写给金融首席安全官的一封信:请随时准备好,大规模网络攻击随时到来

从客户的角度启程,金融机构应该鼓励广大年夜用户去做以下几件事:

七、申请买卖营业提醒

当客户的支付卡进行了买卖营业之后,用户应该急速收到买卖营业提醒

别说我没提醒各位啊!就在这个月月初,美国联邦查询造访局当时还专门给举世各大年夜银行宣布了一条警告,大年夜致内容是“收集犯罪分子正在计划对举世范围内的ATM机进行一次大年夜规模收集进击”就在三天之后,印度银行的ATM办事器上就呈现了恶意软件,在这次进击中,进击者成功从该银行遍布举世的ATM机中不法提现了数百万美元这件工作绝对必要引起各行各业的留意,由于当这样的工作即将发生在自己身上时,着实我们是没有若干光阴去做筹备的这就好比你收到警报称“龙卷风还有30分钟“抵达疆场”,这个时刻你再去存储粮食和水,然后加固房屋的话,统统都太晚了

这也是我写这篇文章的缘故原由,由于在进击真正发生之前,我们必要有一套完备的机制来处置惩罚收集进击或数字敲诈虽然我们无法完全阻拦收集犯罪事故的发生,然则我们可以增添自己在收集安然事故中的“存活几率”,并低落事故所带来的影响我们无法预知接下来将要发生的收集进击类型(虽然针对印度银行ATM机的进击早在2013年-2017年就已经发生过了,即臭名昭著的Carbanak和Cobalt恶意软件进击),但无论收集进击若何进化和成长,我们总有法子去低落这些进击所带来的影响

下面是我们供给给广大年夜金融机构和客户的十种警备步伐(建议)

一、从多个角度评价当前的防进击/敲诈策略

从今朝的收集技巧成长状况来看,有效的防进击/敲诈策略必须要扩展至组织的所有线上及线下渠道,对付金融机构来说,还包括无卡支付、电话赞助中间、ATM、移动端情况和云情况之以是要覆盖所有渠道,是由于假如组织的全部运营机制的某个环节呈现了问题,那么进击者就能够使用此中一个渠道来进击全部系统中的其他部分,并导致更严重的工作发生这也便是我们为什么必要支配一个能够覆盖组织全渠道的防进击/敲诈策略了,这一点异常关键,任何一个环节的疏漏都将导致你“通盘皆输”

二、监控!监控!监控!

紧张的工作说三遍,在之前的ATM进击事故中,美国联邦查询造访局不停强调银行必要对ATM的所有相关活动进行监控,但我们觉得组织必要把监控工具的范围扩大年夜化,即监控组织内所有的数字渠道,拿ATM机进击变糊弄举个例子,各大年夜金融机构和组织应该持续监控的器械有:

1.远程收集协议以及治理员对象的应用环境,由于在收集犯罪活动中,进击者每每必要应用这些对象来入侵/造访组织的收集系统

2.经由过程非标准端口传输的加密收集通信数据

3.蓝本不应该向别传输的收集通信数据

三、在第一光阴收到事故看护

确保组织的安然治理职员能够在第一光阴收到:

1.潜在的敲诈行径指标,例如不正常的取款买卖营业等等,这个可以经由过程ATM系统中的收集哀求处置惩罚频率的变更来判断

2.金融机构的ATM对其他发卡行的取款限定是否发生变更

3.收集通信数据中的要挟指标,包括已知的安然要挟情报

四、禁用ATM的PIN码改动功能

建议各大年夜金融机构禁用ATM的PIN码改动功能,监控电话办事中间的PIN码改动哀求,以及其他非金融事故的改动哀求,例如客户手机号码和家庭住址等信息的改动

五、更新ATM的操作系统

从技巧角度启程,在2020年Windows 7彻底“挂掉落”之前,银行是不必要将ATM机的操作系统更新至Windows 10的然则等到“着末一刻”才更新系统的这种行径会放大年夜全部系统所面临的安然风险,由于此时的系统中可能存在着各类各样已过时的软件,而这些软件会给进击者供给可乘之机因为短缺按期的安然更新补丁,以及运行大年夜量不受办事支持的软件,ATM机将无法有效抵御新型恶意软件的进击

六、针对芯片卡买卖营业支配EMV终端

在ATM取款敲诈活动中,进击者首先必要偷盗目标用户的支付卡数据,然后将数据复制到其他的芯片卡上,并用捏造的支付卡进行违规取款,然则克隆一张芯片卡,照样对照艰苦的ATM行业协会将EMV技巧称为了行业内针对捏造卡片的主要保护手段

八、按期查看卡片的日提款限额

按期查看卡片的日提款限额,以便在第一光阴发明非常

九、反省在线账号

按期反省在线账号的买卖营业环境,及时上报可疑的买卖营业活动

十、按期改动密码

按期改动支付卡和在线账号的密码,将卡片遗掉的丧掉降到最低

后话

请大年夜家记着,金融敲诈这个生态系统的规模天天都在强盛年夜,繁杂性也在赓续增添无论下一轮大年夜规模的收集进击活动何时到来,我们都应该随时筹备着,而这种努力不仅是机构和组织必要付出的,广大年夜用户同样必要付出

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包