Casa > Cyber ​​Notizie > I prelievi bancomat altamente coreografati dovrebbero colpire le banche
CYBER NEWS

Altamente coreografia ATM incassare i soldi che dovrebbero colpire banche


Solo pochi giorni fa,, ricercatore di sicurezza Brian Krebs ha riferito che l'FBI sta avvertendo le banche di criminali informatici sta per effettuare una “altamente coreografico, schema di frode globale conosciuto come un “limite di prelievo bancomat,”In cui truffatori hackerare un processore bancario o carta di pagamento e utilizzare le carte clonate al bancomat in tutto il mondo per ritirare fraudolentemente milioni di dollari in poche ore".




La massiccia campagna è previsto per accadere da un giorno, a seguito di una punta che l'FBI ha ricevuto circa hacker in programma di incidere bancomat e / o banche su scala globale.

Secondo il ricercatore, l'FBI ha condiviso un avviso confidenziale con le banche lo scorso Venerdì. L'avviso dice che l'Ufficio di presidenza ha ottenuto segnalazione non specificato che indicava gli hacker stanno progettando di realizzare un sistema di cash-out globale bancomat.

Come sarebbe il Cash-Out Happen?

Menti dietro questa operazione criminale comprometterebbero un processore bancario o carta tramite il malware. Una volta che il malware viene fatto cadere sui sistemi mirati, un processo che molto probabilmente diverse fasi prima che il payload, criminali altererebbero remoto limiti di prelievo ATM e saldi contabili. Ciò consentirebbe loro di ottenere tutti i soldi disponibili in ogni bancomat mirato, Krebs dice.

Piccole-medie dimensioni banche a rischio

"compromessi storici hanno incluso le istituzioni finanziarie di dimensioni piccole e medie, probabilmente a causa di meno robusta implementazione di controlli di sicurezza di cyber, budget, o vulnerabilità vendor di terze parti,”L'avviso FBI legge. "L'FBI si aspetta che l'ubiquità di questa attività per continuare o possibilmente aumentare nel prossimo futuro."

Gli attacchi sono inoltre tenuti a essere lanciato durante il fine settimana, come indicato da precedenti operazioni di incasso ATM. Tipicamente, queste campagne maligni sono iniziati dopo che le banche e le istituzioni finanziarie iniziano chiusura per le imprese il Sabato. C'è anche un nuovo esempio di una tale operazione, che è stato segnalato da Krebs il mese scorso. Una “operazione illimitato” ha portato un totale di $2.4 milioni di euro per i criminali informatici - una somma che è stato estratto dai conti presso la Banca nazionale di Blacksburg in Virginia in due prelievi ATM separati.

Entrambi i casi hanno iniziato allo stesso modo - tramite una e-mail di phishing inviata a qualcuno che lavora in banca.

Story correlati: PRILEX ATM Malware Jackpots Macchine e ruba carta di credito Dettagli

Come contrastare ATM Prelievo Operations

La prima cosa che ogni banca dovrebbe fare è rivedere i propri meccanismi di sicurezza e valutare la loro efficacia in realtà sono. Le password complesse e autenticazione a due fattori tramite un token fisico o digitale dovrebbero essere considerati, l'FBI dice.

Altri suggerimenti l'FBI suggerisce di banche e istituzioni finanziarie la separazione delle funzioni o delle procedure doppia autenticazione per conto dell'equilibrio e whitelisting applicazione per prevenire le infezioni di malware. Alcuni altri suggerimenti includono:

  • Tenere sotto controllo, audit e amministratore limite e di business conti critici con l'autorità per modificare gli attributi di account di cui sopra.
  • Monitorare la presenza di protocolli di rete remoti e strumenti amministrativi utilizzati per far ruotare indietro nella rete e condurre post-gestione di una rete, come Powershell, sciopero cobalto e TeamViewer.
  • Monitor per il traffico criptato (SSL o TLS) viaggiando su porte non standard.
  • Monitor per il traffico di rete per le regioni in cui non ci si aspetterebbe di vedere le connessioni in uscita dall'istituto finanziario.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo