ハッカー、新しい "空のATM"攻撃を開始する準備ができました

今後数日で、一部のハッカーは、世界規模で実行される「ATMエンプティ」攻撃の準備に従事していると報告されています。

「CNN」からの報告によると、FBIが警告を発し、銀行機関の対応能力が低下した次の週末にサイバー犯罪者が行動する可能性があるとのことです。 タイミングはセキュリティ会社のKrebsOnSecurityによっても確認されており、この種の攻撃は通常、土曜日に銀行機関による活動が終了した後、週末に発生します。

ハッカーたちはコンピュータ攻撃と旧式の詐欺を組み合わせた新しい手法を考え出してきました。

一方で、ハッカーは情報システムを侵害してマルウェアを広げて不正な設定を防止し、不正防止メカニズムを削除します。 特に、重要な金額を盗もうとすると、毎日の引き出し制限が無効になることが主な障害です。 現時点では、古典的な詐欺に入ります。複製されたカードや暗いウェブで見つかったカードの数で、偽造者の助けを借りて、ATMを欺くために使用されます。 潜在的には100万ドルのクーデターとなるだろう。

FBIによると、銀行はそれぞれのセキュリティ基準を見直すべきである。

•ローカル管理者やその他の戦略的役割のための物理的トークンまたはデジタルトークンを使用した二要素認証システムの実装だけでなく、特定のしきい値を超える引き出しの実装

•ホワイトリスト(特定の特権が付与されているエンティティのリスト)を採用して、マルウェアの拡散をブロックします

•管理者アカウントの監視、制御、制限を行い、属性の変更も可能

•PowershellやTeamViewerなどのリモートネットワークプロトコルと管理ツールの存在を監視する

•非標準ポートから暗号化されたトラフィック(SSLまたはTLS)を監視する

•金融機関からのアウトバウンド接続が期待できない地域のネットワークトラフィックを監視する

ハッカー、新しい "空のATM"攻撃を開始する準備ができました