E安全2月14日訊 自上世紀60年代自動取款機(ATM)問世以來，犯罪分子就一直嘗試用各種方式從中盜取現金，之前E安全曾報道34歲的土耳其黑客Ercan Findikoglu帶領一支跨國網絡犯罪團伙入侵ATM發卡機構，并偽造卡進行欺，共盜取5500萬美元。而這一次，國外幾個聰明絕頂的犯罪分子開發了一款工具，不需要任何銀行卡和數據就可以直接從ATM提取現金。

你可以從下方視頻中看到這些犯罪分子是如何從ATM取錢的。

此舉簡直瘋狂透頂，諸如ATM這類重要的設備竟在諸多方面易遭受攻擊。這種攻擊甚至不算是數字入侵，而是物理入侵。

銀行不應等到用戶或自身蒙受損失后再想辦法應對不斷升級的安全威脅。各機構可考慮在當前安全基礎設施中引入（源自普華永道）以下關鍵措施:

建立事件響應流程并進行演習.確保事件發生時銀行能夠迅速應對。

實施完善的補丁管理流程，及時部署新的安全補丁解決操作系統漏洞。

確定所有有機會接觸ATM的正式員工、合同工、程序員、第三方供應商等的身份，確保對其進行充分的審查。確保及時更新人員倍息，包括人亊變動、招聘、辭職、銀行人員以及所有相關合同工的調動。

加固所有ATM外圍防護，防止攻擊者接觸USB槽口、CD驅動器或網絡電纜。通過移除或謹慎控制所有萬能鑰匙或默認密碼的使用，限制接觸。通過防止黑客、病毒或蠕蟲識別或使用所有電子入口點，增強ATM防御能力。禁用通過任何外部媒介(如CD或USB)重啟ATM的功能。

安裝能檢測出ATM附近逗留或ATM界面變化形的視頻分析工具。安裝能檢測出ATM外圍設備物理入侵的屏動、熱和/或光感應器。遠程監控ATM,分析和比較已知攻擊事件的數據模式，并在檢測出可疑行為時發出警報。