一种隐秘的安全威胁

ATM提款攻击如何实施?

ATM提款攻击需要仔细计划和执行。通常，犯罪组织可以远程访问银行卡管理系统，以更改防欺诈控制措施，例如提款限额或泄露的持卡人账户的PIN码。通常，这是通过网络钓鱼或社会工程方法将恶意软件插入金融机构或付款处理器的系统中来完成的。

然后，犯罪企业可以创建新账户或使用已损坏的现有账户和/或将已损坏的借记卡/信用卡分配给以协调方式在ATM上取款的一群人。

通过控制卡管理系统，犯罪分子可以操纵余额和取款限额，以允许ATM取款，直到ATM机上的现金不足为止。

这些攻击通常不会利用ATM本身的漏洞。利用发卡行授权系统中的漏洞后，ATM便可以提取现金。

谁受到的威胁最大?

金融机构和支付处理商承受的财务风险最大，并且很可能成为这些大规模协调攻击的目标。这些机构很可能在很短的时间内损失数百万美元，并且由于这种高度组织化，精心策划的犯罪袭击，它们可能在全球多个地区爆发。

有哪些攻击检测最佳实践?

• 对基础账户和交易量进行流速监控;
• 24/7监控功能，包括文件完整性监控系统(FIM);
• 报告系统可在发现可疑活动后立即发出警报;
• 事故响应管理系统的开发与实践;
• 检查意外的流量来源(例如IP地址);
• 寻找未经授权的网络工具执行。

有哪些最佳预防实践?

• 强大的系统访问控制和识别第三方风险;
• 员工监控系统，以防止“内部工作”;
• 对员工进行持续、连续的网络钓鱼安全意识培训;
• 多因素认证;
• 强大的密码管理;
• 需要进行身份验证/批准，才能远程更改帐户余额和交易限额;
• 及时实施所需的安全补丁(ASAP);
• 定期开展渗透测试;
• 经常审查访问控制机制和访问特权;
• 严格分离具有特权访问权限的角色，以确保没有一个用户ID可以执行敏感功能;
• 安装文件完整性监控软件，该软件还可以用作检测机制;
• 严格完整遵守PCI DSS。

（编辑：保山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!