ほんの数日前, セキュリティ研究者のブライアンクレブスは、FBIがサイバー犯罪者の銀行に「高度な振り付け, 「ATMキャッシュアウト」として知られるグローバルな詐欺スキーム,」では、詐欺師が銀行や支払いカードプロセッサをハッキングし、世界中の現金自動預け払い機で複製されたカードを使用して、わずか数時間で数百万ドルを不正に引き出します。」.
大規模なキャンペーンは今すぐに行われると予想されています, 世界規模でATMや銀行をハッキングすることを計画しているハッカーについてFBIが受け取ったヒントに続いて.
研究者によると, FBIは先週の金曜日に銀行と機密アラートを共有しました. アラートは、ハッカーがグローバルなATMキャッシュアウトスキームを実行することを計画していることを示す不特定の報告を局が入手したことを示しています.
キャッシュアウトはどのように発生しますか?
このサイバー犯罪行為の背後にある首謀者は、マルウェアを介して銀行またはカードプロセッサを危険にさらすでしょう. マルウェアがターゲットシステムにドロップされると, ペイロードの前にいくつかの段階がある可能性が最も高いプロセス, 犯罪者はATMの引き出し限度額と口座残高をリモートで変更します. これにより、対象となる各ATMで利用可能なすべてのお金を取得できるようになります, クレブス 言う.
リスクのある中小規模の銀行
「「歴史的な妥協案には、中小規模の金融機関が含まれています, サイバーセキュリティ制御の実装が堅牢でないことが原因である可能性があります, 予算, またはサードパーティベンダーの脆弱性,」FBIアラートは読みます. 「「FBIは、この活動の遍在性が継続するか、近い将来増加する可能性があると予想しています。.」
攻撃は週末にも開始されると予想されます, 以前のATMキャッシュアウト操作で示されているように. 通常, これらの悪意のあるキャンペーンは、銀行や金融機関が土曜日に営業を終了した後に開始されます. 先月クレブスによって報告されたそのような操作の新しい例もあります. 「無制限の操作」は合計をもたらしました $2.4 サイバー犯罪者への百万–バージニア州のブラックスバーグ国立銀行の口座から2つの別々のATMキャッシュアウトで抽出された合計.
どちらのケースも同じように始まりました–銀行で働いている誰かに送信されたフィッシングメールを介して.
ATMキャッシュアウト操作に対抗する方法
すべての銀行が最初にすべきことは、セキュリティメカニズムを確認し、実際にどれほど効果的かを評価することです。. 強力なパスワードと、物理トークンまたはデジタルトークンを介した2要素認証を検討する必要があります, FBIは言う.
FBIが銀行や金融機関に提案するその他のヒントは、マルウェア感染を防ぐためのアプリケーションのホワイトリストだけでなく、アカウントの残高に関する職務の分離または二重認証手順です。. 他のいくつかのヒントが含まれます:
- モニター, 上記のアカウント属性を変更する権限を持つ管理者およびビジネスクリティカルなアカウントを監査および制限します.
- ネットワークにピボットバックし、ネットワークの悪用後の実施に使用されるリモートネットワークプロトコルと管理ツールの存在を監視します, Powershellなど, コバルトストライクとTeamViewer.
- 暗号化されたトラフィックを監視する (SSLまたはTLS) 非標準のポートを移動する.
- 金融機関からのアウトバウンド接続が見られない地域へのネットワークトラフィックを監視します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: