近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。
ATM提款攻击
ATM自动柜员机提款攻击是精心设计的攻击,在这种攻击中,犯罪分子会破坏银行或支付卡处理器,并操纵欺诈检测控件并更改客户账户,在短时间内从众多自动提款机中提取资金且没有金额限制。
犯罪分子经常通过篡改余额和取款限额的手法“把ATM当成提款机”,将ATM机里的现金洗劫一空。
ATM提款攻击如何实施?
ATM提款攻击需要仔细计划和执行。通常,犯罪组织可以远程访问银行卡管理系统,以更改防欺诈控制措施,例如提款限额或泄露的持卡人账户的PIN码。通常,这是通过网络钓鱼或社会工程方法将恶意软件插入金融机构或付款处理器的系统中来完成的。
然后,犯罪企业可以创建新账户或使用已损坏的现有账户和/或将已损坏的借记卡/信用卡分配给以协调方式在ATM上取款的一群人。
通过控制卡管理系统,犯罪分子可以操纵余额和取款限额,以允许ATM取款,直到ATM机上的现金不足为止。
这些攻击通常不会利用ATM本身的漏洞。利用发卡行授权系统中的漏洞后,ATM便可以提取现金。
谁受到的威胁最大?
金融机构和支付处理商承受的财务风险最大,并且很可能成为这些大规模协调攻击的目标。这些机构很可能在很短的时间内损失数百万美元,并且由于这种高度组织化,精心策划的犯罪袭击,它们可能在全球多个地区爆发。
有哪些攻击检测最佳实践?
- 对基础账户和交易量进行流速监控;
- 24/7监控功能,包括文件完整性监控系统(FIM);
- 报告系统可在发现可疑活动后立即发出警报;
- 事故响应管理系统的开发与实践;
- 检查意外的流量来源(例如IP地址);
- 寻找未经授权的网络工具执行。
有哪些最佳预防实践?
- 强大的系统访问控制和识别第三方风险;
- 员工监控系统,以防止“内部工作”;
- 对员工进行持续、连续的网络钓鱼安全意识培训;
- 多因素认证;
- 强大的密码管理;
- 需要进行身份验证/批准,才能远程更改帐户余额和交易限额;
- 及时实施所需的安全补丁(ASAP);
- 定期开展渗透测试;
- 经常审查访问控制机制和访问特权;
- 严格分离具有特权访问权限的角色,以确保没有一个用户ID可以执行敏感功能;
- 安装文件完整性监控软件,该软件还可以用作检测机制;
- 严格完整遵守PCI DSS。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
