Če ste lastnik podjetja, ki za prejemanje plačil uporablja sistem POS, se morate zavedati zlonamerne programske opreme na prodajnem mestu in njenih nevarnosti. Gre za manj znano zlonamerno programsko opremo, ki je v porastu in če vaš sistem ni zaščiten, ste lahko ogroženi.
Zlonamerni akterji so zlonamerno programsko opremo ustvarili posebej za ciljanje sistemov POS za krajo občutljivih informacij, kot so številke kreditnih kartic, kode PIN in drugi podatki. Namestite ga lahko na katero koli napravo, ki je v interakciji s sistemom POS, vključno z računalniki, plačilnimi terminali in ročnimi napravami.
Torej, kaj je zlonamerna programska oprema POS in kako lahko zaščitite svoje podjetje pred njo?
Kaj je zlonamerna programska oprema na prodajnem mestu (POS)?
Zlonamerna programska oprema za POS je vrsta zlonamerne programske opreme, namenjene kraji strankinih osebnih podatkov prek naprav na prodajnem mestu (POS). To stori z zbiranjem podatkov o plačilnih karticah, vključno s številkami debetnih in kreditnih kartic, datumi veljavnosti in kodami CVV, medtem ko se transakcija obdeluje na napravi POS.
Te podatke je mogoče uporabiti za goljufive nakupe ali krajo identitete. Zlonamerna programska oprema POS se širi prek okuženih omrežij ali naprav USB, povezanih s sistemom POS, in se lahko distribuira tudi po e-pošti ali drugih spletnih sredstvih.
Zlonamerna programska oprema POS ima lahko resne posledice, vključno z izgubo podatkov o strankah in finančnimi izgubami za podjetja.
Kako deluje zlonamerna programska oprema POS?
Zlonamerna programska oprema POS deluje tako, da cilja na slabosti v sistemu POS in z njim povezano programsko opremo. To počne z izkoriščanjem ranljivosti v sistemu, kot je npr šibka gesla ali neustrezni varnostni ukrepi.
Tu so koraki, ki jih zlonamerni akter izvede za napad z zlonamerno programsko opremo POS.
1. korak: pridobite dostop do naprave
V prvem koraku zlonamerni akter pridobi dostop do ciljnega sistema prek ranljivega omrežja ali naprave USB. To je mogoče storiti s tehnikami, kot so lažno predstavljanje, nezavarovana omrežja Wi-Fi ali izkoriščanje enostavnih gesel.
2. korak: Namestite zlonamerno programsko opremo
Ko zlonamerni igralec pridobi dostop do sistema, bo namestil zlonamerno programsko opremo POS na ciljno napravo (sistem POS). To lahko storite ročno ali na daljavo.
3. korak: Zlonamerna programska oprema začne zbirati podatke
Ko je zlonamerna programska oprema POS nameščena, se skrije v sistem in začne zbirati podatke s plačilnih kartic strank. Zbiranje je opravljeno, ko so podatki o kartici shranjeni v RAM sistema. To je edini čas, ko so podatki dešifrirani.
4. korak: Zberite zbrane podatke
Končno bo kriminalec pridobil zbrane podatke o kartici za goljufive nakupe ali krajo identitete. Včasih te podatke eksfiltrirajo na oddaljeni strežnik, kjer jih lahko prodajo ali uporabijo za druge kriminalne dejavnosti.
Kako je POS sistem okužen z zlonamerno programsko opremo?
Napadi z zlonamerno programsko opremo POS se lahko pojavijo na različne načine, vključno z:
- Napadi z oddaljenim dostopom: Napadalci lahko pridobijo oddaljeni dostop do sistema POS z izkoriščanjem ranljivosti ali uporabo ukradenih poverilnic.
- Lažna e-pošta: Kibernetski kriminalci lahko pošiljajo e-pošto z zlonamernimi povezavami in prilogami, ki vsebujejo zlonamerno programsko opremo POS.
- Nevarna brezžična omrežja: Napadalci lahko uporabijo nevarna brezžična omrežja za dostop do sistema POS.
- USB pomnilniške naprave: Infiltratorji lahko v sistem POS vstavijo z zlonamerno programsko opremo okužene pomnilniške naprave USB, da jih okužijo z zlonamerno programsko opremo POS.
- Okužene posodobitve programske opreme: Napadalci lahko izkoristijo tudi ranljivosti v posodobitvah programske opreme za namestitev zlonamerne programske opreme POS.
Katere so vrste zlonamerne programske opreme POS?
