Home-theater-designers
Ако сте собственик на бизнес, който използва POS система за получаване на плащания, трябва да сте наясно със зловреден софтуер на място за продажба и неговите опасности. Това е по-малко известен зловреден софтуер, който се увеличава и ако системата ви не е защитена, може да сте изложени на риск.
Злонамерените участници създадоха злонамерения софтуер специално за насочване към POS системи за кражба на чувствителна информация, като номера на кредитни карти, ПИН кодове и други данни. Може да се инсталира на всяко устройство, което взаимодейства с POS системата, включително компютри, платежни терминали и ръчни устройства.
И така, какво е POS злонамерен софтуер и как можете да защитите бизнеса си от него?
Какво представлява зловреден софтуер на място за продажба (POS)?
Злонамереният софтуер за POS е вид зловреден софтуер, предназначен да открадне личната информация на клиента чрез устройства на място за продажба (POS). Той прави това, като събира данни за платежни карти, включително номера на дебитни и кредитни карти, дати на изтичане и CVV кодове, докато транзакцията се обработва на POS машината.
Тези данни могат да се използват за измамни покупки или кражба на самоличност. POS зловреден софтуер се разпространява чрез заразени мрежи или USB устройства, свързани към POS системата, и може също да се разпространява по имейл или други уеб базирани средства.
POS злонамереният софтуер може да има сериозни последици, включително загуба на информация за клиента и финансови загуби за бизнеса.
Как работи POS злонамереният софтуер?
POS зловредният софтуер работи, като се насочва към слабостите в POS системата и свързания с нея софтуер. Той прави това, като използва уязвимости в системата, като напр слаби пароли или неадекватни мерки за сигурност.
Ето стъпките, които злонамереният играч предприема, за да извърши атака със зловреден софтуер на POS.
Стъпка 1: Получете достъп до устройството
В първата стъпка злонамереният актьор получава достъп до целевата система чрез уязвима мрежа или USB устройство. Това може да стане с помощта на техники като фишинг, незащитени Wi-Fi мрежи или използване на прости пароли.
контролирайте Android телефон от компютър през интернет
Стъпка 2: Инсталирайте злонамерения софтуер
След като злонамереният актьор получи достъп до системата, той ще инсталира злонамерен софтуер за POS на целевото устройство (POS система). Това може да стане ръчно или дистанционно.
Стъпка 3: Зловреден софтуер започва да събира данни
След като злонамереният ПОС софтуер се инсталира, той се скрива в системата и започва да събира данни от платежните карти на клиентите. Събирането се извършва, когато данните за картата се съхраняват в RAM на системата . Това е единственият път, когато данните се дешифрират.
Стъпка 4: Съберете събраните данни
И накрая, престъпникът ще събере събраната информация за картата за измамни покупки или кражба на самоличност. Понякога те ексфилтрират тези данни към отдалечен сървър, където могат да бъдат продадени или използвани за други престъпни дейности.
Как POS системата се заразява със зловреден софтуер?
POS злонамерените атаки могат да възникнат по различни начини, включително:
- Атаки с отдалечен достъп : Нападателите могат да получат отдалечен достъп до POS системата, като използват уязвимости или използват откраднати идентификационни данни.
- Фишинг имейл : Киберпрестъпниците могат да изпращат имейли със злонамерени връзки и прикачени файлове, които съдържат POS злонамерен софтуер.
- Несигурни безжични мрежи : Нападателите могат да използват незащитени безжични мрежи, за да получат достъп до POS система.
- USB устройства за съхранение : Нарушителите могат да вмъкнат заразени със злонамерен софтуер USB устройства за съхранение в POS системата, за да я заразят с POS злонамерен софтуер.
- Заразени софтуерни актуализации : Нападателите могат също така да използват уязвимостите в софтуерните актуализации, за да инсталират POS злонамерен софтуер.
Какви са видовете POS злонамерен софтуер?
