FBI警告全球银行：黑客将展开大规模“ATM无限提款行动”

固然这两天金融界的存眷核心依然在土耳其，信息安详界的核心在拉斯维加斯，可是一个更大的黑天鹅变乱大概将暴击环球银行业，同时也成为汗青性的安详变乱。

美国联邦观测局(FBI)克日告诫环球银行企业，收集犯法分子筹备操持一次环球性的大局限ATM取款动作(ATM cash-out)，这项动作可以通过绕过ATM上的安详法子，让盗贼得到无穷量现金提款权限(直到ATM机被洗劫一空)。假云云动作乐成实验，将有也许成为人类汗青上最大局限的一次抢钱动作。

联邦观测局在上周五宣布告示指出：

这些无穷制提款操纵通过安装恶意软件来粉碎金融机构或买卖营业处理赏罚平台，恶意软件应承黑客操作收集以打点员级身份会见体系。一旦进入，进攻者可以禁用诓骗掩护，进步最大ATM提款金额(和买卖营业限额)并提取数以百万美元计的大笔资金。

据悉，无穷制提款进攻行使的都是在暗中网站上购置的借记卡和名誉卡号码，黑客将卡号刷入空缺磁卡(譬喻礼物卡)中实验金融犯法勾当。

据安详博客Krebsonsecurity报道，已往针对ATM的进攻险些老是在周末提倡，凡是是在周六的机构封锁之后。到今朝为止，没有进一步的细节被披露，也没有详细的时刻表来确定“无穷提款”的动作时刻。

FBI催促银行检察并强化安详流程和类型，譬喻要求当地打点员和营业要害脚色实验强暗码，以及行使物理或数字令牌的双身分身份验证。

FBI对银行的其他提议还包罗：

• 对帐户余额或提款实验职责疏散或双重认证措施。
• 实验应用措施白名单以阻止恶意软件的执行。
• 监督，考核和限定打点员和营业要害帐户，并有权修改上述帐户属性。
• 监督是否存在入侵后期行使的长途收集协媾和打点器材，譬喻Powershell，钴停工和TeamViewer。
• 监控通过非尺度端口传输的加密流量(SSL或TLS)。
• 亲近监控非常的出站毗连和收集流量(尤其是非常的地域流量)。

【编辑保举】

1. BlackHat USA 2018 | 即将开幕的环球黑客狂欢盛典
2. 看我怎样回怼手机黑客？黑归去！
3. WiFi暗码新进攻破解要领，黑客只需10秒
4. 在本年的 Black Hat 上，哪些黑客教程卖得最火？
5. 要警惕这5个污名昭著的物联网黑客和裂痕

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!