Jei esate įmonės savininkas, naudojant POS sistemą mokėjimams gauti, turėtumėte žinoti apie kenkėjiškas programas pardavimo vietoje ir jos keliamus pavojus. Tai mažiau žinoma kenkėjiška programa, kurios daugėja, ir jei jūsų sistema nėra apsaugota, jums gali kilti pavojus.
Kenkėjiški veikėjai sukūrė kenkėjišką programą, skirtą POS sistemoms pavogti neskelbtiną informaciją, pvz., kredito kortelių numerius, PIN kodus ir kitus duomenis. Jį galima įdiegti bet kuriame įrenginyje, kuris sąveikauja su POS sistema, įskaitant kompiuterius, mokėjimo terminalus ir delninius įrenginius.
Taigi, kas yra POS kenkėjiška programa ir kaip galite nuo jos apsaugoti savo verslą?
Kas yra pardavimo vietos (POS) kenkėjiška programa?
POS kenkėjiška programa yra kenkėjiškos programinės įrangos tipas, skirtas pavogti asmeninę kliento informaciją per pardavimo vietos (POS) įrenginius. Tai daroma rinkdama mokėjimo kortelių duomenis, įskaitant debeto ir kredito kortelių numerius, galiojimo datas ir CVV kodus, kol operacija apdorojama POS aparate.
Šie duomenys gali būti naudojami apgaulingiems pirkimams arba tapatybės vagystei. POS kenkėjiškos programos plinta per užkrėstus tinklus arba USB įrenginius, prijungtus prie POS sistemos, taip pat gali būti platinami el. paštu ar kitomis žiniatinklio priemonėmis.
POS kenkėjiškos programos gali turėti rimtų pasekmių, įskaitant klientų informacijos praradimą ir finansinius verslo nuostolius.
Kaip veikia POS kenkėjiška programa?
POS kenkėjiška programa veikia nukreipdama į POS sistemos ir su ja susijusios programinės įrangos trūkumus. Tai daro išnaudodama sistemos pažeidžiamumą, pvz silpni slaptažodžiai arba netinkamos saugumo priemonės.
Štai veiksmai, kurių imasi kenkėjiškas veikėjas, kad įvykdytų POS kenkėjiškų programų ataką.
1 veiksmas: gaukite prieigą prie įrenginio
Pirmuoju žingsniu kenkėjiškas veikėjas įgyja prieigą prie tikslinės sistemos per pažeidžiamą tinklą arba USB įrenginį. Tai galima padaryti naudojant tokius metodus kaip sukčiavimas, nesaugūs „Wi-Fi“ tinklai arba paprasti slaptažodžiai.
2 veiksmas: įdiekite kenkėjišką programą
Kai kenkėjiškas veikėjas gaus prieigą prie sistemos, jis įdiegs POS kenkėjišką programą tiksliniame įrenginyje (POS sistemoje). Tai galima padaryti rankiniu būdu arba nuotoliniu būdu.
3 veiksmas: kenkėjiška programa pradeda rinkti duomenis
Įdiegus POS kenkėjišką programą, ji pasislepia sistemoje ir pradeda rinkti duomenis iš klientų mokėjimo kortelių. Surinkimas atliekamas, kai kortelės duomenys yra saugomi sistemos RAM. Tai vienintelis kartas, kai duomenys iššifruojami.
4 veiksmas: surinkite surinktus duomenis
Galiausiai, nusikaltėlis surinks kortelės informaciją dėl apgaulingo pirkimo ar tapatybės vagystės. Kartais jie išfiltruoja šiuos duomenis į nuotolinį serverį, kur juos galima parduoti arba panaudoti kitai nusikalstamai veiklai.
Kaip POS sistema užkrėsta kenkėjiška programa?
POS kenkėjiškų programų atakos gali įvykti įvairiais būdais, įskaitant:
- Nuotolinės prieigos atakos: Užpuolikai gali gauti nuotolinę prieigą prie POS sistemos išnaudodami pažeidžiamumą arba naudodamiesi pavogtais kredencialais.
- Sukčiavimo el. paštas: Kibernetiniai nusikaltėliai gali siųsti el. laiškus su kenkėjiškomis nuorodomis ir priedais, kuriuose yra POS kenkėjiškų programų.
- Nesaugūs belaidžiai tinklai: Užpuolikai gali naudoti nesaugius belaidžius tinklus, kad gautų prieigą prie POS sistemos.
- USB atmintinės: įsibrovėliai gali į POS sistemą įterpti kenkėjiškomis programomis užkrėstus USB atminties įrenginius, kad užkrėstų ją POS kenkėjiška programa.
- Užkrėstos programinės įrangos atnaujinimai: Užpuolikai taip pat gali išnaudoti programinės įrangos naujinimų spragas, kad įdiegtų POS kenkėjiškas programas.
Kokie yra POS kenkėjiškų programų tipai?
