了JMAC ATM安全解决方案,能够使ATM免疫已知、未知病毒及黑客的攻击。JMAC是一款基于操作系统内核的安全软件,拥有内核拦截模块、策略配置模块、登录模块、控制模块、日志模块等安全模块,为ATM操作系统提供多维度的安全防护。ATM上安装JMAC后,在确保ATM中所有业务可用性的同时通过安全策略配置实现业务固化,例如:只允许ATM应用程序可以访问ATM出钞模块,那么其它进程或文件就不能访问出钞模块。同时JMAC还拥有进程强制访问控制功能,所有进程对ATM应用程序为只读权限,其它进程不能直接终止和读写ATM应用程序内存,能够防止程序出错后,ATM出现Windows界面的情况,确保ATM上的业务系统正常运行,防止因业务系统出现问题而给攻击者带来可趁之机,“ATM设备安装并运行JMAC后,黑客甚至无法访问ATM操作系统,更谈不上实施攻击行为。”
此外,椒图科技JMAC还拥有双重认证、文件强制访问控制、服务强制访问控制、日志审计等安全机制和功能,实现对系统文件、进程、服务、注册表(仅Windows系统)等资源的细粒度控制,彻底免疫“ODAY”漏洞攻击、恶意代码执行等攻击行为。更重要的是,JMAC的安装与运行都不会影响ATM业务的连续性,甚至不需要重启系统,从而实现业务应用与系统安全性的“两者兼得”,为金融系统的正常运行提供全程的安全防护。
附:椒图科技JMAC ATM安全解决方案拓扑图
注:JMAC产品的部署比较简单,只需要在ATM系统上安装JMAC,不会更改原有操作系统和应用,拓扑如下:
