PCI SSC și ATMIA împărtășesc îndrumări și informații privind protecția împotriva retragerilor de numerar de la bancomate.
De ce emiteți acest buletin de amenințări pentru industrie?
Troy Leach: Am auzit de la multe dintre părțile noastre interesate din comunitatea de plăți că „cash-out-urile” de la ATM-uri reprezintă o preocupare din ce în ce mai mare în întreaga lume. Am considerat că, în calitate de lider în domeniul securității plăților, a sosit momentul să emitem un buletin împreună cu prietenii și colegii noștri de la ATMIA, a căror industrie este foarte conștientă de aceste amenințări zilnice.
Ce sunt „ATM Cash-outs”? Cum funcționează?
Mike Lee: Practic, un atac de tip „cash-out” la ATM este un atac elaborat și coregrafiat în care infractorii pătrund într-o bancă sau într-un procesator de carduri de plată și manipulează controalele de detectare a fraudelor, precum și modifică conturile clienților astfel încât să nu existe limite pentru a retrage bani de la numeroase ATM-uri într-o perioadă scurtă de timp. Infractorii manipulează adesea soldurile și limitele de retragere pentru a permite retrageri de la bancomat până când bancomatele sunt goale de numerar.
Atunci, cum anume funcționează aceste atacuri?
Mike Lee: Un atac de tip cash-out la bancomat necesită o planificare și o execuție atentă. Adesea, întreprinderea criminală obține acces de la distanță la un sistem de gestionare a cardurilor pentru a modifica controalele de prevenire a fraudelor, cum ar fi limitele de retragere sau numărul PIN al conturilor compromise ale titularilor de carduri. Acest lucru se realizează în mod obișnuit prin inserarea de programe malware prin metode de phishing sau de inginerie socială în sistemele unei instituții financiare sau ale unui procesator de plăți. Întreprinderea criminală poate apoi să creeze conturi noi sau să utilizeze conturi existente compromise și/sau să distribuie carduri de debit/credit compromise unui grup de persoane care efectuează retrageri la bancomate în mod coordonat. Controlând sistemul de gestionare a cardurilor, infractorii pot manipula soldurile și limitele de retragere pentru a permite retrageri la bancomat până când bancomatele sunt goale de numerar. De obicei, aceste atacuri nu exploatează vulnerabilitățile ATM-ului în sine. ATM-ul este folosit pentru a retrage numerar după ce au fost exploatate vulnerabilitățile din sistemul de autorizare al emitenților de carduri.
Ce întreprinderi sunt expuse riscului acestui atac diabolic?
Troy Leach: Instituțiile financiare, și procesatorii de plăți sunt cele mai expuse riscului financiar și probabil că vor fi ținta acestor atacuri coordonate pe scară largă. Aceste instituții riscă să piardă milioane de dolari într-o perioadă foarte scurtă de timp și pot avea o expunere în mai multe regiuni din întreaga lume ca urmare a acestui atac criminal foarte bine organizat și bine orchestrat.
Care sunt unele dintre cele mai bune practici de detectare pentru a detecta aceste amenințări înainte ca ele să poată provoca daune?
Troy Leach: Având în vedere că atacurile de tip „cash-out” la bancomate pot avea loc rapid și pot scurge milioane de dolari într-o perioadă scurtă de timp, capacitatea de a detecta aceste amenințări înainte ca ele să poată provoca daune este esențială. Unele modalități de detectare a acestui tip de atac sunt:
- Monitorizarea vitezei conturilor și a volumului subiacente
- Capacități de monitorizare 24/24 și 7 zile din 7, inclusiv sisteme de monitorizare a integrității fișierelor (FIM)
- Sistem de raportare care sună imediat alarma atunci când este identificată o activitate suspectă
- Dezvoltarea și punerea în practică a unui sistem de gestionare a răspunsului la incidente
- Verificarea surselor de trafic neașteptate (de ex.ex. adrese IP)
- Verifică executarea neautorizată a instrumentelor de rețea
Care sunt cele mai bune practici de prevenire pentru a împiedica acest atac să se întâmple de la bun început?
Troy Leach: Cea mai bună protecție pentru a atenua „încasările” de la bancomate este adoptarea unei apărări stratificate care include oameni, procese și tehnologie. Unele recomandări pentru a preveni „cash-out-urile” de la ATM includ:
- Controale puternice de acces la sistemele dvs. și identificarea riscurilor pentru terți
- Sisteme de monitorizare a angajaților pentru a vă proteja împotriva unei „lucrări din interior”
- Cursuri de formare continuă în domeniul phishing-ului pentru angajați
- Multi-factor de autentificare
- Gestiune solidă a parolelor
- Exigența unor niveluri de autentificare/aprobare pentru modificările de la distanță ale soldurilor conturilor și ale limitelor tranzacțiilor
- Implementarea în timp util a patch-urilor de securitate necesare (ASAP)
- Testări periodice de penetrare
- Revizuiri frecvente ale mecanismelor de control al accesului și ale accesului privilegii de acces
- Separarea strictă a rolurilor care au acces privilegiat pentru a se asigura că niciun ID de utilizator nu poate îndeplini funcții sensibile
- Instalarea unui software de monitorizare a integrității fișierelor care poate servi, de asemenea, ca mecanism de detectare
- Aderarea strictă la întregul PCI DSS
Pentru mai multe informații despre cele mai bune practici de detectare și prevenire, persoanele ar trebui să revizuiască buletinul nostru complet.
Cum pot oamenii să afle mai multe despre acest tip de atacuri?
.