中國,北京——全球ATM領導廠商NCR公司(紐約股市代碼:NCR)宣布Solidcore for APTRA軟件許可銷售已逾5萬份,該ATM軟件安全方案可阻止未經授權的代碼侵入ATM。Solidcore for APTRA軟件能夠保護系統免遭由內而外“內部泄密”’引起的卡資料竊取欺詐攻擊。這類攻擊與最近在俄羅斯發生的將ATM機內插入惡意代碼的攻擊相似,通常由具備訪問ATM權限的內部人員實施。
Solidcore for APTRA集成于NCR“ APTRA軟件安全”方案(NCR APTRA Software Security solution)內,是唯一經實踐證明能保護系統完整性并防止惡意軟件侵入ATM的安全方案。全球100多家NCR用戶已在其單一廠商和多廠商的ATM網絡中部署了Solidcore for APTRA軟件。Solidcore Systems Inc.是總部位于美國加州的一家知名技術提供商,致力于保護從設備到數據中心等各種關鍵IT基礎設施。
Solidcore首席技術官Rosen Sharma表示:“早在業內還只關注病毒和蠕蟲等網絡威脅時,NCR就已經認識到未經授權的代碼從各種不同來源侵入對系統造成的潛在風險,特別是由內部人員所引起的欺詐的風險更是與日俱增。NCR將公司對IT風險的認識以及對ATM等金融行業服務渠道的深入了解相結合,并根據自助服務渠道7×24小時全天候服務的特殊需求,有針對性地開發了Solidcore運行時間控制和正常列表技術,以保護ATM免遭未經授權的代碼的攻擊。”
Solidcore for APTRA采取有預見性的防護, 只允許授權代碼運行,而不是當攻擊發生之后才做出被動的反應。特別是Solidcore for APTRA可自動創建和更新正常代碼名單,并將運行環境限制在該名單所列的代碼范圍內。
此外,授權代碼也不能被篡改、刪除或竊取,而這正是惡意代碼用自己取代授權代碼的過程。
NCR北亞區總裁周致平表示:“NCR將堅定不移地繼續引領業界對ATM渠道的安全性和完整性進行保護。憑借我們 “APTRA安全”的實踐經驗(APTRA Security Practices)及解決方案,NCR可有效保護ATM和其它自助終端免遭各類基于軟件的攻擊。安全是我們業務的重要支柱,客戶對自助服務環境的信任絕不能降低。”
除了“APTRA軟件安全”方案之外,NCR還提供多種ATM安全特性及解決方案:
· NCR最新推出的ATM家族NCR SelfServ,是首個引入獨立的受保護USB架構的ATM產品系列,可有助降低與未經授權的USB設備連接所導致的欺詐風險。
· 防欺詐裝置(FDI, Fraudulent Device Inhibitor),一種發光的外部硬件裝置或套件,可防止犯罪分子在NCR ATM的讀卡器上或附近安裝欺詐裝置。
· 防欺詐智能偵測(IFD, Intelligent Fraud Detection)方案,防止ATM欺詐的獨特裝置。NCR IFD設計靈活,可檢測犯罪分子試圖安裝到ATM面板上的各種欺詐裝置。一旦欺詐裝置被加裝到ATM上,即使欺詐行為尚未發生,IFD也會立即發送警報給管理人員。
(新聞稿 2009-04-08)