- NGCERT 警告銀行在針對金融機構的網路攻擊後加強網路安全
- 該機構引用了最近對塞內加爾 UBA 的攻擊,詐騙者透過 3,421 台機器提款竊取了超過 200 萬美元
- 他敦促銀行改善存取控制、發展多重身份驗證、加強銀行機具安全性並增加即時監控
Victor Enengedi 是leg.ng 的記者,在業界、中小微型企業、科技、銀行和金融領域擁有數十年的經驗。
尼日利亞電腦緊急應變小組(ngCERT)呼籲銀行和其他金融機構加強網路安全,透過提高網路攻擊的複雜性來加強整個非洲的網路相關係統。
在 6 月 25 日發布的高風險安全諮詢中,聯邦網路事件回應機構警告稱,攻擊會構成嚴重的經濟威脅,如果不迅速解決,可能會導致重大財務損失、營運中斷和聲譽損害。
資料來源:教資會
ngCERT 在國家安全局 (ONSA) 的領導下運作,表示金融機構正在緊急審查並防止其安全基礎設施支援類似的攻擊。
另請閱讀
Wema 銀行在嫁妝調查中暫停社群媒體帳戶
塞內加爾 UBA 強調這次襲擊是日益嚴重的威脅
塞內加爾 (UBA) 指的是最近針對塞內加爾聯合銀行的網路攻擊,據報道網路犯罪分子透過 3,421 次機器提款竊取了超過 200 萬美元。
據 ngCERT 稱,攻擊者獲得了對銀行電子會計系統的重要訪問權限,使他們能夠管理交易並協調來自多個地點的大額提款。
該機構警告說,針對整個非洲大陸運營類似機器和支付卡基礎設施的銀行,可以輕鬆複製相同類型的攻擊。
報告中引用的研究表明,攻擊者通常透過電話地址、第三方供應商或存取供應鏈中的漏洞進入銀行網路。
一旦進入內部,他們就會進行廣泛的研究,以確定負責處理機器、卡片管理和交易授權的系統。
然後,攻擊者更改提款限額、交易速度設定、詐欺偵測閾值和卡片支付表,使網路營運商能夠在偵測到詐欺之前從世界各地不同地點的 ATM 機同時提取大筆資金。
另請閱讀
FBI 警告稱,駭客已找到一種無需密碼即可侵入 Microsoft 帳戶的新方法
潛在的財務和營運後果
NgCERT 警告稱,成功的銀行機器攻擊可能會暴露核心銀行儲備,從而迅速耗盡銀行儲備。
ngCERT 表示;
“一旦進入內部,攻擊者就會充當內部間諜,描述包括業務處理、設備管理和服務授權在內的關鍵系統。”
該機構表示,此類違規行為還會導致客戶帳戶操縱、敏感財務資料被盜、長期服務中斷、監管制裁以及受影響機構的嚴重聲譽損害。
除了直接的財務損失外,攻擊還可能帶來更廣泛的網路安全風險,使駭客能夠透過內部銀行網路增加存取權限。
他建議銀行加強網路保護
為了降低未來遭受攻擊的風險,ngCERT 敦促金融機構加強特權存取控制,並對所有管理帳戶實施多因素身份驗證。
他還建議強化設備基礎設施、停用冗餘遠端存取、安裝最新韌體和安全補丁,以及審查第三方供應商帳戶和遠端存取方法。
另請閱讀
FG 計劃在尼日利亞開設工廠,以降低手機價格、創造就業機會
資料來源:教資會
此外,該銀行建議該機構實施更強大的網路分段,改善即時流量監控,進行持續的威脅狩獵練習,並定期進行筆流量測試和紅隊模擬。
NgCERT 進一步呼籲提高員工對伏擊和內部威脅的認識,同時鼓勵金融機構測試和更新專門針對銀行攻擊設計的事件回應計劃,因為網路犯罪分子不斷採用先進技術。
詐騙者從尼日利亞一家銀行竊取了 100 億奈拉
之前; 合法化 報道稱,阿布賈聯邦高等法院已下令將銀行帳戶再凍結 30 天。
這些銀行帳戶涉嫌涉及希望支付服務銀行遭受 100 億奈拉網路攻擊的犯罪行為。
法院給予了 30 天的延期償付,以幫助銀行追回 7 月網路搶劫帳戶中的資金。
來源:Legit.ng