Zlonamerni akterji se zanašajo na različne vrste zlonamerne programske opreme POS za napad na sisteme POS in krajo podatkov o strankah. Vključujejo naslednje:
RAM strgala
RAM strgala zbirajo podatke, shranjene v RAM-u sistema POS, kot so številke kreditnih kartic ali druge občutljive informacije. Nameščen je v sistemu in zbira podatke med obdelavo. Uporablja se lahko tudi za zbiranje poverilnic za prijavo ali drugih občutljivih podatkov.
Skimerji za kreditne kartice
Skimerji za kreditne kartice so fizične naprave, ki so priključene na napravo PoS za zbiranje podatkov o kreditni kartici, ko se potegne skozi napravo. Povezujejo se lahko preko Bluetooth ali Wi-Fi.
Zlonamerna programska oprema za šifriranje od konca do konca
Cilji te vrste zlonamerne programske opreme šifriranje od konca do konca sistemi, ki se običajno uporabljajo za zaščito podatkov strank. Napadalci to zlonamerno programsko opremo uporabljajo za pridobivanje zaupnih informacij iz šifriranih podatkov med prenosom.
Zadnja vrata
Zakulisna vrata omogočajo napadalcem oddaljen dostop do ciljnega sistema in nadzor nad njim. Uporabljajo se lahko za namestitev ali odstranitev zlonamerne programske opreme, sprožitev dodatnih napadov ali dostop do zaupnih podatkov.
BlackPOS
BlackPOS je vrsta zlonamerne programske opreme POS, ki cilja posebej na maloprodajna okolja. Namenjen je kraji podatkov o kreditni kartici iz sistemov prodajnih mest in prenosu podatkov na oddaljeni strežnik.
MalumPOS
MalumPOS je mogoče prilagoditi in se skrije znotraj okužene naprave kot gonilnik zaslona. Nato spremlja aktivne programe in v pomnilniku okužene naprave išče podrobnosti o plačilu.
Posejdon
PoSeidon je vrsta zlonamerne programske opreme POS, ki je bila prvič odkrita leta 2014. Namenjen je okužbi sistemov prodajnih mest in zbiranju podatkov o kreditnih karticah strank. PoSeidon na vdrto napravo namesti keylogger in v pomnilniku poišče številke kreditnih kartic. Po kodiranju se pritiski tipk, ki lahko vključujejo gesla in številke kreditnih kartic, prenesejo na oddaljeni strežnik.
Kako zaščititi svoj POS sistem
Če želite zaščititi svoje podjetje pred napadi zlonamerne programske opreme POS, morate storiti vse potrebno za zaščito sistema POS. Tukaj je nekaj najboljših praks za zaščito vašega POS sistema:
- Razvijte in izvajajte močne varnostne politike: Izvajanje učinkovitih varnostnih politik je bistvenega pomena za zaščito vašega POS sistema pred zlonamernimi akterji.
- Izvedite večfaktorsko avtentikacijo: Uporaba večfaktorsko avtentikacijo lahko pomaga pri zaščiti pred nepooblaščenim dostopom do sistema POS, tako da poleg uporabniškega imena in gesla zahteva dodatne korake preverjanja.
- Zagotovite varnost omrežja in naprave: Vse naprave in omrežja, povezana s POS sistemom, morajo biti varna in redno posodobljena z najnovejšimi varnostnimi popravki.
- Spremljajte sumljivo dejavnost: Bodite pozorni na kakršno koli sumljivo dejavnost v vašem omrežju ali v sistemu POS. Redno pregledujte dnevnike, spremljajte nenavadno vedenje in nemudoma ukrepajte.
- Izobraževanje zaposlenih: Vaši zaposleni bi morali opraviti ustrezno usposabljanje za uporabo naprav POS, prepoznavanje zlonamernih dejavnosti, prepoznavanje poskusov lažnega predstavljanja in upoštevanje varnostnih politik.
- Uporabite varnostno programsko opremo: Namestitev in redno posodabljanje zanesljive protivirusne programske opreme lahko pomaga pri zaščiti pred grožnjami zlonamerne programske opreme.
Pazite se grožnje zlonamerne programske opreme na prodajnem mestu
Zlonamerna programska oprema na prodajnih mestih je vse večja grožnja in pomembno je, da sprejmete potrebne ukrepe za zaščito svojega podjetja pred temi napadi. Z upoštevanjem najboljših praks, kot je razvoj močnih varnostnih politik in spremljanje sumljivih dejavnosti, lahko pomagate zagotovite, da je vaš POS sistem varen pred zlonamernimi akterji in da so vaše stranke varne pred goljufijami s kreditnimi karticami, kot je npr mikanje.
