香港,中國 - Media OutReach - 2017年9月27日 - 全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與歐洲刑警組織 (Europol) 的歐洲網絡罪行中心 (European Cybercrime Center,簡稱 EC3) 今天聯合發表一份針對銀行自動櫃員機惡意程式現況的研究報告:「利用 ATM 惡意程式發大財」,報告中詳細說明黑客如何利用惡意程式對櫃員機進行當場攻擊或網絡攻擊,同時也探討了這些惡意程式的來源。
今日,銀行自動櫃員機惡意程式已經從當年黑客必須親自將惡意程式當場植入櫃員機的時代,演變成可以經由銀行內部網絡入侵提款機。這份報告詳細剖析了近期的一些攻擊,說明不論銀行內部是否實施網段分割,歹徒都能利用銀行內部網絡入侵提款機,讓提款機吐鈔,並竊取提款機內記錄的銀行卡資料。這些攻擊不僅將危及個人身分識別資訊 (Personally Identifiable Information,PII) 的安全,更讓銀行蒙受大量金錢損失,也面臨違反 PCI 法規的懲罰。
EC3 總裁 Steven Wilson 表示:「這份由歐洲刑警組織 EC3 與趨勢科技共同製作的合作報告指出,歹徒所使用的惡意程式比起以往顯然大幅演進,而且攻擊的範圍和規模也相對擴大。儘管民間產業與政府執法部門之間的合作已更加緊密,但犯罪的情況依然不減,因為網絡犯罪集團的獲利實在相當龐大。此報告詳細探討了這項威脅的未來發展動向,並且希望能成為民間產業與政府執法部門合作的參考藍本。」
趨勢科技資訊長鄭奕立指出:「要防範今日的網絡威脅並達成法規要求,企業所需投入的資源往往超出自身所能負荷,即使是金融業也一樣。因此,透過公私部門共同合作,就能強化全球持續打擊網絡犯罪的能力,彌補企業資源上的不足。趨勢科技將持續協助執法機關及私人企業防範未來攻擊與保護消費者。」
此報告除公開版本之外,另有一份專門提供予執法機關、金融機構以及資訊保安產業的限定版。這份限定版的內容提供了更詳盡的說明,以便讓公共機關和私人企業了解如何提升銀行自動櫃員機與網絡系統的安全,進而防範金融機構未來可能面臨的攻擊。
關於趨勢科技
趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk
關於 EC3
歐洲網絡犯罪中心 (European Cybercrime Centre,簡稱 EC3) 成立於 2013 年,位置設在荷蘭布拉格 (Hague) 的歐洲刑警組織 (Europol) 總部內,專門協調跨國辦案,同時也是這項專業領域的技術中心。如需更多資訊,請至:www.europol.europa.eu/ec3
Source:: media-outreach