ATM取款机攻击威胁全球,ATM行业协会发出警告需要全球金融机构紧急密切关注。ATM现金提取攻击ATM现金提取攻击是一种精心设计的攻击,犯罪分子会在短时间内破坏银行或支付卡处理器并操纵欺诈检测控制并更改来自众多自动柜员机的客户帐户。从自动柜员机取款,金额没有限制。不法分子往往通过篡改余额和取款额度,将ATM机内的现金“当提款机”。ATM取款攻击是如何进行的?ATM现金提取攻击需要仔细计划和执行。通常,犯罪组织可以远程访问卡管理系统以更改防欺诈控制,例如提款限额或泄露的持卡人帐户PIN。通常,这是通过网络钓鱼或社会工程学方法将恶意软件插入金融机构或支付处理商的系统来完成的。然后,犯罪企业可以创建新账户或使用受损的现有账户和/或将受损的借记卡/信用卡分发给以协调方式在ATM取款的一群人。通过控制卡管理系统,犯罪分子可以操纵余额和取款限额,允许ATM取款,直到ATM现金用完为止。这些攻击通常不会利用ATM本身的漏洞。在利用发卡机构授权系统中的漏洞后,ATM能够提取现金。谁的风险最大?金融机构和支付处理商面临的财务风险最大,很可能成为这些大规模协同攻击的目标。这些机构很可能在很短的时间内损失数百万美元,而且由于这种组织严密、计划周密的犯罪袭击,它们可能会在全球多个地区爆发。有哪些攻击检测最佳实践?基础账户和交易量的流量监控;24/7监控功能,包括文件完整性监控(FIM);报告系统会在检测到可疑活动时立即提醒您;事件响应管理系统的开发和实践;检查意外流量来源(例如IP地址);寻找未经授权执行的网络工具。有哪些最佳预防措施?强大的系统访问控制和识别第三方风险;防止“内部工作”的员工监控系统;对员工进行持续不断的网络钓鱼安全意识培训;多因素认证;强大的密码管理;远程更改账户余额和交易限额所需的身份验证/批准;及时实施所需的安全补丁(ASAP);定期渗透测试;经常审查访问控制机制和访问权限;角色与特权访问严格分离,确保任何用户ID都不能执行敏感功能;安装文件完整性监控软件,也可以作为一种检测机制;严格且完全遵守PCIDSS。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
