黑客,准备发动新的“空ATM”攻击

在接下来的几天中,据报道,一些黑客正在准备在全球范围内进行“ ATM空”攻击。

根据“ CNN”的报道,这是联邦调查局发出的警报,根据该警报,网络犯罪分子可能在下周末(银行的反应能力下降)时采取行动。 一家安全公司KrebsOnSecurity也确认了时间安排,根据该时间安排,这种攻击通常在周末在银行机构关闭活动之后的周末进行。

黑客已经提出了一项新技术,将计算机攻击与老式诈骗相结合。

一方面,黑客会破坏信息系统以篡改用户设置,并通过传播恶意软件来消除反欺诈机制。 特别是,每日提款限额将被停用,如果您想要窃取重要金额,这是主要障碍。 此时,您将进入经典骗局:使用克隆卡或在黑暗网络中找到的卡片数量,并在伪造者的帮助下使用,以欺骗自动取款机。 这可能是一场百万美元的政变,是该领域有史以来最大的一次。

根据联邦调查局的说法,银行应审查自己的安全标准,例如:

•为本地管理员或其他战略角色实施具有物理或数字令牌的双因素身份验证系统,但也适用于超过特定阈值的提款

•采用白名单-被授予特定特权的实体列表-阻止恶意软件的传播

•监控,控制和限制管理员帐户,也可以修改其属性

•监控远程网络协议和管理工具(如Powershell和TeamViewer)的存在

•监控来自非标准端口的加密流量(SSL或TLS)

•监控不希望金融机构出站连接的地区的网络流量

黑客,准备发动新的“空ATM”攻击

| 情报 |