《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > ATM提款機攻擊威脅全球,,ATM行業(yè)協(xié)會發(fā)布警告

ATM提款機攻擊威脅全球,,ATM行業(yè)協(xié)會發(fā)布警告

2020-10-10
來源:安全牛
關(guān)鍵詞: ATM 金融機構(gòu) ATM提款攻擊

  近日,,PCI安全標(biāo)準(zhǔn)委員會(PCI SSC)和ATM行業(yè)協(xié)會(ATMIA)發(fā)布了聯(lián)合公告,,警告針對ATM機(提款)威脅日益嚴(yán)峻,,需要引起全球金融機構(gòu)的緊急密切關(guān)注,。


  ATM提款攻擊

  ATM自動柜員機提款攻擊是精心設(shè)計的攻擊,,在這種攻擊中,,犯罪分子會破壞銀行或支付卡處理器,,并操縱欺詐檢測控件并更改客戶賬戶,在短時間內(nèi)從眾多自動提款機中提取資金且沒有金額限制,。

  犯罪分子經(jīng)常通過篡改余額和取款限額的手法“把ATM當(dāng)成提款機”,,將ATM機里的現(xiàn)金洗劫一空。


  ATM提款攻擊如何實施,?

  ATM提款攻擊需要仔細(xì)計劃和執(zhí)行,。通常,,犯罪組織可以遠(yuǎn)程訪問銀行卡管理系統(tǒng),以更改防欺詐控制措施,,例如提款限額或泄露的持卡人賬戶的PIN碼,。通常,這是通過網(wǎng)絡(luò)釣魚或社會工程方法將惡意軟件插入金融機構(gòu)或付款處理器的系統(tǒng)中來完成的,。

  然后,,犯罪企業(yè)可以創(chuàng)建新賬戶或使用已損壞的現(xiàn)有賬戶和/或?qū)⒁褤p壞的借記卡/信用卡分配給以協(xié)調(diào)方式在ATM上取款的一群人。

  通過控制卡管理系統(tǒng),,犯罪分子可以操縱余額和取款限額,,以允許ATM取款,直到ATM機上的現(xiàn)金不足為止,。

  這些攻擊通常不會利用ATM本身的漏洞,。利用發(fā)卡行授權(quán)系統(tǒng)中的漏洞后,ATM便可以提取現(xiàn)金,。


  誰受到的威脅最大,?

  金融機構(gòu)和支付處理商承受的財務(wù)風(fēng)險最大,并且很可能成為這些大規(guī)模協(xié)調(diào)攻擊的目標(biāo),。這些機構(gòu)很可能在很短的時間內(nèi)損失數(shù)百萬美元,,并且由于這種高度組織化,精心策劃的犯罪襲擊,,它們可能在全球多個地區(qū)爆發(fā),。


  有哪些攻擊檢測最佳實踐?

  ·對基礎(chǔ)賬戶和交易量進(jìn)行流速監(jiān)控,;

  ·24/7監(jiān)控功能,,包括文件完整性監(jiān)控系統(tǒng)(FIM);

  ·報告系統(tǒng)可在發(fā)現(xiàn)可疑活動后立即發(fā)出警報,;

  ·事故響應(yīng)管理系統(tǒng)的開發(fā)與實踐,;

  ·檢查意外的流量來源(例如IP地址);

  ·尋找未經(jīng)授權(quán)的網(wǎng)絡(luò)工具執(zhí)行,。


  有哪些最佳預(yù)防實踐,?

  ·強大的系統(tǒng)訪問控制和識別第三方風(fēng)險;

  ·員工監(jiān)控系統(tǒng),,以防止“內(nèi)部工作”,;

  ·對員工進(jìn)行持續(xù)、連續(xù)的網(wǎng)絡(luò)釣魚安全意識培訓(xùn),;

  ·多因素認(rèn)證,;

  ·強大的密碼管理;

  ·需要進(jìn)行身份驗證/批準(zhǔn),才能遠(yuǎn)程更改帳戶余額和交易限額,;

  ·及時實施所需的安全補?。ˋSAP);

  ·定期開展?jié)B透測試,;

  ·經(jīng)常審查訪問控制機制和訪問特權(quán),;

  ·嚴(yán)格分離具有特權(quán)訪問權(quán)限的角色,,以確保沒有一個用戶ID可以執(zhí)行敏感功能,;

  ·安裝文件完整性監(jiān)控軟件,該軟件還可以用作檢測機制,;

  ·嚴(yán)格完整遵守PCI DSS,。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。