Backoff, zlonamerna programska oprema! POS težave ne bodo pustili dovolj dobro pri miru

Backoff, zlonamerna programska oprema! POS težave ne bodo pustili dovolj dobro pri miru

Pred kratkim ste obiskali mlečno kraljico in plačali s svojo kreditno ali debetno kartico? V tem primeru je mogoče, da je vaše osebne podatke ukradla zlonamerna programska oprema Backoff POS - in ja, to je ista zlonamerna programska oprema, odgovorna za lansko kršitev tarče in množica drugih v zadnjih nekaj mesecih. Po podatkih TIME je skoraj 10 odstotkov lokacij Dairy Queen po vsej državi prizadelo zlonamerno programsko opremo na prodajnem mestu s skoraj 600.000 ogroženimi karticami. Torej, kaj se dogaja tukaj? Ali se Backoff ne bi moral odpovedati, potem ko so ga zastražile organizacije za varnost IT? Očitno ta zlonamerna programska oprema ne ve, kako bi namignila.

Iti gor!

To je beseda podjetja Dark Reading, ki poroča, da se je med avgustom in septembrom 2014 okužba z Backoffom povečala za 57 odstotkov. Medtem tajna služba pravi, da bi lahko Backoff prizadelo do 1000 ameriških podjetij in ta številka še naprej raste. Postavlja se vprašanje: kako se to dogaja?

Del težave prihaja od prodajnih naprav. Pogosto so "svobodni" iz korporativnih omrežij, kar pomeni, da "je nemogoče odkriti, kako naprava komunicira s kriminalnim ukazom in nadzorom", pravi Brian Foster, CTO varnostne družbe Damballa. Mnoge od teh naprav so tudi konfigurirane za uporabo programske opreme na daljavo - odličen način za nadgradnjo in popravke na zahtevo ter idealen način za Backoff in druge POS zlonamerne programske opreme, ki želijo potegniti podatke kreditnih kartic. Spodnja črta? Podjetja ves čas potrebujejo vpogled v POS-podatke: kam gre, kdaj in najpomembneje, zakaj. Poleg tega je treba redno revidirati vse povezave med temi napravami in drugimi storitvami - v omrežju ali zunaj njega.

Konec koncev Backoff dokaže, da vsaka družba ni prepričana o resnični grožnji zlonamerne programske opreme: dokler bodo še naprej delovali, jo bodo kriminalci še naprej uporabljali. Če podjetja ne sprejmejo ukrepov za zaščito svojega premoženja, napadalci z veseljem uporabljajo letno kodo kot pot. Zamislite to, kot da bi bili opozorjeni, da kriminalci vdrejo v hiše po vaši soseščini, vendar spremenijo zaklepni mehanizem na vhodnih vratih bo rešilo težavo. Dokler se vhodna vrata s staro strojno opremo še vedno uporabljajo, kriminalci nimajo razloga, da bi spremenili taktiko.

Nikoli večna dežela

Backoff ni edina "neopazna" zlonamerna programska oprema, ki je krožila - kot poroča The Daily Mail, nov virus, imenovan Peter Pan, cilja na mala in srednje velika podjetja v Združenem kraljestvu. Zlonamerna programska oprema prihaja skupaj z e-pošto za nakup vstopnic za božične predstave gledališke predstave Peter Pan. Ko uporabniki odprejo priponko, je njihova naprava okužena z virusom, ki lahko ukrade podatke gesla in se širi na druge naprave na isti internetni povezavi.

Podobno kot pri Backoffu tudi podjetja od programov za zaščito pred virusi ne dobijo samodejnega obvestila, da je vse v redu - in ko naložijo priloge ali vstavijo kreditne kartice, je že prepozno. Medtem ko si nekaj prizadeva za boj proti grožnji teh izginjajočih virusov, kot je razvoj "kondoma USB" za zaščitene naprave, ki se povezujejo z neznanim omrežjem, še vedno ni mogoče zaznati ponovitve zlonamerne programske opreme. Ali obstaja kakšen način, da jih zanesljivo odstranite?

Trda prodaja

Najprej morajo podjetja narediti pametne poteze. To pomeni, da uporabite varno VPN, da preprečite skeniranje, analizo prometa in na koncu uporabite za inženiring napada. Zaposleni potrebujejo tudi redno usposabljanje: ne odpirajte prilog, ki jih ne prepoznate, in nikoli ne prenašajte kakršnih koli "video predvajalnikov".

Ampak to je šele začetek Ko gre za Backoffa, Petra Pana ali katerega koli drugega "neopazljivega" virusa, si je treba zapomniti, da se bo to ponovilo. Zakaj? Ker kriminalisti vedo, da škodljiva programska oprema POS deluje, zato jih vsako leto dovolj natančno zaobidejo, da zaobidejo protivirusne programe in se izognejo odkrivanju. Končno virusne preiskave in zagotovila o varnosti od drugih proizvajalcev gredo samo tako daleč. Če podjetja resnično želijo, da težave s POS-om trdijo, je ključen nadzor: sprostite promet na prostem v varnem omrežju in si oglejte, kaj dejansko počne, namesto da bi predpostavljali domneve. Zlonamerna programska oprema, ki je podobna Backoffu, je odvisna od podjetij, ki se lotijo ​​preprosteje - kopajte globlje in potiskajte nazaj.

Backoff, zlonamerna programska oprema! POS težave ne bodo pustili dovolj dobro pri miru
admin Author
Sorry! The Author has not filled his profile.