XP終止支援恐助長ATM成民眾受駭最大漏洞

分類: 軟體 新品報導   4/9/2014   F-secure


4月8日起微軟的XP系統終止支援服務,宣告陪伴我們長達12年之久的作業系統正式走入歷史。雖然微軟持續推出新的作業系統,但始終無法順利轉移XP使用者,包括Vista、win7到近期推出的win8。但根據美國Statcounter的統計,截至2014年4月為止台灣仍有將近27%的電腦作業系統使用XP,微軟停止更新,除了影響民眾使用外,影響最大的仍是尚未更換作業系統的企業用戶,尤其是許多金融服務可能會出現被駭客攻擊的潛在風險。芬安全表示,隨著科技發展速度加快,企業投注的相關成本也提升不少,但為了避免公司辛苦成果被駭客入侵,階段性的汰換掉舊系統,並定期更新仍是資安防護的首道防護。

芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,XP宣布停止更新後,許多資安專家擔心自動櫃員機(ATM)可能會出現安全疑慮,即使金管會已出面說明台灣ATM屬於封閉網路,且使用晶片卡不會有安全性上的問題,但ATM仍需連結至金融機構內部網路進行交易服務,由於行動裝置的普及、USB檔案傳輸的便利性,若員工家中電腦沒有完整的端點安全軟體防護,當員工利用工作使用的電腦為行動裝置充電、使用USB存取資料時,其手機或是USB就可能成為間接性的跳板感染源,根據簡易調查發現台灣現階段仍有4成的家庭用戶未安裝任何端點安全軟體,呼籲企業除了企業內部端點安全,也要注意到員工私人使用之電腦、行動裝置是否有加裝端點安全軟體,且令人擔心的是駭客早就開發新的攻擊工具,甚至交叉攻擊,不光只是ATM,連金融機構內部網路都可能遭受入侵。美國近期就出現駭客集團僅以12個簽帳卡帳號就在全球盜領超過4,000萬美元金額的案件,只要發動網路攻擊先存取金融機構網站的ATM控制台,就可以任意竄改使用者的所有資料,甚至用偷來的提款卡製造偽卡,直接在全球各地提領現金。

杜世鵬強調駭客為利所趨,隨著科技與網路發展越趨成熟,駭客手法也越來越精細,諸如此類直接入侵金融機構網站遠端遙控的案件只會越來愈多,手法也會越來越縝密,如果開發商不再提供作業系統更新,只會讓駭客更能輕易得手。企業用戶對抗駭客勢力不應該只靠一己之力,建議除了加強資安牆,全面性為企業員工加裝資安防護軟體,並定期進行安全風險評估、避免非授權的系統存取等,將更新作業系統並安排汰換計畫列入至企業年度重要計畫,才能將企業受駭機率降到最低。