iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 12
1
Security

資訊系統安全稽核與 CISA 的簡單應用系列 第 12

[Day 12] 業務流程應用與控制 (ATM)

前言

自動提款機Automated Teller Machine(ATM)
透過機器自助辦理提款、存款、轉帳等銀行櫃臺服務

風險

金融卡盜刷

實體設備遭破壞、側錄
https://ithelp.ithome.com.tw/upload/images/20190927/20077752XH8k3bXlz5.jpg
Over 100 duped in Delhi as conmen install scanner, camera in ATMs to steal PIN

惡意程式
https://ithelp.ithome.com.tw/upload/images/20190927/20077752OlFh6W8ld7.png
Leaked programming manual inspired development malware for ATMs

審核

網路隔離,不同用途分隔,預設阻擋沒用到的Port
防火牆阻止從不應公開使用的服務的所有傳入連接
計算機的程序和用戶使用完成任務所需的最低權限
保持HTTP,FTP,DNS...程序更新

案例

駭客入侵一銀ATM流程追追追


上一篇
[Day 11] 業務流程應用與控制 (EFT)
下一篇
[Day 13] 業務流程應用與控制 (IMS)
系列文
資訊系統安全稽核與 CISA 的簡單應用21

尚未有邦友留言

立即登入留言