雖然這兩天金融界的關(guān)注焦點依然在土耳其，信息安全界的焦點在拉斯維加斯，但是一個更大的黑天鵝事件也許將暴擊全球銀行業(yè)，同時也成為歷史性的安全事件。

美國聯(lián)邦調(diào)查局(FBI)近日警告全球銀行企業(yè)，網(wǎng)絡(luò)犯罪分子準(zhǔn)備籌劃一次全球性的大規(guī)模ATM取款行動(ATM cash-out)，這項行動可以通過繞過ATM上的安全措施，讓盜賊獲得無限量現(xiàn)金提款權(quán)限(直到ATM機(jī)被洗劫一空)。如果此行動成功實施，將有可能成為人類歷史上最大規(guī)模的一次搶錢行動。

[[240124]]

聯(lián)邦調(diào)查局在上周五發(fā)布通告指出：

這些無限制提款操作通過安裝惡意軟件來破壞金融機(jī)構(gòu)或交易處理平臺，惡意軟件允許黑客利用網(wǎng)絡(luò)以管理員級身份訪問系統(tǒng)。一旦進(jìn)入，攻擊者可以禁用欺詐保護(hù)，提高最大ATM提款金額(和交易限額)并提取數(shù)以百萬美元計的大筆資金。

據(jù)悉，無限制提款攻擊使用的都是在黑暗網(wǎng)站上購買的借記卡和信用卡號碼，黑客將卡號刷入空白磁卡(例如禮品卡)中實施金融犯罪活動。

據(jù)安全博客Krebsonsecurity報道，過去針對ATM的攻擊幾乎總是在周末發(fā)起，通常是在周六的機(jī)構(gòu)關(guān)閉之后。到目前為止，沒有進(jìn)一步的細(xì)節(jié)被披露，也沒有具體的時間表來確定“無限提款”的行動時間。

FBI敦促銀行審查并強(qiáng)化安全流程和規(guī)范，例如要求本地管理員和業(yè)務(wù)關(guān)鍵角色實施強(qiáng)密碼，以及使用物理或數(shù)字令牌的雙因素身份驗證。

FBI對銀行的其他建議還包括：

• 對帳戶余額或提款實施職責(zé)分離或雙重認(rèn)證程序。
• 實施應(yīng)用程序白名單以阻止惡意軟件的執(zhí)行。
• 監(jiān)視，審核和限制管理員和業(yè)務(wù)關(guān)鍵帳戶，并有權(quán)修改上述帳戶屬性。
• 監(jiān)視是否存在入侵后期使用的遠(yuǎn)程網(wǎng)絡(luò)協(xié)議和管理工具，例如Powershell，鈷罷工和TeamViewer。
• 監(jiān)控通過非標(biāo)準(zhǔn)端口傳輸?shù)募用芰髁?SSL或TLS)。
• 密切監(jiān)控異常的出站連接和網(wǎng)絡(luò)流量(尤其是異常的地區(qū)流量)。