阅读时间: 2 分钟
微软正在疯狂地努力说服Windows XP的用户在8月XNUMX日终止支持之前放弃这个古老的操作系统,警告他们停止安全补丁发布会带来可怕的后果。
大多数的注意力都集中在个人XP用户和小型企业上。 没有大型企业会继续使用13年的操作系统,对吗? 好吧,实际上。 似乎世界上大多数自动柜员机(ATM)都可在Windows XP上运行。
考虑到所有有关黑客计划在支持终止时计划对XP进行全面攻击的讨论,这会成为问题吗? 是时候惊慌了吗?
好吧,对前者是肯定的,对后来者则不是。
首先,与您从微软那里听到的相反,他们将生产 安全补丁 XP至少要在接下来的两年内使用。 但是,它们将不再免费,只有大型客户(如银行和金融机构)才能负担得起。
这确实给了他们更多的时间来考虑更改。 银行非常不愿意升级关键系统。 他们是Cobol和Network数据库的第一用户,在大多数其他行业中已过时。
另一方面,最近报道的ATM黑客攻击,即所谓的Ploutus病毒,可能表明对基于Windows XP的ATM的攻击已经在进行中。 黑客始终必须与ATM机进行物理交互才能输出现金。 但是,借助Ploutus,黑客可以向受感染的系统发送短信,并触发现金支付。 您只需要那里有人来收钱。
传播像Ploutus这样的恶意软件仍然是黑客面临的挑战。 许多针对普通计算机用户的攻击都要求用户访问受感染的网站,该网站不适用于ATM。 但是,这个词 高级持续性威胁 很恰当,因为即使不是持久性的,黑客也不是什么。
报告表明,Target数据泄露中使用的恶意软件并不是特别复杂,在某些方面甚至是业余的。 但是,黑客非常顽固。 他们通过与用于制冷的供应商的隔离连接进入了Target网络。 一旦进入网络,必须花很长时间才能找到并感染 POS系统,但他们做到了。
尽管无需担心,但即使进行了安全更新,XP还是旧的操作系统,其安全性不如Windows或Linux的新版本。 ATM运营商最好开始计划从XP迁移。
