Hvordan beskytte nettverket ditt akkurat som en bankautomat

Jackpotting kan etterlate tusenvis av minibanker i fare for cyberattack Jackpotting, et cyberangrep som er vanlig i Europa som kan tømme en minibank på få sekunder, er nå rettet mot Diebold-maskiner i USA, sier TechRepublics Brandon Vigliarolo.

Det er 10-årsjubileum for den første oppdagelsen av ATM-malware, og Ciscos Talos trusselinformasjonsarm ga ut et blogginnlegg om tilstanden til skadelig programvare som er rettet mot minibanker torsdag.

ATM-malware har vært en nisje, men voksende, trend det siste tiåret siden den første oppdagelsen av Skimer-familien av malware, som var den første som målrettet mot minibanker og tvang dem til å dele ut kontanter uten bankkort.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Siden den tiden, rapporterte Talos, har 30 forskjellige familier av ATM-malware dukket opp. Mange av dem bringer unike attributter til bordet: Noen er designet for å være DIY-sett for gründere nettkriminelle, mens andre har kjennetegn ved å ha blitt kodet av nasjonalstatlige aktører.

Noen ATM-malware krever at angripere får fysisk tilgang til målmaskinen, men andre former krever ikke engang en fysisk tilstedeværelse: Så lenge en angriper kan bryte seg inn i en banks nettverk og finne riktig maskin, kan de installere skadelig programvare og ta ut kontanter til deres hjerte innhold.

Hvorfor ATM-malware er viktig for virksomheter

De som ikke jobber i banknæringen, kan lure på hvorfor minibank malware er viktig for dem, spesielt med de fleste angrep som skjer utenfor USA på steder som Latin-Amerika og Øst-Europa, der minibanker ofte er eldre og mindre sikre.

ATM-malware er kanskje ikke en direkte trussel mot personer utenfor bankbransjen, eller de steder med god minibank-sikkerhet, men tipsene som Talos gir om hvordan du kan beskytte minibanker mot skadelig programvare er universelt anvendelige, spesielt for organisasjoner med datamaskiner som er tilgjengelige for publikum .

Det er en lang liste med anbefalinger, og alle av dem er verdt å vurdere:

  • Forsikre deg om at maskiner og alle relaterte systemer (servere, andre maskiner i nettverket) holdes oppdatert.

  • Deaktiver Windows AutoPlay

  • Konfigurer BIOS for å forhindre oppstart fra USB eller fysiske medier

  • Sett et sterkt BIOS-passord for å forhindre BIOS-endringer

  • Deaktiver direkte tilgang til skrivebordet på en datamaskin som vender mot offentligheten

  • Tving RDP-økter til å bruke flere autentiseringsfaktorer

  • Reduser et systems angrepflate ved å fjerne alle unødvendige apper og tjenester

  • Overvåke nettverkstrafikk og fysisk integritet til maskiner

  • Krypter forbindelsen mellom maskiner og deres verter

  • Begrens tilgang til og logg elektronisk åpning av maskinens skap / kabinett

  • Forsikre deg om at fysiske steder, nettverkstilkoblinger og omliggende materialer er fysisk trygge og sikre fra å tukle

  • Konfigurer anti-malware-apper og brannmurer riktig som maskiner kobles til

  • Konfigurer en hvitliste for programvare som forhindrer at uautoriserte applikasjoner blir installert eller kjørt på en maskin

  • Forsikre deg om at hvitelisten ikke kan deaktiveres lett, og logg eventuelle forsøk på å gjøre det

  • Aktiver enhetskontroll slik at tilkoblede USB-enheter eller annen ekstern maskinvare ikke fungerer

  • Tren ansatte på hvordan du kan unngå å installere skadelig programvare ved et uhell

  • Segmenter nettverkene dine, både fysisk og logisk, slik at sårbare maskiner blir avskåret fra potensielle angriperinngangspunkter

  • Forsikre deg om at nettverkssynligheten er høy: Dette kan være en viktig del av å snuse ut unormal trafikk

  • Overvåk nyheter om trusselintelligens for å være sikker på at du er oppdatert på de siste truslene

Disse tipsene gjelder minibanker og publikum som vender mot maskiner, men også for arbeidsstasjoner for ansatte: Enkle trinn som hvitlisting av programvare, eliminering av unødvendige apper og forhindring av bruk av periferiutstyr til maskinvare og ekstern lagring kan gå langt for å beskytte et nettverk og dets følsomt innhold.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com