近日，PCI安全標準委員會（PCI SSC）和ATM行業協會（ATMIA）發布了聯合公告，警告針對ATM機（提款）威脅日益嚴峻，需要引起全球金融機構的緊急密切關注。

　　ATM提款攻擊

　　ATM自動柜員機提款攻擊是精心設計的攻擊，在這種攻擊中，犯罪分子會破壞銀行或支付卡處理器，并操縱欺詐檢測控件并更改客戶賬戶，在短時間內從眾多自動提款機中提取資金且沒有金額限制。

　　犯罪分子經常通過篡改余額和取款限額的手法“把ATM當成提款機”，將ATM機里的現金洗劫一空。

　　ATM提款攻擊如何實施？

　　ATM提款攻擊需要仔細計劃和執行。通常，犯罪組織可以遠程訪問銀行卡管理系統，以更改防欺詐控制措施，例如提款限額或泄露的持卡人賬戶的PIN碼。通常，這是通過網絡釣魚或社會工程方法將惡意軟件插入金融機構或付款處理器的系統中來完成的。

　　然后，犯罪企業可以創建新賬戶或使用已損壞的現有賬戶和/或將已損壞的借記卡/信用卡分配給以協調方式在ATM上取款的一群人。

　　通過控制卡管理系統，犯罪分子可以操縱余額和取款限額，以允許ATM取款，直到ATM機上的現金不足為止。

　　這些攻擊通常不會利用ATM本身的漏洞。利用發卡行授權系統中的漏洞后，ATM便可以提取現金。

　　誰受到的威脅最大？

　　金融機構和支付處理商承受的財務風險最大，并且很可能成為這些大規模協調攻擊的目標。這些機構很可能在很短的時間內損失數百萬美元，并且由于這種高度組織化，精心策劃的犯罪襲擊，它們可能在全球多個地區爆發。

　　有哪些攻擊檢測最佳實踐？

　　·對基礎賬戶和交易量進行流速監控；

　　·24/7監控功能，包括文件完整性監控系統（FIM）；

　　·報告系統可在發現可疑活動后立即發出警報；

　　·事故響應管理系統的開發與實踐；

　　·檢查意外的流量來源（例如IP地址）；

　　·尋找未經授權的網絡工具執行。

　　有哪些最佳預防實踐？

　　·強大的系統訪問控制和識別第三方風險；

　　·員工監控系統，以防止“內部工作”；

　　·對員工進行持續、連續的網絡釣魚安全意識培訓；

　　·多因素認證；

　　·強大的密碼管理；

　　·需要進行身份驗證/批準，才能遠程更改帳戶余額和交易限額；

　　·及時實施所需的安全補丁（ASAP）；

　　·定期開展滲透測試；

　　·經常審查訪問控制機制和訪問特權；

　　·嚴格分離具有特權訪問權限的角色，以確保沒有一個用戶ID可以執行敏感功能；

　　·安裝文件完整性監控軟件，該軟件還可以用作檢測機制；

　　·嚴格完整遵守PCI DSS。