IP ATM成駭客下一個目標

隨著新一代的IP ATM時代來臨，賽門鐵克（Symantec）指出，將帶來更多的金融安全風險，並宣稱IP ATM將成為駭客的下一個目標。

傳統的ATM（自動提款機）採用封閉型的SNA傳輸架構，無法連上網際網路，直接透過SNA與後端伺服器主機連接。不過，銀行近來逐漸改採以TCP/IP傳輸協定的IP ATM，原因在於IP ATM的連線成本較低，速度較快，建立於TCP/IP傳輸協定之下的IP ATM，可讓銀行提供更多的新服務以及多媒體廣告內容，並且易於管理與維護。

台灣目前已有10多家銀行皆逐漸將傳統ATM改換為IP ATM，可是卻在去年5月與7月都發生IP ATM被植入木馬程式，或者被安裝啟動IIS服務等情事。賽門鐵克亞太區資訊安全技術顧問林育民表示，IP ATM可能遭遇的安全風險包括：沒有與銀行的內部網路進行區隔，容易讓駭客透過入侵IP ATM直搗銀行資料庫以擷取使用者資訊，此外，IP ATM可讓系統管理者透過Web方式更新全省各IP ATM的系統或應用程式，基於web-based方式可能因不當的漏洞或設定使得駭客取得帳號與密碼的控制權，以及透過私接的無線網路遠端控制IP ATM、或以測試帳號進行盜領。

有鑑於此，賽門鐵克提出Symantec IP ATM解決方案，結合賽門鐵克原有的防毒產品Symantec Antivirus，早期預警系統Symantec DeepSight Alert Services，並透過2005年併購Sygate Technologies廠商的Sygate Enterprise Protection（SEP）系列產品達到端對端（end-to-end）的防護系統。

另外，林育民表示，當IP ATM真被病毒或駭客攻擊而遭到網路癱瘓或當機時，目前的架構也缺乏備份與復原機制，導致長時間無法恢復ATM服務。因此，賽門鐵克也提出建立IP ATM的線上備份與復原機制，透過Symantec LiveState Recovery Suite以及Ghost達到還原與修補服務。

近兩年來許多資安廠商也推出整合式威脅管理設備（United Threat Management，UTM），除了適用於中小企業市場之外，UTM產品因價格較低廉也可應用於安裝在每一個IP ATM端點之後，達到整合式的保護功能。例如Fortinet的FortiGate系列、SonicWall Pro系列s、Symantec Gateway Security 5640等。另外，趨勢科技也針對網路安全推出網路防火牆Network VirusWall 300，提供給ATM、POS收銀機等作為網路安全監控與安全防護。