Kenkėjiški veikėjai naudojasi įvairių tipų POS kenkėjiškomis programomis, kad atakuotų POS sistemas ir pavogtų klientų informaciją. Jie apima:
RAM grandikliai
RAM grandikliai renka POS sistemos RAM saugomus duomenis, pvz., kredito kortelių numerius ar kitą slaptą informaciją. Jis įdiegtas sistemoje ir renka duomenis, kai jie yra apdorojami. Jis taip pat gali būti naudojamas rinkti prisijungimo duomenis ar kitą neskelbtiną informaciją.
Kreditinių kortelių skimmeriai
Kreditinių kortelių skimmeriai yra fiziniai įrenginiai, prijungti prie PoS įrenginio, kad būtų galima rinkti kredito kortelės duomenis, kai jie braukiami per įrenginį. Juos galima prijungti per Bluetooth arba Wi-Fi.
Kenkėjiška visapusiška šifravimo programa
Šio tipo kenkėjiškos programos taikomos šifravimas nuo galo iki galo sistemos, kurios dažniausiai naudojamos klientų duomenims apsaugoti. Užpuolikai naudoja šią kenkėjišką programą norėdami išgauti konfidencialią informaciją iš užšifruotų duomenų, kol jie yra perduodami.
Užpakalinės durys
Užpakalinės durys leidžia užpuolikams nuotoliniu būdu pasiekti ir valdyti tikslinę sistemą. Jie gali būti naudojami norint įdiegti arba pašalinti kenkėjiškas programas, pradėti papildomas atakas arba pasiekti konfidencialius duomenis.
BlackPOS
BlackPOS yra tam tikros POS kenkėjiškos programos, skirtos konkrečiai mažmeninei aplinkai. Jis skirtas pavogti kredito kortelių informaciją iš pardavimo taškų sistemų ir perduoti duomenis į nuotolinį serverį.
MalumPOS
MalumPOS galima tinkinti ir paslėpti užkrėstame įrenginyje kaip ekrano tvarkyklę. Tada jis stebi aktyvias programas ir užkrėsto įrenginio atmintyje ieško mokėjimo informacijos.
PoSeidonas
„PoSeidon“ yra POS kenkėjiškų programų tipas, pirmą kartą aptiktas 2014 m. Jis skirtas užkrėsti pardavimo taškų sistemas ir rinkti kredito kortelių informaciją iš klientų. „PoSeidon“ įdiegia klavišų kaupiklį į nulaužtą įrenginį ir atmintyje ieško kredito kortelių numerių. Po užkodavimo klavišų paspaudimai, kurie gali apimti slaptažodžius ir kredito kortelių numerius, perkeliami į nuotolinį serverį.
Kaip apsaugoti savo POS sistemą
Norėdami apsaugoti savo verslą nuo POS kenkėjiškų programų atakų, turėtumėte imtis būtinų veiksmų, kad apsaugotumėte savo POS sistemą. Štai keletas geriausių POS sistemos apsaugos būdų:
- Sukurti ir įgyvendinti stiprią saugumo politiką: Veiksmingos saugos politikos įgyvendinimas yra būtinas norint apsaugoti jūsų POS sistemą nuo kenkėjiškų veikėjų.
- Įdiekite kelių veiksnių autentifikavimą: Naudojant kelių veiksnių autentifikavimas gali padėti apsisaugoti nuo neteisėtos prieigos prie POS sistemos, reikalaujant papildomų patvirtinimo veiksmų, ne tik vartotojo vardo ir slaptažodžio.
- Užtikrinkite tinklo ir įrenginio saugumą: Visi įrenginiai ir tinklai, prijungti prie POS sistemos, turi būti saugūs ir reguliariai atnaujinami naujausiomis saugos pataisomis.
- Stebėkite įtartiną veiklą: Stebėkite bet kokią įtartiną veiklą tinkle arba POS sistemoje. Reguliariai peržiūrėkite žurnalus, stebėkite neįprastą elgesį ir nedelsdami imkitės veiksmų.
- Mokyti darbuotojus: Jūsų darbuotojai turėtų būti tinkamai apmokyti naudotis POS aparatais, atpažinti kenkėjišką veiklą, atpažinti sukčiavimo bandymus ir laikytis saugos politikos.
- Naudokite saugos programinę įrangą: Įdiegę ir reguliariai atnaujindami patikimą antivirusinę programinę įrangą, galite apsisaugoti nuo kenkėjiškų programų grėsmių.
Saugokitės kenkėjiškų programų grėsmės pardavimo vietoje
Kenkėjiškos programos pardavimo vietoje kelia vis didesnę grėsmę, todėl svarbu imtis būtinų veiksmų, kad apsaugotumėte savo verslą nuo šių atakų. Laikydamiesi geriausios praktikos, pvz., kurdami tvirtą saugos politiką ir stebėdami, ar nėra įtartinos veiklos, galite padėti užtikrinti, kad jūsų POS sistema būtų apsaugota nuo kenkėjiškų veikėjų ir kad jūsų klientai būtų apsaugoti nuo sukčiavimo kredito kortelėmis, pvz. karšimas.