雖然這兩天金融界的關注焦點依然在土耳其，信息安全界的焦點在拉斯維加斯，但是一個更大的黑天鵝事件也許將暴擊全球銀行業，同時也成為歷史性的安全事件。

美國聯邦調查局(FBI)近日警告全球銀行企業，網絡犯罪分子準備籌劃一次全球性的大規模ATM取款行動(ATM cash-out)，這項行動可以通過繞過ATM上的安全措施，讓盜賊獲得無限量現金提款權限(直到ATM機被洗劫一空)。如果此行動成功實施，將有可能成為人類歷史上最大規模的一次搶錢行動。

[[240124]]

聯邦調查局在上周五發布通告指出：

這些無限制提款操作通過安裝惡意軟件來破壞金融機構或交易處理平臺，惡意軟件允許黑客利用網絡以管理員級身份訪問系統。一旦進入，攻擊者可以禁用欺詐保護，提高最大ATM提款金額(和交易限額)并提取數以百萬美元計的大筆資金。

據悉，無限制提款攻擊使用的都是在黑暗網站上購買的借記卡和信用卡號碼，黑客將卡號刷入空白磁卡(例如禮品卡)中實施金融犯罪活動。

據安全博客Krebsonsecurity報道，過去針對ATM的攻擊幾乎總是在周末發起，通常是在周六的機構關閉之后。到目前為止，沒有進一步的細節被披露，也沒有具體的時間表來確定“無限提款”的行動時間。

FBI敦促銀行審查并強化安全流程和規范，例如要求本地管理員和業務關鍵角色實施強密碼，以及使用物理或數字令牌的雙因素身份驗證。

FBI對銀行的其他建議還包括：

• 對帳戶余額或提款實施職責分離或雙重認證程序。
• 實施應用程序白名單以阻止惡意軟件的執行。
• 監視，審核和限制管理員和業務關鍵帳戶，并有權修改上述帳戶屬性。
• 監視是否存在入侵后期使用的遠程網絡協議和管理工具，例如Powershell，鈷罷工和TeamViewer。
• 監控通過非標準端口傳輸的加密流量(SSL或TLS)。
• 密切監控異常的出站連接和網絡流量(尤其是異常的地區流量)。