安全& Fraud

黑客跟踪器:中和ATM累积

ATM倒车威胁

今天的欺诈者正在进行大家 - 有很多面团。

由此,我们的意思是,传统攻击信用卡和银行账户认为,支付行业已经过了解,现在被更大,更具战略攻击所掩盖,最终导致更大的收益。 James Chappell,CTO和Cofounder的 数字阴影, 加入本周 黑客跟踪器 阐明了atm jackpotting的最新潮流是如何躲避网络犯罪分子的冰山尖端,希望通过更大的攻击窃取大笔资金。

当更大的更好

2016年底在ATM倒车攻击中看到了一个尖峰,它涉及使用计算机恶意软件来感染ATM机的黑客并迫使他们分发大量的现金。

网络犯罪分子能够利用由NCR和Diebold Nixdorf经营的ATM中发现的先前未知的脆弱性,以便在欧洲和东亚的当地银行分行窃取大笔资金。

虽然这些公司以来努力解决漏洞和减轻持续风险,但 数字阴影 CTO和Cofounder James Chappell 告诉pymnts,威胁只是一个迹象表明了网络犯罪世界的进来。

为了进行攻击,黑客需要物理访问 - 无论是计算机网络,ATM运行还是能够将设备物理地插入机器中以上载恶意软件 - 哪个 切勒布 说突出了比你的普通刑事犯罪的另一个层次。

“这只是指表明现在是网络犯罪分子的更具目标类型 - 他们有兴趣从单一攻击获得更大的资金,并且他们的复杂程度正在增加,”表明表明。

“我们现在正在寻找更复杂的攻击,需要更长时间的计划,但支付更高的支付。”

切勒布指出,参与付款或付款系统的任何人都需要了解这些不断发展的策略 - 而他们应该继续实施他们已经在做的网络保护,他建议他们也认为他们最脆弱的系统以及寻求犯罪的地方金额可以集中努力。
通过这种心态,公司必须确保将适当的保护放在那些较大的金融交易发生的弱势系统周围,如 迅速网络.

保留2017保护

虽然数字阴影预计2017年地平线上的有针对性的攻击,但表明也分享了拒绝服务攻击的威胁,恶意僵尸网络 Mirai. 赎金软件是在未来一年内密切关注的东西。

去年,由于a,用户频繁和依赖的主流网站因a而毫无用处呈现无用 大规模分布式拒绝服务(DDOS)攻击 在Internet域目录Dyn上。 DDOS攻击Dyn被称为Mirai的僵尸网络推动,该僵尸网络利用了被黑客的DVR和网络摄像头来推出了一系列攻击。

根据Dyn和Cyber​​security在FlashPoint的研究,Mirai恶意软件能够扫描Internet,专门用于默认或弱密码保护的IOT设备。一旦那些新遭到的设备在播放时,黑客可以使用它们来寻找其他 易受攻击的设备 构建可用于启动攻击的网络。

“Mirai公开发布的事实基本上降低了发射大规模DDOS攻击的酒吧。可用信息表明,需要一定的技术能力才能安装和操作mirai;然而,这不太可能为确定的演员构成一个重要的障碍,因为这种恶意软件的指南和建议在线广泛可用,“陈述了 Mirai. 和未来 从数字阴影报告。 “因此,Mirai有可能充当一系列参与DDOS攻击的演员的力量倍增器,包括Hacktivists,勒索者和政治启发演员。”

切勒布还注意到,在任何业务中的赎金和敲诈勒索的作用仍然是最重要的安全问题。

“2017年的赎金软件不会消失;在这里,这是非常留下的,“他补充道。

网络安全和政治的交点也是一个令人惊讶的趋势,一定要持续到未来几年。

作为市政当局,选民和投票系统成为黑客和恶意计划的主要目标,Chappell表示网络安全是民主国家和政府将不得不获得更好的理解和防御。

“网络安全的角色最近是我认为我们任何人都不认为我们的任何人都期待着相当多的辩论,”他说。

——————————

新的今日新闻数据: 加密货币付款研究– MAY 2021

关于这项研究: 美国消费者认为加密货币不仅仅是一个价值的商店:4600万计划表示他们计划将其用于从金融服务到杂货的所有内容。在加密货币报告中,今日新闻在美国中调查8,008个加密货币用户和非用户,以检查他们计划使用加密购买的方式进行购买,他们计划使用的加密 - 以及商家接受如何影响商家选择和消费者的消费者。

现在趋势

订阅趋势