FBI警告全球银行：黑客将展开大规模“ATM无限提款行动”

虽然这两天金融界的关注焦点依然在土耳其，信息安全界的焦点在拉斯维加斯，但是一个更大的黑天鹅事件也许将暴击全球银行业，同时也成为历史性的安全事件。

美国联邦调查局(FBI)近日警告全球银行企业，网络犯罪分子准备筹划一次全球性的大规模ATM取款行动(ATM cash-out)，这项行动可以通过绕过ATM上的安全措施，让盗贼获得无限量现金提款权限(直到ATM机被洗劫一空)。如果此行动成功实施，将有可能成为人类历史上最大规模的一次抢钱行动。

联邦调查局在上周五发布通告指出：

这些无限制提款操作通过安装恶意软件来破坏金融机构或交易处理平台，恶意软件允许黑客利用网络以管理员级身份访问系统。一旦进入，攻击者可以禁用欺诈保护，提高最大ATM提款金额(和交易限额)并提取数以百万美元计的大笔资金。

据悉，无限制提款攻击使用的都是在黑暗网站上购买的借记卡和信用卡号码，黑客将卡号刷入空白磁卡(例如礼品卡)中实施金融犯罪活动。

据安全博客Krebsonsecurity报道，过去针对ATM的攻击几乎总是在周末发起，通常是在周六的机构关闭之后。到目前为止，没有进一步的细节被披露，也没有具体的时间表来确定“无限提款”的行动时间。

FBI敦促银行审查并强化安全流程和规范，例如要求本地管理员和业务关键角色实施强密码，以及使用物理或数字令牌的双因素身份验证。

FBI对银行的其他建议还包括：

• 对帐户余额或提款实施职责分离或双重认证程序。
• 实施应用程序白名单以阻止恶意软件的执行。
• 监视，审核和限制管理员和业务关键帐户，并有权修改上述帐户属性。
• 监视是否存在入侵后期使用的远程网络协议和管理工具，例如Powershell，钴罢工和TeamViewer。
• 监控通过非标准端口传输的加密流量(SSL或TLS)。
• 密切监控异常的出站连接和网络流量(尤其是异常的地区流量)。

【编辑推荐】

1. BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典
2. 看我如何回怼手机黑客？黑回去！
3. WiFi密码新攻击破解方法，黑客只需10秒
4. 在今年的 Black Hat 上，哪些黑客教程卖得最火？
5. 要小心这5个臭名昭著的物联网黑客和漏洞

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!