Backoff มัลแวร์! ปัญหา POS จะไม่ดีพอ
เยี่ยมชม Dairy Queen เมื่อเร็ว ๆ นี้และชำระเงินด้วยบัตรเครดิตหรือบัตรเดบิตของคุณหรือไม่ หากเป็นเช่นนั้นอาจเป็นไปได้ว่าข้อมูลส่วนบุคคลของคุณถูกขโมยโดยมัลแวร์ Backoff POS และใช่นั่นเป็นมัลแวร์ตัวเดียวกันที่รับผิดชอบการละเมิดเป้าหมายในปีที่แล้วและโฮสต์ของผู้อื่นในช่วงสองสามเดือนที่ผ่านมา ตามเวลา TIME พบว่าเกือบร้อยละ 10 ของที่ตั้งแดรี่ควีนทั่วประเทศได้รับผลกระทบจากมัลแวร์ ณ จุดขายโดยมีการ์ดเกือบ 600,000 ใบถูกโจมตี แล้วเกิดอะไรขึ้นที่นี่? คุณไม่ทราบว่า Backoff ควรกลับไปหลังจากถูกแก้ไขโดยองค์กรรักษาความปลอดภัยด้านไอทีหรือไม่ เห็นได้ชัดว่ามัลแวร์นี้ไม่ทราบวิธีการบอกใบ้.
กำลังขึ้นไป!
นั่นคือคำจาก Dark Reading ซึ่งรายงานว่าระหว่างเดือนสิงหาคมถึงกันยายน 2014 มีการติดเชื้อ Backoff เพิ่มขึ้น 57 เปอร์เซ็นต์ ในขณะเดียวกันหน่วยสืบราชการลับกล่าวว่าธุรกิจในอเมริกาถึง 1,000 แห่งอาจได้รับผลกระทบจาก Backoff และจำนวนนั้นยังคงเพิ่มขึ้นเรื่อย ๆ มันทำให้เกิดคำถาม: สิ่งนี้จะเกิดขึ้นได้อย่างไร?
ส่วนหนึ่งของปัญหามาจากอุปกรณ์ ณ จุดขาย บ่อยครั้งที่พวกเขา “ยืนฟรี” จากเครือข่ายขององค์กรซึ่งหมายความว่า “เป็นไปไม่ได้ที่จะค้นพบว่าอุปกรณ์สื่อสารกับคำสั่งและการควบคุมทางอาญา” ตามที่ Brian Foster จาก CTO ของ บริษัท รักษาความปลอดภัย Damballa กล่าว อุปกรณ์เหล่านี้จำนวนมากยังได้รับการกำหนดค่าให้ใช้ซอฟต์แวร์การเข้าถึงระยะไกล – วิธีที่ยอดเยี่ยมในการรับการอัพเกรดและแพทช์ตามต้องการและเป็นวิธีที่เหมาะสำหรับ Backoff และมัลแวร์ POS อื่น ๆ ที่ต้องการรูดข้อมูลบัตรเครดิต บรรทัดล่าง บริษัท ต่างๆต้องการใช้ข้อมูล POS อย่างต่อเนื่องตลอดเวลาไม่ว่าจะไปที่ไหนเมื่อไรและที่สำคัญที่สุดคือเหตุผลว่าทำไม นอกจากนี้การเชื่อมต่อทั้งหมดระหว่างอุปกรณ์เหล่านี้และบริการอื่น ๆ – บนเครือข่ายหรือภายนอก – ควรได้รับการตรวจสอบเป็นประจำ.
ท้ายที่สุด Backoff พิสูจน์จุดที่ บริษัท ไม่แน่ใจเกี่ยวกับภัยคุกคามที่แท้จริงของมัลแวร์: ตราบใดที่มันยังคงทำงานต่อไปอาชญากรจะยังคงใช้มันต่อไป หากธุรกิจไม่ดำเนินการเพื่อปกป้องทรัพย์สินของพวกเขาผู้โจมตีมีความสุขที่ใช้รหัสปีเป็นทางลองคิดว่ามันเหมือนกับถูกเตือนว่าอาชญากรกำลังบุกเข้าไปในบ้านรอบ ๆ บ้านใกล้เรือนเคียงของคุณ แต่เปลี่ยนกลไกล็อคที่ประตูหน้าของคุณ จะแก้ปัญหา ตราบใดที่ยังคงใช้ประตูหน้าบ้านที่มีฮาร์ดแวร์เก่าอยู่อาชญากรก็ไม่มีเหตุผลที่จะเปลี่ยนยุทธวิธี.
