Ja esat uzņēmuma īpašnieks, kas maksājumu saņemšanai izmantojat POS sistēmu, jums jāapzinās ļaunprogrammatūra tirdzniecības vietās un tās briesmas. Tā ir mazāk zināma ļaunprogrammatūra, kas pieaug, un, ja jūsu sistēma nav aizsargāta, jūs varat tikt apdraudēts.
Ļaunprātīgi dalībnieki izveidoja ļaunprātīgu programmatūru, lai tā būtu īpaši paredzēta POS sistēmām, lai nozagtu sensitīvu informāciju, piemēram, kredītkaršu numurus, PIN un citus datus. To var instalēt jebkurā ierīcē, kas mijiedarbojas ar POS sistēmu, ieskaitot datorus, maksājumu termināļus un rokas ierīces.
Tātad, kas ir POS ļaunprātīga programmatūra un kā jūs varat aizsargāt savu biznesu no tās?
Kas ir tirdzniecības vietas (POS) ļaunprātīga programmatūra?
POS ļaunprātīga programmatūra ir ļaunprātīgas programmatūras veids, kas paredzēts, lai nozagtu klienta personisko informāciju, izmantojot tirdzniecības vietas (POS) ierīces. Tas tiek darīts, vācot maksājumu karšu datus, tostarp debetkaršu un kredītkaršu numurus, derīguma termiņus un CVV kodus, kamēr darījums tiek apstrādāts POS automātā.
Šos datus var izmantot krāpnieciskiem pirkumiem vai identitātes zādzībām. POS ļaunprātīga programmatūra tiek izplatīta, izmantojot inficētus tīklus vai USB ierīces, kas savienotas ar POS sistēmu, un to var izplatīt arī pa e-pastu vai citiem tīmekļa līdzekļiem.
POS ļaunprātīgai programmatūrai var būt nopietnas sekas, tostarp klientu informācijas zaudēšana un finansiāli zaudējumi uzņēmumiem.
Kā darbojas POS ļaunprātīga programmatūra?
POS ļaunprātīga programmatūra darbojas, mērķējot uz POS sistēmas un ar to saistītās programmatūras nepilnībām. Tas tiek darīts, izmantojot sistēmas ievainojamības, piemēram, vājas paroles vai neatbilstoši drošības pasākumi.
Tālāk ir norādītas darbības, kuras ļaunprātīgs dalībnieks veic, lai veiktu POS ļaunprātīgas programmatūras uzbrukumu.
1. darbība: iegūstiet piekļuvi ierīcei
Pirmajā solī ļaunprātīgais dalībnieks iegūst piekļuvi mērķa sistēmai, izmantojot neaizsargātu tīklu vai USB ierīci. To var izdarīt, izmantojot tādas metodes kā pikšķerēšana, nenodrošināti Wi-Fi tīkli vai vienkāršas paroles.
2. darbība. Instalējiet ļaunprātīgu programmatūru
Kad ļaunprātīgais dalībnieks ir ieguvis piekļuvi sistēmai, tas mērķa ierīcē (POS sistēmā) instalēs POS ļaunprātīgu programmatūru. To var izdarīt manuāli vai attālināti.
3. darbība. Ļaunprātīga programmatūra sāk vākt datus
Kad POS ļaunprogrammatūra ir instalēta, tā slēpjas sistēmā un sāk vākt datus no klientu maksājumu kartēm. Iekasēšana tiek veikta, kad kartes dati tiek saglabāti sistēmas RAM. Šī ir vienīgā reize, kad dati tiek atšifrēti.
4. darbība: apkopojiet savāktos datus
Visbeidzot, noziedznieks iegūs savākto kartes informāciju krāpnieciskiem pirkumiem vai identitātes zādzībām. Dažreiz viņi izfiltrē šos datus uz attālo serveri, kur tos var pārdot vai izmantot citām noziedzīgām darbībām.
Kā POS sistēma ir inficēta ar ļaunprātīgu programmatūru?
POS ļaunprātīgas programmatūras uzbrukumi var notikt dažādos veidos, tostarp:
- Attālās piekļuves uzbrukumi: Uzbrucēji var iegūt attālinātu piekļuvi POS sistēmai, izmantojot ievainojamības vai zagtus akreditācijas datus.
- Pikšķerēšanas e-pasts: kibernoziedznieki var sūtīt e-pasta ziņojumus ar ļaunprātīgām saitēm un pielikumiem, kas satur POS ļaunprātīgu programmatūru.
- Nedroši bezvadu tīkli: uzbrucēji var izmantot nedrošus bezvadu tīklus, lai piekļūtu POS sistēmai.
- USB atmiņas ierīces: Infiltratori var ievietot ar ļaunprogrammatūru inficētas USB atmiņas ierīces POS sistēmā, lai inficētu to ar POS ļaunprātīgu programmatūru.
- Inficētās programmatūras atjauninājumi: Uzbrucēji var arī izmantot programmatūras atjauninājumu ievainojamības, lai instalētu POS ļaunprātīgu programmatūru.
Kādi ir POS ļaunprātīgas programmatūras veidi?
