设为首页 - 加入收藏 徐州站长网 (http://www.2g-flowers.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: 收入 2015 手机 开发
当前位置: 金亚洲代理 > 站长资讯 > 评论 > 正文

FBI警告全球银行:黑客将展开大规?!癆TM无限提款行动”

发布时间:2018-08-27 03:36 所属栏目:[评论] 来源:Cashcow
导读:技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 虽然这两天金融界的关注焦点依然在土耳其,信息安全界的焦点在拉斯维加斯,但是一个更大的黑天鹅事件也许将暴击全球银行业,同时也成为历史性的安全事件。 美国联邦调查局(FBI)近日
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

金亚洲代理 www.2g-flowers.com 虽然这两天金融界的关注焦点依然在土耳其,信息安全界的焦点在拉斯维加斯,但是一个更大的黑天鹅事件也许将暴击全球银行业,同时也成为历史性的安全事件。

美国联邦调查局(FBI)近日警告全球银行企业,网络犯罪分子准备筹划一次全球性的大规模ATM取款行动(ATM cash-out),这项行动可以通过绕过ATM上的安全措施,让盗贼获得无限量现金提款权限(直到ATM机被洗劫一空)。如果此行动成功实施,将有可能成为人类历史上最大规模的一次抢钱行动。

FBI警告全球银行:黑客将展开大规?!癆TM无限提款行动”

联邦调查局在上周五发布通告指出:

这些无限制提款操作通过安装恶意软件来破坏金融机构或交易处理平台,恶意软件允许黑客利用网络以管理员级身份访问系统。一旦进入,攻击者可以禁用欺诈?;?,提高最大ATM提款金额(和交易限额)并提取数以百万美元计的大笔资金。

据悉,无限制提款攻击使用的都是在黑暗网站上购买的借记卡和信用卡号码,黑客将卡号刷入空白磁卡(例如礼品卡)中实施金融犯罪活动。

据安全博客Krebsonsecurity报道,过去针对ATM的攻击几乎总是在周末发起,通常是在周六的机构关闭之后。到目前为止,没有进一步的细节被披露,也没有具体的时间表来确定“无限提款”的行动时间。

FBI敦促银行审查并强化安全流程和规范,例如要求本地管理员和业务关键角色实施强密码,以及使用物理或数字令牌的双因素身份验证。

FBI对银行的其他建议还包括:

  • 对帐户余额或提款实施职责分离或双重认证程序。
  • 实施应用程序白名单以阻止恶意软件的执行。
  • 监视,审核和限制管理员和业务关键帐户,并有权修改上述帐户属性。
  • 监视是否存在入侵后期使用的远程网络协议和管理工具,例如Powershell,钴罢工和TeamViewer。
  • 监控通过非标准端口传输的加密流量(SSL或TLS)。
  • 密切监控异常的出站连接和网络流量(尤其是异常的地区流量)。

【编辑推荐】

  1. BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典
  2. 看我如何回怼手机黑客?黑回去!
  3. WiFi密码新攻击破解方法,黑客只需10秒
  4. 在今年的 Black Hat 上,哪些黑客教程卖得最火?
  5. 要小心这5个臭名昭著的物联网黑客和漏洞
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章