自动柜员机提款:不断上升的威胁需要紧急关注

PCI接口安全标准委员会(PCI接口 SSC)和ATM行业协会(自动取款机IA)发出联合 公告 突出显示日益严重的威胁,需要紧急的关注和关注。

自动柜员机提款

有什么威胁?

自动柜员机提款攻击是精心设计和精心设计的攻击,在这种攻击中,犯罪分子会破坏银行或支付卡处理器,并操纵欺诈检测控件并更改客户帐户,因此在短时间内从众多自动提款机中提取资金没有限制。

犯罪分子通常会操纵余额和取款限额,以允许ATM取款,直到ATM机上没有现金为止。

自动柜员机提款攻击如何工作?

自动取款机提款攻击需要仔细计划和执行。通常,犯罪企业可以远程访问卡管理系统,以更改防欺诈控制措施,例如提款限额或受损的持卡人帐户的PIN码。通常,这是通过网络钓鱼或社交工程方法将恶意软件插入金融机构或付款处理器的系统中来完成的。

然后,犯罪企业可以创建新帐户或使用已损坏的现有帐户和/或将已损坏的借记卡/信用卡分配给以协调方式在ATM上取款的一群人。

通过控制卡管理系统,犯罪分子可以操纵余额和取款限额,以允许ATM取款,直到ATM机上的现金不足为止。

这些攻击通常不会利用ATM本身的漏洞。利用发卡行授权系统中的漏洞后,ATM便可以提取现金。

谁受到的威胁最大?

金融机构和支付处理商承受的财务风险最大,并且很可能成为这些大规模协调攻击的目标。这些机构很可能在很短的时间内损失数百万美元,并且由于这种高度组织化,精心策划的犯罪袭击,它们可能在全球多个地区暴露。

有哪些检测最佳实践?

  • 对基础账户和交易量进行速度监控
  • 24/7监控功能,包括文件完整性监控系统(FIM)
  • 报告系统可在发现可疑活动后立即发出警报
  • 事故响应管理系统的开发与实践
  • 检查意外的流量来源(例如IP地址)
  • 寻找未经授权的网络工具执行。

有哪些预防最佳实践?

  • 强大的系统访问控制和识别第三方风险
  • 员工监控系统,以防止“内部工作”
  • 对员工进行连续的网络钓鱼培训
  • 多因素认证
  • 强大的密码管理
  • 需要进行身份验证/批准,才能远程更改帐户余额和交易限额
  • 及时实施所需的安全补丁(ASAP)
  • 定期渗透测试
  • 经常审查访问控制机制和访问特权
  • 严格分离具有特权访问权限的角色,以确保没有一个用户标识可以执行敏感功能
  • 安装文件完整性监视软件,该软件还可以用作检测机制
  • 严格遵守整体 PCI接口 DSS.
分享这个