Kui olete ettevõtte omanik, kes kasutab maksete vastuvõtmiseks POS-süsteemi, peaksite olema teadlik müügikoha pahavarast ja selle ohtudest. See on vähemtuntud pahavara, mis on tõusuteel ja kui teie süsteem pole kaitstud, võite olla ohus.
Pahatahtlikud osalejad lõid pahavara spetsiaalselt selleks, et sihtida kassasüsteeme, et varastada tundlikku teavet, nagu krediitkaardinumbreid, PIN-koode ja muid andmeid. Seda saab installida mis tahes seadmesse, mis suhtleb POS-süsteemiga, sealhulgas arvutitesse, makseterminalidesse ja pihuseadmetesse.
Niisiis, mis on POS-i pahavara ja kuidas saate oma ettevõtet selle eest kaitsta?
Mis on müügikoha (POS) pahavara?
POS-i pahavara on teatud tüüpi ründetarkvara, mis on loodud kliendi isikliku teabe varastamiseks müügikoha (POS) seadmete kaudu. See teeb seda, kogudes maksekaardi andmeid, sealhulgas deebet- ja krediitkaardinumbreid, aegumiskuupäevi ja CVV-koode, samal ajal kui tehingut POS masinas töödeldakse.
Neid andmeid saab kasutada petturlike ostude või identiteedivarguste jaoks. POS-i pahavara levib nakatunud võrkude või POS-süsteemiga ühendatud USB-seadmete kaudu ning seda saab levitada ka meili või muu veebipõhise vahendi kaudu.
POS-i pahavara võib põhjustada tõsiseid tagajärgi, sealhulgas klienditeabe kadumist ja rahalist kahju ettevõtetele.
Kuidas POS-i pahavara töötab?
POS-i pahavara toimib, sihites kassasüsteemi ja sellega seotud tarkvara nõrkusi. See teeb seda, kasutades ära süsteemi turvaauke, nagu nõrgad paroolid või ebapiisavad turvameetmed.
Siin on sammud, mida pahatahtlik tegutseja võtab POS-i pahavara rünnaku läbiviimiseks.
1. samm: hankige juurdepääs seadmele
Esimeses etapis saab pahatahtlik toimija haavatava võrgu või USB-seadme kaudu juurdepääsu sihtsüsteemile. Seda saab teha selliste tehnikatega nagu andmepüügi, turvamata WiFi-võrgud või lihtsate paroolide kasutamine.
2. samm: installige pahavara
Kui pahatahtlik toimija on saanud süsteemile juurdepääsu, installib ta sihtseadmesse (POS-süsteemi) POS-i pahavara. Seda saab teha käsitsi või eemalt.
3. samm: pahavara hakkab andmeid koguma
Kui POS-i pahavara on installitud, peitub see süsteemis ja hakkab klientide maksekaartidelt andmeid koguma. Kogumine toimub siis, kui kaardi andmed on salvestatud süsteemi RAM. See on ainus kord, kui andmed dekrüpteeritakse.
4. samm: koguge kogutud andmed
Lõpuks kogub kurjategija kogutud kaarditeabe petturlike ostude või identiteedivarguse jaoks. Mõnikord eksfiltreerivad nad need andmed kaugserverisse, kus neid saab müüa või kasutada muuks kuritegevuseks.
Kuidas on kassasüsteem ründevaraga nakatunud?
POS-i pahavara rünnakud võivad toimuda mitmel viisil, sealhulgas:
- Kaugjuurdepääsu rünnakud: ründajad võivad turvaauke ära kasutades või varastatud mandaate kasutades saada kaugjuurdepääsu POS-süsteemile.
- Andmepüügimeil: küberkurjategijad võivad saata meile pahatahtlike linkide ja manustega, mis sisaldavad POS-i pahavara.
- Ebaturvalised traadita võrgud: ründajad saavad POS-süsteemile juurdepääsu saamiseks kasutada ebaturvalisi traadita võrke.
- USB-mäluseadmed: sissetungijad saavad sisestada pahavaraga nakatunud USB-mäluseadmeid kassasüsteemi, et nakatada see POS-i pahavaraga.
- Nakatunud tarkvara värskendused: ründajad võivad POS-i pahavara installimiseks ära kasutada ka tarkvaravärskenduste turvaauke.
Millised on POS-i pahavara tüübid?
