Noch vor wenigen Tagen, Brian Krebs Sicherheitsforscher berichtet, dass das FBI warnt Banken von Cyber-Kriminellen über die Durchführung einer „sehr choreographiert, globales Betrugssystem als „ATM cashout bekannt,“, In dem Gauner eine Bank oder Kreditkartenprozessor hacken und geklonten Karten an Geldautomaten verwenden auf der ganzen Welt in betrügerischer Absicht in nur wenigen Stunden Millionen Dollar zurückziehen".
Die massive Kampagne wird erwartet, dass jeden Tag passiert jetzt, im Anschluss an eine Spitze, dass das FBI erhielt über Hacker Geldautomaten und / oder Banken auf globaler Ebene hacken Planung.
Gemäß der Forscher, das FBI eine vertrauliche Warnung Banken am vergangenen Freitag hat geteilt. Die Warnung besagt, dass das Präsidium nicht spezifiziert Berichterstattung erhalten, den Hacker angezeigt plant ein globales ATM Cash-out-Schema durchzuführen.
Wie würde der Cash-Out Happen?
Die Drahtzieher hinter diesem cyberkriminelle Operation würde eine Bank oder Kartenprozessor über Malware-Kompromiss. Sobald die Malware auf den Zielsystemen fallen gelassen, ein Prozess, der höchstwahrscheinlich die Nutzlast hat mehrere Stufen vor, Kriminelle würden fern ATM Auszahlungslimits und Kontostände ändern. Dies würde es ermöglichen, sie alle Geld in jedem Ziel ATM zu erhalten, Krebs sagt.
Kleine bis mittlere Größe Banks at Risk
"Historische Kompromisse haben kleine bis mittelgroße Finanzinstitute enthalten, wahrscheinlich aufgrund weniger robuste Implementierung von Cyber-Sicherheitskontrollen, Budget, oder Drittanbieter-Schwachstellen,“Das FBI Alarm liest. "Das FBI erwartet, dass die Allgegenwart dieser Tätigkeit fortzusetzen oder möglicherweise in naher Zukunft zu erhöhen."
Angriffe werden auch am Wochenende gestartet werden erwartet, wie durch vorherige ATM cashout Operationen angegebenen. Typisch, diese bösartigen Kampagnen initiiert werden, nachdem Banken und Finanzinstitute beginnen am Samstag für Unternehmen schließen. Es gibt auch ein neues Beispiel einer solchen Operation, die von Krebs im letzten Monat berichtet wurde. Ein „unbegrenzter Betrieb“ brachte insgesamt $2.4 Millionen Cyber-Kriminelle - eine Summe, die von Konten bei der Nationalbank von Blacksburg in Virginia in zwei getrennten ATM-Abhebungen extrahierte.
In beiden Fällen begannen die gleiche Art und Weise - über eine Phishing-E-Mail an jemanden geschickt bei der Bank arbeitet.
Wie man ATM Cashout Betriebszähler
Das allererste, was sollte jede Bank tun, ist ihre Sicherheitsmechanismen überprüfen und bewerten, wie effektiv sie wirklich sind. Starke Passwörter und Zwei-Faktor-Authentifizierung über eine physische oder digitale Token sollten in Betracht gezogen werden,, das FBI sagt.
Weitere Tipps das FBI schlägt vor, die Banken und Finanzinstitute, die Trennung von Aufgaben oder Dual-Authentifizierungsverfahren für Kontostand sowie Anwendung Whitelisting auf Malware-Infektionen zu verhindern. Einige andere Tipps sind:
- Monitor, Prüfung und Limit-Administrator und geschäftskritische Konten bei der Behörde, die die Kontoattribute ändern oben erwähnt.
- Monitor für das Vorhandensein von Remote-Netzwerkprotokollen und Verwaltungstools verwendet, um in das Netzwerk zurückschwenken und führen nach der Nutzung eines Netzes, wie Powershell, Kobalt Streichen und Teamviewer.
- Monitor für verschlüsselten Datenverkehr (SSL oder TLS) Reisen über Nicht-Standard-Ports.
- Monitor für den Netzwerkverkehr auf Bereiche, in die man nicht erwarten würde, ausgehende Verbindungen von dem Finanzinstitut zu sehen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: