גיבוי, תוכנה זדונית! בעיית קופה לא תשאיר מספיק טוב לבד

ביקרת לאחרונה במלכת חלב ושילמה בכרטיס האשראי או החיוב שלך? אם כן, ייתכן שהמידע האישי שלך נגנב על ידי התוכנה הזדונית לקופה POS – וכן, זה אותו תוכנה זדונית שאחראית להפרת היעד של השנה שעברה ושלל אחרים במהלך החודשים האחרונים. על פי TIME, כמעט 10 אחוז ממיקומי Dairy Queen בפריסה ארצית נפגעו מהתוכנה הזדונית של נקודת המכירה, וכמעט 600,000 כרטיסים נפגעו. אז מה קורה כאן? האם גיבוי לא היה אמור, אתה יודע, לגבות לאחר שנדבק על ידי ארגוני אבטחת IT? כנראה שתוכנה זדונית זו אינה יודעת כיצד לרמז.

עולה!

זו המילה מ- Dark Reading, המדווחת כי בין אוגוסט לספטמבר 2014 חלה עלייה של 57 אחוז בזיהומי Backoff. השירות החשאי, בינתיים, אומר כי עד 1000 עסקים אמריקאים עשויים להיות מושפעים מגיבוי, ומספר זה ממשיך לצמוח. זה מעלה את השאלה: איך זה קורה כל הזמן??

חלק מהבעיה מגיע ממכשירי נקודת מכירה. לעיתים קרובות הם “עומדים בחופשיות” מרשתות ארגוניות, כלומר “אי אפשר לגלות שהמכשיר מתקשר עם פיקוד ובקרה פליליים”, לדברי בריאן פוסטר, סמנכ”ל כספים של חברת האבטחה דמבלה. רבים מהמכשירים הללו מוגדרים גם הם לשימוש בתוכנת גישה מרחוק – דרך נהדרת להשיג שדרוגים וטלאים לפי דרישה, ודרך אידיאלית עבור Backoff ותוכנות זדוניות אחרות של קופה המעוניינים להחליף נתוני כרטיסי אשראי. שורה תחתונה? חברות זקוקות לנתוני קופות כל הזמן: לאן הם הולכים, מתי, והכי חשוב מדוע. בנוסף, כל החיבורים בין מכשירים אלה לכל שירות אחר – ברשת או מחוצה לו – צריכים להיבדק באופן קבוע.

בסופו של דבר, Backoff מוכיח את הנקודה של כל חברה שאינה בטוחה באיום האמיתי של תוכנות זדוניות: כל עוד היא תמשיך לעבוד, עבריינים ימשיכו להשתמש בה. אם עסקים לא נוקטים צעדים להגנה על נכסיהם, התוקפים שמחים להשתמש בקוד בן השנה כדרך. חשוב על זה כמו להזהיר כי פושעים פורצים לבתים בסביבת השכונה שלך, אך משנים את מנגנון הנעילה בדלת הכניסה שלך. יפתור את הבעיה. כל עוד עדיין משתמשים בדלתות קדמיות עם חומרה ישנה, ​​לפושעים אין שום סיבה לשנות טקטיקות.

ארץ לעולם לא

גיבוי אינו התוכנה הזדונית היחידה “שאינה ניתנת לגילוי” שמביאה את הסבב – כפי שפורסם ב- Daily Mail, וירוס חדש המכונה פיטר פן מכוון לחברות קטנות ובינוניות בבריטניה. התוכנה הזדונית מגיעה יחד עם אימייל לרכישת כרטיסים להופעות חג המולד של הפקת תיאטרון פיטר פן. כאשר משתמשים פותחים את הקובץ המצורף המכשיר שלהם נגוע בווירוס שיכול לגנוב נתוני סיסמה ולהפיץ אותם למחשבים אחרים באותו חיבור אינטרנט..

בדיוק כמו ב- Backoff, חברות לא מקבלות הודעה אוטומטית מתוכניות להגנה מפני וירוסים כי כל דבר לא בסדר – וברגע שמורידים קבצים מצורפים או מכניסים כרטיסי אשראי, מאוחר מדי. אמנם נעשים מאמצים מסוימים למאבק באיום של וירוסים שנעלמים, כמו פיתוח “קונדום” USB למכשירים מוגנים המתחברים לרשת לא מוכרת, איטרציות של תוכנות זדוניות בלתי ניתנות לזיהוי נותרות בעיה רצינית. האם יש דרך לגבות אותם באופן אמין?

מכירה קשה

ראשית, חברות צריכות לבצע מהלכים חכמים. המשמעות היא שימוש ב- VPN מאובטח כדי למנוע סריקה, ניתוח וניתוח של תנועה ובסופו של דבר להנדסת התקפה. עובדים זקוקים גם להכשרה תקופתית: אל תפתח קבצים מצורפים שאינך מכיר ולעולם אל תוריד שום סוג של “נגן וידיאו”..

אבל זו רק ההתחלה. כשמדובר ב- Backoff, פיטר פן או כל נגיף אחר שלא ניתן להבחין בו, הדבר העיקרי שיש לזכור הוא שזה יקרה שוב. למה? מכיוון שפושעים יודעים כי תוכנות זדוניות של קופות פועלות, ולכן הם מציינים את זה בדיוק מספיק מדי שנה כדי לעקוף תוכניות אנטי-וירוס ולהימנע מגילוי. בסופו של דבר, סריקת וירוסים והבטחת אבטחה מצד ספקי צד ג ‘עוברים רק כל כך רחוק. אם חברות באמת מעוניינות לפתור בעיות של דחיפה קשה, המפתח הוא פיקוח: הוצא תנועה של מכשירים בשטח פתוח ברשת מאובטחת ותראה מה היא בעצם עושה במקום להניח הנחות. תוכנות זדוניות כמו גיבוי תלויות בחברות שעושות את הדרך הקלה – לחפור עמוק יותר ולחזור לאחור.