Ļaunprātīgi dalībnieki paļaujas uz dažāda veida POS ļaunprātīgu programmatūru, lai uzbruktu POS sistēmām un nozagtu klientu informāciju. Tie ietver:
RAM skrāpji
RAM skrāpji apkopo POS sistēmas operatīvajā atmiņā saglabātos datus, piemēram, kredītkaršu numurus vai citu sensitīvu informāciju. Tas ir instalēts sistēmā un apkopo datus, kad tie tiek apstrādāti. To var arī izmantot, lai savāktu pieteikšanās akreditācijas datus vai citu sensitīvu informāciju.
Kredītkaršu skimmeri
Kredītkaršu skimmeri ir fiziskas ierīces, kas ir pievienotas PoS ierīcei, lai savāktu kredītkaršu datus, kad tie tiek pārvilkti cauri iekārtai. Tos var savienot, izmantojot Bluetooth vai Wi-Fi.
Pilnīgas šifrēšanas ļaunprātīga programmatūra
Šāda veida ļaunprātīgas programmatūras mērķis ir pilnīga šifrēšana sistēmas, kuras parasti izmanto klientu datu aizsardzībai. Uzbrucēji izmanto šo ļaunprātīgo programmatūru, lai izvilktu konfidenciālu informāciju no šifrētajiem datiem, kamēr tie tiek pārraidīti.
Aizmugures durvis
Aizmugures durvis ļauj uzbrucējiem attālināti piekļūt mērķa sistēmai un kontrolēt to. Tos var izmantot, lai instalētu vai noņemtu ļaunprātīgu programmatūru, veiktu papildu uzbrukumus vai piekļūtu konfidenciāliem datiem.
BlackPOS
BlackPOS ir POS ļaunprātīgas programmatūras veids, kas īpaši vērsts uz mazumtirdzniecības vidi. Tas ir paredzēts, lai nozagtu kredītkaršu informāciju no tirdzniecības vietu sistēmām un pārsūtītu datus uz attālo serveri.
MalumPOS
MalumPOS var pielāgot un paslēpties inficētajā ierīcē kā displeja draiveri. Pēc tam tas seko aktīvām programmām un meklē informāciju par maksājumu inficētās ierīces atmiņā.
PoSeidon
PoSeidon ir POS ļaunprātīgas programmatūras veids, kas pirmo reizi tika atklāts 2014. gadā. Tas ir paredzēts, lai inficētu tirdzniecības vietu sistēmas un savāktu kredītkaršu informāciju no klientiem. PoSeidon uzlauztajā ierīcē instalē taustiņu bloķētāju un meklē kredītkaršu numuru atmiņā. Pēc kodēšanas taustiņsitieni, kas var ietvert paroles un kredītkaršu numurus, tiek pārsūtīti uz attālo serveri.
Kā aizsargāt savu POS sistēmu
Lai aizsargātu savu uzņēmumu no POS ļaunprātīgas programmatūras uzbrukumiem, jums jāveic nepieciešamās darbības, lai aizsargātu savu POS sistēmu. Šeit ir daži paraugprakses piemēri jūsu POS sistēmas aizsardzībai.
- Izstrādāt un īstenot spēcīgu drošības politiku: efektīvas drošības politikas ieviešana ir būtiska, lai aizsargātu jūsu POS sistēmu no ļaunprātīgiem dalībniekiem.
- Ieviest vairāku faktoru autentifikāciju: Izmantojot daudzfaktoru autentifikācija var palīdzēt aizsargāt pret nesankcionētu piekļuvi POS sistēmai, pieprasot papildu verifikācijas darbības, ne tikai lietotājvārdu un paroli.
- Nodrošiniet tīkla un ierīces drošību: visām ierīcēm un tīkliem, kas savienoti ar POS sistēmu, jābūt drošām un regulāri jāatjaunina ar jaunākajiem drošības ielāpiem.
- Pārraugiet, vai nav aizdomīgu darbību: sekojiet līdzi aizdomīgām darbībām tīklā vai POS sistēmā. Regulāri pārskatiet žurnālus, pārraugiet neparastu uzvedību un nekavējoties rīkojieties.
- Izglītot darbiniekus: jūsu darbiniekiem ir jāiziet atbilstoša apmācība par POS iekārtu lietošanu, ļaunprātīgu darbību identificēšanu, pikšķerēšanas mēģinājumu atpazīšanu un drošības politiku ievērošanu.
- Izmantojiet drošības programmatūru: uzticamas pretvīrusu programmatūras instalēšana un regulāra atjaunināšana var palīdzēt aizsargāt pret ļaunprātīgas programmatūras draudiem.
Sargieties no ļaunprātīgas programmatūras draudiem pārdošanas vietās
Ļaunprātīga programmatūra tirdzniecības vietās ir arvien lielāks drauds, un ir svarīgi veikt nepieciešamās darbības, lai aizsargātu savu uzņēmumu no šiem uzbrukumiem. Ievērojot paraugpraksi, piemēram, izstrādājot stingras drošības politikas un uzraudzot aizdomīgas darbības, varat palīdzēt nodrošināt, ka jūsu POS sistēma ir aizsargāta pret ļaunprātīgiem dalībniekiem un ka jūsu klienti ir pasargāti no kredītkaršu krāpšanas, piemēram, kāršana.