Злонамерените участници разчитат на различни видове POS злонамерен софтуер, за да атакуват POS системи и да откраднат информация за клиента. Те включват следното:
RAM Скрепери
RAM скреперите събират данни, съхранени в RAM на POS системата, като номера на кредитни карти или друга чувствителна информация. Той е инсталиран в системата и събира данни, докато се обработват. Може също да се използва за събиране на идентификационни данни за вход или друга чувствителна информация.
Скимери за кредитни карти
Скимери за кредитни карти са физически устройства, които са прикрепени към PoS устройство за събиране на данни от кредитни карти, докато те се прекарват през машината. Те могат да бъдат свързани чрез Bluetooth или Wi-Fi.
Зловреден софтуер за криптиране от край до край
Този тип зловреден софтуер е насочен към криптиране от край до край системи, които обикновено се използват за защита на клиентските данни. Нападателите използват този зловреден софтуер, за да извлекат поверителна информация от криптираните данни, докато се предават.
най -добрият начин да научите Microsoft Office
Задни врати
Задните врати позволяват на нападателите отдалечен достъп и контрол на целевата система. Те могат да се използват за инсталиране или премахване на зловреден софтуер, стартиране на допълнителни атаки или достъп до поверителни данни.
BlackPOS
BlackPOS е вид POS злонамерен софтуер, който е насочен специално към среди за търговия на дребно. Той е предназначен да краде информация за кредитни карти от системи за продажба и да предава данните на отдалечен сървър.
MalumPOS
MalumPOS може да се персонализира и да се скрива в заразеното устройство като драйвер за дисплей. След това той следи активните програми и търси в паметта на заразеното устройство подробности за плащане.
Посейдон
PoSeidon е вид POS злонамерен софтуер, открит за първи път през 2014 г. Той е предназначен да заразява системите за продажба и да събира информация за кредитни карти от клиенти. PoSeidon инсталира keylogger на хакнатото устройство и търси в паметта номера на кредитни карти. След като бъдат кодирани, натисканията на клавиши, които могат да включват пароли и номера на кредитни карти, се прехвърлят към отдалечен сървър.
Как да защитите вашата POS система
За да защитите бизнеса си от атаки на POS злонамерен софтуер, трябва да предприемете необходимите стъпки, за да защитите вашата POS система. Ето някои най-добри практики за защита на вашата POS система:
- Разработете и приложете силни политики за сигурност : Прилагането на ефективни политики за сигурност е от съществено значение за защита на вашата POS система от злонамерени участници.
- Внедрете многофакторно удостоверяване : Използвайки многофакторно удостоверяване може да помогне за защита срещу неупълномощен достъп до POS системата, като изисква допълнителни стъпки за проверка, освен само потребителско име и парола.
- Осигурете сигурност на мрежата и устройството : Всички устройства и мрежи, свързани към POS системата, трябва да бъдат защитени и редовно актуализирани с най-новите пачове за сигурност.
- Следете за подозрителна дейност : Следете за подозрителна дейност във вашата мрежа или във вашата POS система. Редовно преглеждайте регистрационните файлове, наблюдавайте необичайното поведение и предприемайте бързи действия.
- Образовайте служителите : Вашите служители трябва да преминат подходящо обучение за използване на POS машините, идентифициране на злонамерени дейности, разпознаване на опити за фишинг и спазване на политиките за сигурност.
- Използвайте софтуер за сигурност : Инсталирането и редовното актуализиране на надежден антивирусен софтуер може да помогне за защита срещу заплахи от зловреден софтуер.
Пазете се от заплахата от зловреден софтуер на място за продажба
Зловреден софтуер на място за продажба е нарастваща заплаха и е важно да предприемете необходимите стъпки, за да защитите бизнеса си от тези атаки. Следвайки най-добрите практики, като разработване на силни политики за сигурност и наблюдение за подозрителна дейност, можете да помогнете да се гарантира, че вашата POS система е защитена срещу злонамерени участници и че вашите клиенти са в безопасност от измами с кредитни карти, като например картиране.