FBI警告全球银行:黑客将展开大规模“ATM无限提款行动”

ATM无限提款攻击

虽然这两天金融界的关注焦点依然在土耳其,信息安全界的焦点在拉斯维加斯,但是一个更大的黑天鹅事件也许将暴击全球银行业,同时也成为历史性的安全事件。

美国联邦调查局(FBI)近日警告全球银行企业,网络犯罪分子准备筹划一次全球性的大规模ATM取款行动(ATM cash-out),这项行动可以通过绕过ATM上的安全措施,让盗贼获得无限量现金提款权限(直到ATM机被洗劫一空)。如果此行动成功实施,将有可能成为人类历史上最大规模的一次抢钱行动。

联邦调查局在上周五发布通告指出:

联邦调查局获得了未明确的报告,表明网络犯罪分子计划在未来几天内实施全球自动柜员机(ATM)提现计划,这可能与未知发卡机构的数据泄漏有关,黑客可以实施“无限制提现”。

这些无限制提款操作通过安装恶意软件来破坏金融机构或交易处理平台,恶意软件允许黑客利用网络以管理员级身份访问系统。一旦进入,攻击者可以禁用欺诈保护,提高最大ATM提款金额(和交易限额)并提取数以百万美元计的大笔资金。

据悉,无限制提款攻击使用的都是在黑暗网站上购买的借记卡和信用卡号码,黑客将卡号刷入空白磁卡(例如礼品卡)中实施金融犯罪活动。

据安全博客Krebsonsecurity报道,过去针对ATM的攻击几乎总是在周末发起,通常是在周六的机构关闭之后。到目前为止,没有进一步的细节被披露,也没有具体的时间表来确定“无限提款”的行动时间。

FBI敦促银行审查并强化安全流程和规范,例如要求本地管理员和业务关键角色实施强密码,以及使用物理或数字令牌的双因素身份验证。

FBI对银行的其他建议还包括:

– 对帐户余额或提款实施职责分离或双重认证程序。

– 实施应用程序白名单以阻止恶意软件的执行。

– 监视,审核和限制管理员和业务关键帐户,并有权修改上述帐户属性。

– 监视是否存在入侵后期使用的远程网络协议和管理工具,例如Powershell,钴罢工和TeamViewer。

– 监控通过非标准端口传输的加密流量(SSL或TLS)。

– 密切监控异常的出站连接和网络流量(尤其是异常的地区流量)。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

隐私已经死去,软件正在吃掉世界,数据即将爆炸