ดินแดนที่ไม่เคยมีมาก่อน
Backoff ไม่ใช่เพียงมัลแวร์ที่“ ไม่สามารถตรวจจับได้” เท่านั้นที่ทำรอบ – ตามที่รายงานโดย The Daily Mail ไวรัสตัวใหม่ที่รู้จักกันในชื่อ Peter Pan ได้ตั้งเป้าหมาย บริษัท ขนาดเล็กและขนาดกลางในสหราชอาณาจักร มัลแวร์มาพร้อมกับอีเมลเพื่อซื้อตั๋วสำหรับการแสดงคริสต์มาสของการผลิตละครของปีเตอร์แพน เมื่อผู้ใช้เปิดไฟล์แนบอุปกรณ์ของพวกเขาจะติดไวรัสที่สามารถขโมยข้อมูลรหัสผ่านและแพร่กระจายไปยังเครื่องอื่น ๆ ในการเชื่อมต่ออินเทอร์เน็ตเดียวกัน.
เช่นเดียวกับ Backoff บริษัท ต่างๆจะไม่ได้รับการแจ้งเตือนอัตโนมัติจากโปรแกรมป้องกันไวรัสที่ผิดปกติ – และเมื่อมีการดาวน์โหลดไฟล์แนบหรือใส่บัตรเครดิตแล้วมันก็สายเกินไป ในขณะที่มีความพยายามบางอย่างเพื่อต่อสู้กับภัยคุกคามของไวรัสที่หายไปเช่นการพัฒนา “ถุงยางอนามัย” USB สำหรับอุปกรณ์ที่ได้รับการป้องกันที่เชื่อมต่อกับเครือข่ายที่ไม่คุ้นเคยการทำซ้ำมัลแวร์ที่ตรวจไม่พบ มีวิธีใดบ้างที่จะช่วยให้พวกเขาเชื่อถือได้?
ขายยาก
ก่อนอื่น บริษัท จำเป็นต้องทำการเคลื่อนไหวอย่างชาญฉลาด ซึ่งหมายความว่าการใช้ VPN ที่ปลอดภัยเพื่อป้องกันไม่ให้ทราฟฟิกถูกสแกนวิเคราะห์และใช้เพื่อควบคุมการโจมตีในที่สุด พนักงานยังต้องการการฝึกอบรมเป็นระยะ: อย่าเปิดไฟล์แนบที่คุณไม่รู้จักและไม่ดาวน์โหลด “เครื่องเล่นวิดีโอ” ใด ๆ.
แต่นั่นเป็นเพียงการเริ่มต้น เมื่อพูดถึง Backoff, Peter Pan หรือไวรัส “undetectable” อื่น ๆ สิ่งสำคัญที่ต้องจำคือมันจะเกิดขึ้นอีกครั้ง ทำไม? เนื่องจากอาชญากรรู้ว่ามัลแวร์ POS ทำงานได้ดังนั้นพวกเขาจึงปรับพอในแต่ละปีเพื่อหลีกเลี่ยงโปรแกรมป้องกันไวรัสและหลีกเลี่ยงการตรวจจับ ในท้ายที่สุดการสแกนไวรัสและรับรองความปลอดภัยจากผู้ขายบุคคลที่สามเท่านั้นที่ผ่านมา หาก บริษัท ต้องการที่จะแก้ไขปัญหา POS อย่างหนักกุญแจสำคัญคือการกำกับดูแล: เปิดทราฟฟิกอุปกรณ์ในเครือข่ายที่ปลอดภัยและดูว่ามันทำอะไรจริง ๆ แทนที่จะทำตามสมมติฐาน มัลแวร์ที่มีลักษณะคล้าย Backoff ขึ้นอยู่กับ บริษัท ที่ใช้วิธีการง่ายๆขุดลึก ๆ แล้วผลักกลับ.