FBI警告全球ATM网络犯罪狂欢 Peiceytics转变为推广产品的方式 Butlin警告潜在的个人数据违约 公共云使用DDOS攻击者之间的潮流,研究表演 DFT承诺将在2022年度在中小企业花费三分之一的采购预算 MWC抗议询问了400万次召回的注释7电池的命运 我!5 Google的Android O预览的关键外来 网络安全挑战英国扩大 Gradle升级让Devs为Android制造Java应用程序 C ++ Toolkit有助于缩短AI应用程序的路径 研究说,三分之二的电子邮件不干净 假数据窃取购物网站的爆炸 NTT DOCOMO演示VR控制机器人超过5G 电池安全仍然是三星和其他手机制造商的思想 Oracle第一季度2018-19结果表明增长疲软 最佳供应链公司是数据和自动化的主人 农村企业机构密封新的宽带协议 Wannacry和Notpetya鼓​​舞人心的新攻击 在班次中,更多房主正在购买太阳能电池板,而不是租赁它们 机器人与IOT设备的安全漏洞困扰 遇见SEDRIC - 从大众汽车的无人驾驶司机 政府资助六个连接的车辆仿真项目 谷歌面临土耳其新的反垄断调查 这就是为什么自驾车可能永远不会自行车 Tibco插入Spotfire中的流数据间隙 机器人与IOT设备的安全漏洞困扰 CIO采访:Ian Cohen,Global Cio,Addison Lee Apple面临着亚马逊的强烈竞争 Apple面临着亚马逊的强烈竞争 这是谷歌云支持的为什么每人定价 数字部长表示,AI将在NHS中提高生产力 英格兰银行如何使用Splunk以获得主动安全性 四次收费,包括俄罗斯政府代理商,用于大规模雅虎黑客 Telefonica-Sigfox Pact是各种IOT网络的大量 高级公务员地址Techuk智慧状态主题 Verizon计划今年11个城市的5G试用服务 英国和盟友指责俄罗斯网络攻击运动 U.S. Drops儿童色情案件避免披露Tor漏洞 CIO引发了与Brexit相关的开发人员技能出炸的疑虑 美国面孔限制在雅虎违规者上破坏俄罗斯代理人 商业领袖期望供应商确保他们是网络安全 第一眼:新的LG G6带来了一个新的方面(比率) 启动适用于更安全的碳离子电池 元素AI团队与AI新加坡队伍 东盟公司需要克服Devops障碍 Digital CataPult为AI和机器学习推出道德框架 Mingis关于Tech:MADCAP MWC 2017 RECAP Facebook'不喜欢'按钮 - 仅限Messenger? 政府对科学技术委员会的算法报告 旧的Windows Malware可能篡改了132 Android应用程序
您的位置:首页 >大数据 >

FBI警告全球ATM网络犯罪狂欢

Cyber​​罪犯正计划在一个协调的活动中,在世界各地的自动柜员机(ATM)中撤离数百万,FBI在银行的机密警报中表示。

该警告仅仅是几天后,它出现了ATM制造商NCR发出的软件安全更新,在积极技术的研究人员报告的缺陷在ATM计算机和分配器之间进行加密,可以使攻击者窃取现金。

根据FBI警报,通过网络安全作者和Blogger Brian Krebs获得的“在未来几天内”计划“ATM Cashout计划”。

FBI表示“未指明的报告”表明该袭击可能涉及卡发行人违约,使网络犯罪分子能够克隆卡片用于携带ATM取款。

联邦调查局表示,预计该袭击将在相对较短的时间内进行相对较短的时间,最有可能在周末休息时。

警告还表示,基于过去的类似方案,最可能的目标是中型金融机构很小,以利用第三方漏洞和不那么强大的网络安全控制。

“联邦调查局预计这项活动的无处不在继续或可能在不久的将来增加,”警报说。

根据克雷布斯的说法,2018年7月报告的类似操作导致2016年5月和2017年1月的两家独立的ATM Qualfts国家Blacksburg的损失为2.4米,并参与了美国的数百名ATM。

“几乎所有的ATM Quapout行动都在周末推出,通常只是在金融机构于周六开始为业务完成后,”他在博客岗位上说。

例如,第一届国家银行ATM QUASOUT于2016年5月28日星期六开始,并在下列周一继续,这是纪念日,美国联邦假期,意味着银行分行在他开始后两天以上关闭了两天。银行的第二个ATM QUACEOUT也在一个周末举行。

在这两种情况下,克雷布斯说,袭击者设法将有人掌握在银行的人,这使他们能够妥协的系统,该公司用于管理贷记和借方给客户账户。

在ATM QUASEOUT中,网络攻击者通常使用他们的银行系统访问来禁用安全警报并删除ATM取款限额。

2017年9月,Europol发出警告,即对银行自动取款机的攻击是通过银行网络访问ATM的刑事能力的越来越多的问题。

联邦调查局敦促银行审查其安全措施,使其软件保持最新,并尽快实施更强的保护。

具体而言,FBI建议银行实施:

双因素身份验证(2FA)使用物理或数字令牌用于本地管理员和业务关键角色。履行职责或双重认证程序的账户余额或退出的程序增加超过指定的门槛。应用程序白名单阻止执行恶意软件。监视管理员和业务关键帐户的权限以修改上述帐户属性。监控存在远程网络协议和管理工具。在非标准端口上监控加密流量。监控网络流量到您不希望看到金融机构的出站联系的地区。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。