Сообщается, что в ближайшие несколько дней некоторые хакеры будут готовить атаку «банкомат пустой», которая будет проведена в глобальном масштабе.
Согласно сообщениям CNN, тревогу было подано ФБР, согласно которому киберпреступники могут действовать в ближайшие выходные, когда способность реагирования банковских учреждений замедлится. Сроки были также подтверждены охранной компанией KrebsOnSecurity, согласно которой этот тип атак обычно происходит по выходным, после закрытия деятельности банковских учреждений по субботам.
Хакеры придумали новую технику, которая объединяет компьютерные атаки со старомодными мошенниками.
С одной стороны, хакеры могут скомпрометировать информационные системы, чтобы вмешиваться в пользовательские настройки и удалять механизмы анти-мошенничества, распространяя вредоносное ПО. В частности, лимит ежедневного вывода будет дезактивирован, что является основным препятствием, если вы хотите украсть важные суммы. В этот момент вы должны ввести классическую аферу: с клонированными картами или с количеством карт, найденных в темной паутине, и использовать, благодаря помощи фальшивомонетчиков, обмануть банкоматы. Потенциально это был бы миллионный переворот, самый большой из когда-либо наблюдавшихся в этом секторе.
По мнению ФБР, банки должны пересмотреть свои собственные стандарты безопасности, например:
• Внедрение двухфакторных систем аутентификации с физическими или цифровыми токенами для локальных администраторов или других стратегических ролей, а также для изъятий, превышающих определенные пороговые значения
• Внедрите белые списки - списки объектов, которым предоставлены определенные привилегии - для блокирования распространения вредоносного ПО.
• Мониторинг, контроль и ограничение учетных записей администратора с возможностью изменения их атрибутов
• Мониторинг наличия удаленных сетевых протоколов и инструментов администрирования, таких как Powershell и TeamViewer
• Мониторинг зашифрованного трафика (SSL или TLS) с нестандартных портов
• Мониторинг сетевого трафика в регионах, где исходящие подключения от финансовых учреждений не ожидаются