بک آپ ، بدافزار! مشکل POS به اندازه کافی خوب نمی گذارد

بک آپ ، بدافزار! مشکل POS به اندازه کافی خوب نمی گذارد

اخیراً از یک ملکه لبنی بازدید کرده اید و با کارت اعتباری یا بدهی خود پرداخت می کنید؟ اگر چنین است ، این امکان وجود دارد که اطلاعات شخصی شما توسط بدافزار Backoff POS به سرقت رفته باشد - و بله ، این همان بدافزار مسئول تخلف Target سال گذشته و تعداد دیگری از افراد در طی چند ماه گذشته است. طبق گفته TIME ، تقریباً 10 درصد از مکانهای لبنیات ملکه در سراسر کشور توسط بدافزارهای فروش با نزدیک به 600000 کارت به خطر افتادند. پس اینجا چه خبر است؟ آیا نمی دانید که پس از بازگرداندن سازمان های امنیتی IT ، بازگرداندن مجدد از آنها خاموش شود؟ ظاهراً این بدافزار نمی داند چگونه تذکر دهد.

بالا رفتن!

این کلمه از Dark Reading است ، که گزارش می دهد بین اوت و سپتامبر 2014 57 درصد عفونت های برگشتی وجود داشته است. در همین حال ، سرویس مخفی می گوید که تا 1000 شرکت آمریکایی می توانند تحت تأثیر Backoff قرار بگیرند و این تعداد همچنان در حال رشد است. این سؤال را ایجاد می کند: چطور این اتفاق می افتد؟?

بخشی از مشکل از دستگاههای فروش است. اغلب ، آنها "ایستاده" از شبکه های شرکت های بزرگ ، به این معنی که "کشف ارتباط برقرار کردن با فرمان و کنترل جنایی غیرممکن است" ، به گفته بریان فاستر ، CTO از شرکت امنیتی دامبلا. بسیاری از این دستگاه ها همچنین برای استفاده از نرم افزار دسترسی از راه دور پیکربندی شده اند - روشی عالی برای دریافت به روز رسانی و لکه های درخواستی و یک روش ایده آل برای Backoff و سایر بدافزارهای POS که به دنبال کشیدن اطلاعات کارت اعتباری هستند. خط پایین؟ شرکت ها به داده های POS همیشه چشم نیاز دارند: کجا می رود ، کی و مهمتر از همه چرا. علاوه بر این ، کلیه اتصالات بین این دستگاه ها و هر سرویس دیگری - از طریق شبکه یا خارج از آن - باید بطور مرتب بررسی شود.

سرانجام ، Backoff نکته ای را برای هر شرکتی که از تهدید واقعی بدافزارها مطمئن نیست ، اثبات می کند: تا زمانی که به کار خود ادامه دهد ، مجرمان همچنان از آن استفاده می کنند. اگر مشاغل برای محافظت از دارایی های خود اقدامی نکردند ، مهاجمان خوشحال می شوند که از کد سال گذشته به عنوان راهی استفاده کنند. فکر کنید مانند این که به شما اخطار داده شود که مجرمان در خانه های اطراف محله شما شکسته می شوند ، اما مکانیسم قفل را در جلو خود تغییر می دهند. مشکل را حل خواهد کرد تا زمانی که درب های جلو با سخت افزار قدیمی هنوز مورد استفاده قرار می گیرد ، مجرمان هیچ دلیلی برای تغییر تاکتیک ها ندارند.

زمین هرگز

Backoff تنها بدافزار "غیر قابل کشف" نیست که مطابقت دارد. همانطور که روزنامه دیلی میل گزارش داده است ، ویروس جدید موسوم به پیتر پان ، شرکت های کوچک و متوسط ​​را در انگلستان هدف قرار داده است. این بدافزار به همراه یک ایمیل برای خرید بلیط برای اجراهای کریسمس از تولید تئاتر پیتر پن تهیه شده است. هنگامی که کاربران پیوست را باز می کنند ، دستگاه خود به ویروس آلوده می شود که می تواند اطلاعات رمز عبور را بدزدد و در همان اتصال اینترنتی به دستگاه های دیگر سرایت کند.

درست مانند بک آپ ، شرکت ها از برنامه های محافظت در برابر ویروس اطلاع رسانی خودکار دریافت نمی کنند - درصورتی که فایلهای ضمیمه بارگیری شوند یا کارتهای اعتباری درج شوند ، خیلی دیر شده است. در حالی که تلاش هایی برای مبارزه با تهدید این ویروس های ناپدید شده ، مانند توسعه USB "کاندوم" برای دستگاههای محافظت شده با شبکه ناآشنا در حال انجام است ، تکرار بدافزارهای غیر قابل کشف همچنان یک مشکل جدی است. آیا راهی وجود دارد که بتواند با اطمینان از آنها بازگردد?

سخت فروش

اول از همه ، شرکت ها باید حرکات هوشمندانه انجام دهند. این به معنای استفاده از یک VPN امن برای جلوگیری از اسکن ، تجزیه و تحلیل و درنهایت ترافیک برای مهندسی حمله است. کارمندان همچنین به آموزش دوره ای نیاز دارند: پیوست هایی را که نمی شناسید باز نکنید و هرگز هیچ نوع "پخش کننده ویدیو" را بارگیری نکنید.

اما این فقط شروع است. وقتی صحبت از Backoff ، Peter Pan یا هر ویروس غیر قابل کشف دیگری است ، نکته اصلی که باید بخاطر بسپار این است که این اتفاق دوباره رخ خواهد داد. چرا؟ از آنجا که مجرمان می دانند که بدافزار POS کار می کند ، بنابراین آنها هر ساله آن را فقط کافی می کنند تا برنامه های آنتی ویروس را دور بزنند و از شناسایی آن خودداری کنند. در نهایت ، اسکن ویروس و تضمین امنیت از فروشندگان شخص ثالث فقط تا آنجا پیش می رود. اگر شرکت ها واقعاً می خواهند با مشکلات سخت افزاری POS در یک بیل سخت مشکلی ایجاد کنند ، مهمترین چیز نظارت بر این امر است: ترافیک دستگاه را به صورت باز بر روی یک شبکه امن قرار دهید و به جای اینکه فرض کنید ، آنچه را که در واقع انجام می دهد را بررسی کنید. بدافزارهای مشابه مانند بستن بستگی به شرکتهایی دارد که راه ساده ای دارند - عمیق تر حفاری کرده و به عقب فشار دهند.

بک آپ ، بدافزار! مشکل POS به اندازه کافی خوب نمی گذارد
admin Author
Sorry! The Author has not filled his profile.