Atgal, kenkėjiška programa! POS problema nebus palikta pakankamai gera

Atgal, kenkėjiška programa! POS problema nebus palikta pakankamai gera

Neseniai lankėtės „Dairy Queen“ ir atsiskaitėte kreditine ar debeto kortele? Jei taip, gali būti, kad jūsų asmeninę informaciją pavogė kenkėjiška programinė įranga „Backoff POS“ - taip, tai yra ta pati kenkėjiška programa, atsakinga už praėjusių metų „Target“ pažeidimą, ir daugybė kitų per pastaruosius kelis mėnesius. Remiantis TIME, beveik 10 procentų „Dairy Queen“ vietų visoje šalyje nukentėjo nuo kenkėjiškos programinės įrangos pardavimo vietoje ir buvo pažeista beveik 600 000 kortelių. Taigi, kas čia vyksta? Ar, žinodami, „Backoff“ neturėjo atsitraukti po to, kai buvo pataisytas IT saugumo organizacijų? Matyt, ši kenkėjiška programa nemoka užuominos.

Kilti!

Tai žodis iš „Dark Reading“, kuris praneša, kad nuo 2014 m. Rugpjūčio iki rugsėjo mėn. Backoff infekcija padidėjo 57 procentais. Tuo tarpu slaptoji tarnyba teigia, kad „Backoff“ galėjo paveikti iki 1000 Amerikos įmonių, ir šis skaičius ir toliau auga. Kyla klausimas: kaip tai vyksta toliau?

Dalis šios problemos kyla dėl pardavimo vietose esančių prietaisų. Dažnai jie yra „laisvai nusistatę“ iš korporatyvinių tinklų, tai reiškia, kad „neįmanoma atrasti, kad įrenginys bendrauja su nusikalstamu valdymu ir valdymu“, - sako Brianas Fosteris, saugos įmonės „Damballa“ technikos vadovas. Daugelis iš šių įrenginių taip pat sukonfigūruoti naudoti nuotolinės prieigos programinę įrangą - puikus būdas gauti atnaujinimus ir pataisas pagal pareikalavimą bei puikus būdas naudoti „Backoff“ ir kitas POS kenkėjiškas programas, norinčias perbraukti kreditinės kortelės duomenis. Apatinė eilutė? Bendrovėms visą laiką reikalingi akiniai POS duomenys: kur jie eina, kada ir, svarbiausia, kodėl. Be to, turėtų būti reguliariai tikrinami visi ryšiai tarp šių įrenginių ir visų kitų paslaugų - tinkle ar už jo ribų.

Galiausiai „Backoff“ įrodo, kad bet kuri įmonė nėra tikra dėl tikrosios kenkėjiškų programų grėsmės: tol, kol ji veiks toliau, nusikaltėliai ją ir toliau naudos. Jei įmonės nesiima priemonių savo turtui apsaugoti, užpuolikai mielai naudojasi metų senumo kodu. Galvokite apie tai, tarsi būtumėte įspėti, kad nusikaltėliai įsiveržia į namus jūsų kaimynystėje, tačiau keičia užrakto mechanizmą jūsų priekinėse duryse. išspręs problemą. Kol priekinės durys su sena aparatūra vis dar naudojamos, nusikaltėliai neturi pagrindo keisti taktikos.

Niekada niekada žemė

„Backoff“ nėra vienintelė „neaptinkama“ kenkėjiška programinė įranga, sukelianti raundus - kaip praneša „The Daily Mail“, naujas virusas, žinomas kaip Peter Pan, buvo skirtas mažoms ir vidutinio dydžio bendrovėms Jungtinėje Karalystėje. Kenkėjiška programa pateikiama kartu su el. Laišku, kuriame galima nusipirkti bilietus į Peterio Pano teatro spektaklio kalėdinius spektaklius. Kai vartotojai atidaro priedą, jų įrenginys užkrėstas virusu, kuris gali pavogti slaptažodžio duomenis ir pasklisti kituose kompiuteriuose tuo pačiu interneto ryšiu.

Kaip ir „Backoff“, įmonės negauna automatinio pranešimo iš apsaugos nuo virusų programų, kad nieko blogo - kai bus atsisiųsti priedai arba įdėtos kreditinės kortelės, jau per vėlu. Nors dedamos tam tikros pastangos kovojant su šių nykstančių virusų grėsme, pavyzdžiui, kuriant USB „prezervatyvą“ saugomiems įrenginiams, jungiamiems su nepažįstamu tinklu, nenustatomos kenkėjiškų programų pakartojimai išlieka rimta problema. Ar yra koks nors būdas patikimai juos atsisakyti?

Sunku parduoti

Pirmiausia, įmonės turi protingai judėti. Tai reiškia, kad reikia naudoti saugų VPN, kad srautas nebūtų nuskaitytas, analizuojamas ir galiausiai naudojamas atakoms suprojektuoti. Darbuotojams taip pat reikia periodinių mokymų: neatidarykite nepripažįstamų priedų ir niekada neatsisiųskite jokio vaizdo įrašų grotuvo.

Bet tai tik pradžia. Kalbant apie „Backoff“, Peterį Paną ar bet kurį kitą „neaptinkamą“ virusą, svarbiausia atsiminti, kad jis pasikartos. Kodėl? Kadangi nusikaltėliai žino, kad POS kenkėjiškos programos veikia, todėl jie kasmet to išmano tik tiek, kad galėtų apeiti antivirusines programas ir išvengti aptikimo. Galų gale, virusų nuskaitymas ir trečiųjų šalių tiekėjų saugumo garantijos yra tik tiek. Jei įmonės iš tikrųjų nori išspręsti sunkias POS problemas, svarbiausia yra priežiūra: pašalinkite įrenginių srautą saugiame tinkle ir įsitikinkite, ką jis iš tikrųjų daro, o ne darykite prielaidas. Panaikinta kenkėjiška programinė įranga priklauso nuo to, ar įmonės pasirinks paprastą kelią - įsigilink giliau ir atsitrauk.

Atgal, kenkėjiška programa! POS problema nebus palikta pakankamai gera
admin Author
Sorry! The Author has not filled his profile.