Pahatahtlikud osalejad toetuvad kassasüsteemide ründamiseks ja klientide teabe varastamiseks erinevat tüüpi müügikohtade pahavarale. Need hõlmavad järgmist:
RAM-i kaabitsad
RAM-i kaabitsad koguvad POS-süsteemi RAM-i salvestatud andmeid, näiteks krediitkaardinumbreid või muud tundlikku teavet. See on süsteemi installitud ja kogub andmeid töötlemise ajal. Seda saab kasutada ka sisselogimismandaatide või muu tundliku teabe kogumiseks.
Krediitkaardi skimmerid
Krediitkaardi skimmerid on füüsilised seadmed, mis on ühendatud PoS-seadmega, et koguda krediitkaardiandmeid, kui neid masinas liigutatakse. Neid saab ühendada Bluetoothi või Wi-Fi kaudu.
Täieliku krüptimisega pahavara
Seda tüüpi pahavara sihib otsast lõpuni krüpteerimine süsteemid, mida tavaliselt kasutatakse klientide andmete kaitsmiseks. Ründajad kasutavad seda pahavara krüptitud andmetest konfidentsiaalse teabe eraldamiseks nende edastamise ajal.
Tagauksed
Tagauksed võimaldavad ründajatel sihtsüsteemile kaugjuurdepääsu ja seda juhtida. Neid saab kasutada pahavara installimiseks või eemaldamiseks, täiendavate rünnakute käivitamiseks või konfidentsiaalsetele andmetele juurdepääsuks.
BlackPOS
BlackPOS on teatud tüüpi POS-i pahavara, mis on suunatud konkreetselt jaemüügikeskkondadele. See on mõeldud krediitkaarditeabe varastamiseks müügipunktisüsteemidest ja andmete edastamiseks kaugserverisse.
MalumPOS
MalumPOS-i saab kohandada ja see peitub nakatunud seadmes kuvadraiverina. Seejärel jälgib see aktiivseid programme ja otsib nakatunud seadme mälust makseandmeid.
PoSeidon
PoSeidon on POS-i pahavara tüüp, mis avastati esmakordselt 2014. aastal. See on loodud müügipunktide süsteemide nakatamiseks ja klientidelt krediitkaarditeabe kogumiseks. PoSeidon installib häkitud seadmesse klahvilogija ja otsib mälust krediitkaardinumbreid. Pärast kodeerimist kantakse klahvivajutused, mis võivad sisaldada paroole ja krediitkaardinumbreid, kaugserverisse.
Kuidas kaitsta oma kassasüsteemi
Oma ettevõtte kaitsmiseks müügikoha pahavara rünnakute eest peaksite võtma vajalikud meetmed oma kassasüsteemi kaitsmiseks. Siin on mõned parimad tavad oma kassasüsteemi kaitsmiseks.
- Töötage välja ja rakendage tugevaid turvapoliitikaid: Tõhusate turbepoliitikate rakendamine on oluline, et kaitsta oma kassasüsteemi pahatahtlike osalejate eest.
- Rakendage mitmefaktoriline autentimine: Kasutades mitmefaktoriline autentimine võib aidata kaitsta volitamata juurdepääsu eest POS-süsteemile, nõudes lisaks kasutajanimele ja paroolile täiendavaid kontrollitoiminguid.
- Tagada võrgu ja seadme turvalisus: kõik POS-süsteemiga ühendatud seadmed ja võrgud peavad olema turvalised ja neid tuleb regulaarselt värskendada uusimate turvapaikadega.
- Jälgige kahtlast tegevust: jälgige kahtlast tegevust oma võrgus või kassasüsteemis. Vaadake logid regulaarselt üle, jälgige ebatavalist käitumist ja tegutsege kiiresti.
- Harida töötajaid: teie töötajad peaksid läbima asjakohase koolituse kassaautomaatide kasutamise, pahatahtlike tegevuste tuvastamise, andmepüügikatsete äratundmise ja turvapoliitika järgimise kohta.
- Kasutage turvatarkvara: Usaldusväärse viirusetõrjetarkvara installimine ja korrapärane värskendamine aitab kaitsta pahavaraohtude eest.
Hoiduge müügikohas leviva pahavara ohu eest
Müügikoha pahavara on kasvav oht ja on oluline astuda vajalikke samme, et kaitsta oma ettevõtet nende rünnakute eest. Järgides häid tavasid, nagu tugevate turvapoliitikate väljatöötamine ja kahtlaste tegevuste jälgimine, saate aidata veenduge, et teie kassasüsteem on kaitstud pahatahtlike osalejate eest ja et teie kliendid on kaitstud krediitkaardipettuste eest, nagu kraasimine.
