In den nächsten Tagen sollen einige Hacker einen "leeren Geldautomaten" -Angriff vorbereiten, der weltweit durchgeführt werden soll.
Berichten von "CNN" zufolge wurde vom FBI Alarm geschlagen, wonach Cyberkriminelle am kommenden Wochenende handeln könnten, wenn die Reaktionsfähigkeit der Bankinstitute verlangsamt wird. Der Zeitpunkt wurde auch von KrebsOnSecurity, einem Sicherheitsunternehmen, bestätigt, wonach diese Art von Angriff normalerweise am Wochenende stattfindet, nachdem die Aktivitäten der Bankinstitute samstags eingestellt wurden.
Hacker haben eine neue Technik entwickelt, bei der Computerangriffe mit altmodischen Betrügereien kombiniert werden.
Einerseits würden Hacker die Informationssysteme gefährden, um Benutzereinstellungen zu manipulieren und Mechanismen zur Betrugsbekämpfung durch Verbreitung von Malware zu entfernen. Insbesondere das tägliche Auszahlungslimit würde deaktiviert werden. Dies ist das Haupthindernis, wenn Sie wichtige Beträge stehlen möchten. An diesem Punkt würden Sie den klassischen Betrug eingeben: mit geklonten Karten oder mit einer Anzahl von Karten, die im dunklen Web gefunden wurden und die mit Hilfe von Fälschern dazu benutzt wurden, die Geldautomaten zu täuschen. Möglicherweise wäre es ein Staatsstreich von einer Million Dollar, der größte jemals in diesem Sektor gesehene.
Dem FBI zufolge sollten Banken ihre eigenen Sicherheitsstandards überprüfen, zum Beispiel:
• Implementierung von Zwei-Faktor-Authentifizierungssystemen mit physischen oder digitalen Token für lokale Administratoren oder andere strategische Rollen, aber auch für Entnahmen, die bestimmte Schwellenwerte überschreiten
• Nehmen Sie Whitelists an - Listen von Entitäten mit bestimmten Berechtigungen -, um die Verbreitung von Malware zu blockieren
• Überwachen, kontrollieren und begrenzen Sie die Administratorkonten mit der Möglichkeit, auch ihre Attribute zu ändern
• Überwachen Sie das Vorhandensein von Remote-Netzwerkprotokollen und Verwaltungstools wie Powershell und TeamViewer
• Überwachen Sie verschlüsselten Datenverkehr (SSL oder TLS) von nicht standardmäßigen Ports
• Überwachen Sie den Netzwerkverkehr in Regionen, in denen keine ausgehenden Verbindungen von Finanzinstituten zu erwarten wären