当然,用户也负有一定的责任。他们必须了解自己面临的风险(尽管大多数时候他们并不会考虑到这一点)。他们必须立即安装适当的软件更新。然而,值得理解的是,提该设备安全的所有责任转移到用户的肩上是略有不同的两件事。
设备制造商不应期望每个用户都了解甚至关心网络安全。不幸的是,这不会发生。 FBI 建议将物联网设备隔离在其自己的安全网络上。不幸的是,这实际上是不可能的。
联邦调查局建议公众意识到在家中和企业中安装的设备的风险。然而,该机构的专家显然不明白,消费者显然不是一群安全专家。此外,很大一部分用户甚至不想考虑这个话题。
新型恶意软件可导致 ATM 无法取出信用卡
弗拉基米尔·贝兹马利| 2015 年 9 月 17 日
FireEye 研究人员发现了一种新型软件,它可以感染任何制造商的 ATM,并自动窃取银行卡数据,甚至是卡本身。
该恶意软件被命名为 Syceful(“成功”一词的拼写错误)。研究人员分析的样本是从 VirusTotal 获得的,很可能是恶意软件作者亲自将其发送到那里,以查看他们的软件是否会被各种防病毒软 马来西亚电报数据 件检测到。
研究人员指出,Suceful 是从俄罗斯上传到 VirusTotal 的,根据时间戳,可能是在 2015 年 8 月 25 日创建的。它很可能是一个原型,但该软件中的功能以前从未在 ATM 恶意软件中见过。 Suceful 可以读取信用卡/借记卡磁条和芯片的所有数据,扣留并提取插入的卡,并且可以通过 ATM PIN 键盘进行控制。
此外,该恶意软件还可以禁用 ATM 门和警报,以防止检测到入侵。
所发现的 Suceful 变种适用于 Diebold 和 NCR 的 ATM,但作者计划使该软件适用于不同类型的 ATM,因为攻击的目标是 XFS 管理器,这是 ATM 中使用的中间件,无论品牌和型号如何。虽然每个 ATM 制造商都有自己的 XFS 管理器实现,但它们都支持符合 WOSA/XFS 标准的模板。
或许,FBI 最好向供应商提出建议,而不是诉诸用户的责任和知识水平。
本文作者 是Microsoft MVP,Microsoft Security Trusted Advisor。
海豹