当M2M环境中的攻击上升时，保护全球ATM网络

降低vpn风险

尽管有一些最严格的监管义务，以及它们对网络罪犯的吸引力，但在快速推进物联网方面，零售银行似乎与其他任何部门没有什么不同，而综合安全措施却滞后。最近连接到M2M环境的老式atm尤其危险。

尽管大多数银行ATM网络使用高级加密技术来保护交换的金融数据的敏感性，但远程ATM攻击的兴起表明，许多银行仍有保护措施可采取。保护大量不同atm和银行处理中心之间连接的第一步是利用虚拟专用网(vpn)、防火墙和mac身份验证。

使用vpn保护atm由四个基本组件组成:自动/始终在线连接、身份验证、中央管理和高可用性。

与自动/不间断连接时，将VPN客户端设置为自动连接VPN，并保持连接状态。在发生断开连接的情况下，例如由于网络停机，一旦数据连接恢复，VPN客户端将重新建立会话。

当谈到身份验证在美国，ATM交易需要用到两三个人为因素，比如客户的ATM卡、他们的唯一密码，以及在某些情况下，他们的个人密码指纹或视网膜扫描。在现代的自动取款机中，客户的智能卡与机器内的智能卡读卡器相结合，提供了另一层安全，以协助认证过程的数字方面。

最终，ATM VPN连接应该是集中管理的。一个  VPN管理工具允许IT管理员远程更新配置、升级软件和管理证书。唯一的选择是使用记忆棒或CD手动执行更新，这需要让某人物理访问每台机器。不幸的是，这可能会给那些有犯罪意图的人一个机会访问机器， 注入恶意软件或在机器内附加一个设备并控制它。

最后，由于单个atm机与主网络之间的连接无法承受停机，高网络可用性由专业的VPN系统提供并由多个备份系统支持是必不可少的。

物联网安全

随着物联网开始渗透到商业的方方面面，在M2M环境下保护新旧atm的需求迫在眉睫。一些传统atm机的年代以及运行这些atm机的软件的原始性质，给网络犯罪分子留下了额外的安全漏洞。

vpn的部署，加上网络上每个服务器的及时补丁，对于保护数千台与数据中心通信的atm之间的交互至关重要。全面的VPN软件可以很容易地融入现有的基础设施，不需要额外的硬件。此外，数据流量在设备本身是安全的，因此没有未经加密的流量会离开终端。

金融机构还可以通过确保每个访问其网络的设备都有最新的固件，并在一个深入的防御框架内实现网络安全技术，如入侵防御系统和防火墙，以最大限度地减少潜在的攻击载体，从而保持保护。

分析人士预测，到2020年，M2M连接设备的数量将从120亿部增长到500亿部，确保连接必须是重中之重。使用VPN允许终端设备通过安全加密隧道进行通信，这使得攻击者几乎不可能访问物联网设备并破坏金融网络。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。