小型企业帐号警惕网络犯罪分子攻击(下)

DoSECU 安全报道 8月31日消息:由于许多小型企业都相对缺乏账户监控措施,未经授权的资金转移通常都没有被发觉,到小型企业发现时已经太晚了而无法进行阻止了。

电子支付协会没有对这次警报的评论要求做出回应。

位于波士顿的Aite Group LLC公司是专门关注金融服务领域的咨询机构,公司的分析师Nick Holland表示从小型企业窃取银行授信是长期都存在的问题。

但是使用ACH网络将特殊企业账户中的大量资金进行非法转移的犯罪行为正在逐年增长,Holland强调说。去年Aite Group对银行进行的调研发现ACH网络正在成为一种潜在的安全隐患。犯罪分子将矛头指向电子支付网络是因为许多企业,特别是规模较小的企业,在阻止从账户中转移资金的渠道滥用方面都缺乏有效或者足够的控制。

尽管金融服务企业对预防信用卡和借记卡诈骗都相当的重视,但是在执行电子支付渠道控制上的力度却比较有限。举例来说虽然异常的大额信用卡交易会触发预设的诈骗警报,但网络犯罪分子在很多情况下会通过类似的ACH交易来避开警报。位于马萨诸塞州的Memento Inc.,公司专门向金融公司提供诈骗侦测服务,公司的首席执行官BC Krishna表示,一旦攻击者获得了企业的网上银行授信,利用ACH将资金从企业账户中转移出去就并非难事。事实上隐藏在这些盗窃行为背后的更困难的任务是找出这些犯罪分子的同谋和接受这些被盗资金的账户。成为这些攻击枪把子的许多企业都不知道如何进行自我防御,也没有侦测网络盗窃的有效机制。

位于亚特兰大的信息安全提供商SecureWorks Inc.的木马研究总监乔.斯图尔特表示,一些网络盗窃中使用的木马工具也变得愈加狡猾和复杂,这使得用户在信用被盗时经常毫无察觉。

斯图尔特以危害巨大的Clampi特洛伊木马为例,这个病毒已经感染了全球数万台系统,Clampi特洛伊的设计就是要感染计算机,然后通过非法的Windows管理工具来感染其他计算机上的域。

一些工具还能利用受害者自己的浏览器来执行交易,使得银行系统以为他们应对的是合法用户。受害者在登录植入木马程序的网站或者通过电子邮件附件,甚至即时信息系统都会被类似的特洛伊木马感染。

电子支付协会在警报中表示,希望能缓解类似盗窃风险的企业用户必须确保ACH和电汇支付要在双重控制下在进行。

电子支付协会还推荐使用强大的双因数验证来增加犯罪分子未经授权使用账户的难度。对诸如资金突然被转移到新开设的账户或者账户中交易数量的突然增长等异常活动的警报也可以在早期对诈骗做出预警,Krishna表示。