賽門鐵克推出ATM安全解決方案

隨著ATM（Automatic Teller Machine，自動櫃員機）系統由舊式的IBM OS/2及SNA（Systems Network Architecture）封閉系統換成開放式以Windows為基礎的TCP／IP系統，也意味著現有的網路威脅很可能也跟著進入自動櫃員機體系，像是2003年1月美國因SQL Slammer，造成美國銀行ATM大當機，而去年5月臺灣也有郵局自動櫃員機因Sasser病毒肆虐而大規模停擺的記錄。

目前臺灣地區已經安裝超過21000臺的自動櫃員機，晶片金融卡也已經發出1838萬張，顯示ATM資安維護的需求日增。繼趨勢科技與ATM系統供應商三商電腦合作，在去年發表針對ATM的網路防毒牆Network Virus Wall 300硬體裝置後，賽門鐵克則是ATM系統整合商北祥合作，推出ATM安全解決方案。

賽門鐵克亞太區資訊安全技術顧問林育民表示，目前ATM面臨的安全威脅多來自委外維護與內部管理，像是所有的系統人員都使用相同的內定帳號與密碼登入，或是植入木馬程式在ATM上，再插入特製的卡片或按鍵組合進行盜領。現在ATM必須以專屬人力進行管理與更新，系統內的測試帳號未能有效執行變更及管理稽核，新的修補程式也無法有效派送，資訊人員沒有辦法在第一時間得知 ATM 系統是否遭受攻擊、或是有沒有異常狀況。

甚至有銀行未將ATM 網路與一般辦公網路分開，一旦有攻擊者成功入侵一般網路，也可藉此侵入或癱瘓 ATM系統，以上種種顯示：只有閘道端的硬體裝置是不夠的，所以賽門鐵克的解決方案整合防毒、防火牆、VPN、入侵偵測／防禦、早期預警、誘捕系統、備分與復原、修補程式部署與派送，以及ATM本機端的安全防護。

負責將賽門鐵克ATM安全解決方案與ATM硬體整合的北祥表示，在TCP／IP的架構下，具有降低通訊成本、易於管理與維護等好處，可以解決現在ATM內容必須以專屬人力派送以及更新等等的問題，同時為銀行帶來新商機。像是可以在ATM上播放多媒體或廣告等內容，甚是利用晶片卡在便利超商的ATM上進行信用卡點數兌換，或是提供ATM購物等等。