Backoff, zlonamjerni softver! POS problem neće ostaviti dovoljno dobro na miru

[ware_item id=33][/ware_item]

Backoff, zlonamjerni softver! POS problem neće ostaviti dovoljno dobro na miru


Nedavno ste posjetili Dairy Queen i platili kreditnom ili debitnom karticom? Ako je to slučaj, moguće je da je vaše osobne podatke ukrao zlonamjerni softver Backoff POS - i da, to je isti zlonamjerni softver odgovoran za prošlogodišnje kršenje cilja i niz drugih tijekom posljednjih nekoliko mjeseci. Prema TIME-u, gotovo 10 posto lokacija Dairy Queen-a širom zemlje pogođeno je zlonamjernim softverom na prodajnom mjestu s gotovo 600.000 ugroženih kartica. Pa, što se ovdje događa? Zar nije trebalo da Backoff odstupi nakon što su ga zakrpale organizacije za sigurnost IT-a? Očigledno da ovaj zlonamjerni softver ne zna naputke.

Ići gore!

To je riječ iz Dark Readinga, koja izvještava da je između kolovoza i rujna 2014. došlo do porasta Backoffovih infekcija za 57 posto. U međuvremenu, Tajna služba kaže kako bi Backoff mogao utjecati na čak 1000 američkih tvrtki, a taj broj i dalje raste. Postavlja se pitanje: kako se to događa?

Dio problema dolazi s uređaja na prodajnom mjestu. Često su "slobodni" od korporativnih mreža, što znači "nemoguće je otkriti da uređaj komunicira s kriminalnom zapovjedništvom i kontrolom", izjavio je Brian Foster, CTO zaštitarske tvrtke Damballa. Mnogi su od ovih uređaja također konfigurirani za korištenje softvera za daljinski pristup - izvrstan način za nadogradnju i zakrpe na zahtjev te idealan način za Backoff i ostale POS zlonamjerne programe koji žele prelaziti preko podataka s kreditne kartice. Poanta? Tvrtkama su stalno potrebni POS-ovi podaci: kamo to ide, kada i najvažnije zašto. Pored toga, sve veze između tih uređaja i bilo koje druge usluge - na mreži ili izvan nje - treba redovito revidirati.

Konačno, Backoff dokazuje poantu za svaku tvrtku koja nije sigurna u stvarnu prijetnju zlonamjernog softvera: sve dok on nastavi raditi, kriminalci će ga nastaviti upotrebljavati. Ako tvrtke ne poduzmu korake da zaštite svoju imovinu, napadači rado upotrebljavaju jednogodišnji kôd kao način. Zamislite to kao upozorenje da kriminalci provale u kuće oko vašeg susjedstva, ali promijene mehanizam za zaključavanje na vašim ulaznim vratima riješit će problem. Sve dok se ulazna vrata sa starim hardverom još uvijek koriste, kriminalci nemaju razloga mijenjati taktiku.

Zemlji nikad više

Backoff nije jedini zlonamjerni softver koji se „ne može prepoznati“, a kako je objavio Daily Mail, novi virus poznat kao Peter Pan ciljao je na male i srednje tvrtke u Ujedinjenom Kraljevstvu. Zlonamjerni softver dolazi zajedno s e-poštom za kupnju karata za božićne predstave kazališta Peter Pan. Kad korisnici otvore privitak, njihov se uređaj zarazi virusom koji može ukrasti podatke o lozinkama i proširiti se na druge uređaje na istoj internetskoj vezi.

Baš kao što je slučaj s Backoffom, tvrtke ne dobivaju automatsku obavijest od programa za zaštitu od virusa da je sve u redu - i kad se prilozi dodaju ili se kreditne kartice umetnu, to je prekasno. Iako se ulažu određeni napori u borbi protiv prijetnje ovih nestajućih virusa, poput razvoja USB "kondoma" za zaštićene uređaje koji se povezuju s nepoznatom mrežom, neprepoznati iteracije zlonamjernog softvera i dalje su ozbiljan problem. Postoji li neki način da ih pouzdano uklonite?

Teško prodati

Prije svega, tvrtke trebaju napraviti pametne poteze. To znači korištenje sigurnog VPN-a kako bi se spriječilo skeniranje, analiza i konačno korištenje inženjera napada. Zaposlenici također trebaju povremeno osposobljavanje: ne otvarajte privitke koje ne prepoznajete i nikada ne preuzimajte bilo koji "video player".

Ali to je tek početak Kad je u pitanju Backoff, Peter Pan ili bilo koji drugi "neodredivi" virus, ključno je zapamtiti da će se to ponoviti. Zašto? Budući da kriminalci znaju da POS zlonamjerni softver djeluje, pa ga prilagodite dovoljno svake godine da zaobiđe antivirusne programe i izbjegne otkrivanje. Konačno, skeniranje virusa i jamstvo sigurnosti od trećih dobavljača idu samo toliko daleko. Ako tvrtke stvarno žele da POS problemi teško pokušaju, ključan je nadzor: izvucite promet na otvorenom na sigurnoj mreži i pogledajte što zapravo radi, a ne dajte pretpostavke. Zlonamjerni softver sličan Backoffu ovisi o tvrtkama koje uzimaju lak način - iskopavaju dublje i guraju natrag.

Backoff, zlonamjerni softver! POS problem neće ostaviti dovoljno dobro na miru
admin Author
Sorry! The Author has not filled his profile.