Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Ако сте собственик на бизнес, който използва POS система за получаване на плащания, трябва да сте наясно със зловреден софтуер на място за продажба и неговите опасности. Това е по-малко известен зловреден софтуер, който се увеличава и ако системата ви не е защитена, може да сте изложени на риск.

Злонамерените участници създадоха злонамерения софтуер специално за насочване към POS системи за кражба на чувствителна информация, като номера на кредитни карти, ПИН кодове и други данни. Може да се инсталира на всяко устройство, което взаимодейства с POS системата, включително компютри, платежни терминали и ръчни устройства.

И така, какво е POS злонамерен софтуер и как можете да защитите бизнеса си от него?

Какво представлява зловреден софтуер на място за продажба (POS)?

Злонамереният софтуер за POS е вид зловреден софтуер, предназначен да открадне личната информация на клиента чрез устройства на място за продажба (POS). Той прави това, като събира данни за платежни карти, включително номера на дебитни и кредитни карти, дати на изтичане и CVV кодове, докато транзакцията се обработва на POS машината.

instagram viewer

Тези данни могат да се използват за измамни покупки или кражба на самоличност. POS злонамереният софтуер се разпространява чрез заразени мрежи или USB устройства, свързани към POS системата, и може също да се разпространява по имейл или други уеб базирани средства.

POS злонамереният софтуер може да има сериозни последици, включително загуба на информация за клиента и финансови загуби за бизнеса.

Как работи POS злонамереният софтуер?

POS зловредният софтуер работи, като се насочва към слабостите в POS системата и свързания с нея софтуер. Той прави това, като използва уязвимости в системата, като напр слаби пароли или неадекватни мерки за сигурност.

Ето стъпките, които злонамереният играч предприема, за да извърши атака със зловреден софтуер на POS.

Стъпка 1: Получете достъп до устройството

В първата стъпка злонамереният актьор получава достъп до целевата система чрез уязвима мрежа или USB устройство. Това може да стане с помощта на техники като фишинг, незащитени Wi-Fi мрежи или използване на прости пароли.

Стъпка 2: Инсталирайте злонамерения софтуер

След като злонамереният актьор получи достъп до системата, той ще инсталира злонамерен софтуер за POS на целевото устройство (POS система). Това може да стане ръчно или дистанционно.

Стъпка 3: Зловреден софтуер започва да събира данни

След като злонамереният ПОС софтуер се инсталира, той се скрива в системата и започва да събира данни от платежните карти на клиентите. Събирането се извършва, когато данните за картата се съхраняват в RAM на системата. Това е единственият път, когато данните се дешифрират.

Стъпка 4: Съберете събраните данни

И накрая, престъпникът ще събере събраната информация за картата за измамни покупки или кражба на самоличност. Понякога те ексфилтрират тези данни към отдалечен сървър, където могат да бъдат продадени или използвани за други престъпни дейности.

Как POS системата се заразява със зловреден софтуер?

POS злонамерените атаки могат да възникнат по различни начини, включително:

  • Атаки с отдалечен достъп: Нападателите могат да получат отдалечен достъп до POS системата, като използват уязвимости или използват откраднати идентификационни данни.
  • Фишинг имейл: Киберпрестъпниците могат да изпращат имейли със злонамерени връзки и прикачени файлове, които съдържат POS злонамерен софтуер.
  • Несигурни безжични мрежи: Нападателите могат да използват незащитени безжични мрежи, за да получат достъп до POS система.
  • USB устройства за съхранение: Нарушителите могат да вмъкнат заразени със злонамерен софтуер USB устройства за съхранение в POS системата, за да я заразят с POS злонамерен софтуер.
  • Заразени софтуерни актуализации: Нападателите могат също така да използват уязвимостите в софтуерните актуализации, за да инсталират POS злонамерен софтуер.

Какви са видовете POS злонамерен софтуер?

Злонамерените участници разчитат на различни видове POS злонамерен софтуер, за да атакуват POS системи и да откраднат информация за клиента. Те включват следното:

RAM Скрепери

RAM скреперите събират данни, съхранени в RAM на POS системата, като номера на кредитни карти или друга чувствителна информация. Той е инсталиран в системата и събира данни, докато се обработват. Може също да се използва за събиране на идентификационни данни за вход или друга чувствителна информация.

Скимери за кредитни карти

Скимери за кредитни карти са физически устройства, които са прикрепени към PoS устройство за събиране на данни от кредитни карти, докато те се прекарват през машината. Те могат да бъдат свързани чрез Bluetooth или Wi-Fi.

Зловреден софтуер за криптиране от край до край

Този тип зловреден софтуер е насочен към криптиране от край до край системи, които обикновено се използват за защита на клиентските данни. Нападателите използват този зловреден софтуер, за да извлекат поверителна информация от криптираните данни, докато се предават.

Задни врати

Задните врати позволяват на нападателите отдалечен достъп и контрол на целевата система. Те могат да се използват за инсталиране или премахване на зловреден софтуер, стартиране на допълнителни атаки или достъп до поверителни данни.

BlackPOS

BlackPOS е вид POS злонамерен софтуер, който е насочен специално към среди за търговия на дребно. Той е предназначен да краде информация за кредитни карти от системи за продажба и да предава данните на отдалечен сървър.

MalumPOS

MalumPOS може да се персонализира и да се скрива в заразеното устройство като драйвер за дисплей. След това той следи активните програми и търси в паметта на заразеното устройство подробности за плащане.

Посейдон

PoSeidon е вид POS злонамерен софтуер, открит за първи път през 2014 г. Той е предназначен да заразява системите за продажба и да събира информация за кредитни карти от клиенти. PoSeidon инсталира keylogger на хакнатото устройство и търси в паметта номера на кредитни карти. След като бъдат кодирани, натисканията на клавиши, които могат да включват пароли и номера на кредитни карти, се прехвърлят към отдалечен сървър.

Как да защитите вашата POS система

За да защитите бизнеса си от атаки на POS злонамерен софтуер, трябва да предприемете необходимите стъпки, за да защитите вашата POS система. Ето някои най-добри практики за защита на вашата POS система:

  • Разработете и приложете силни политики за сигурност: Прилагането на ефективни политики за сигурност е от съществено значение за защита на вашата POS система от злонамерени участници.
  • Внедрете многофакторно удостоверяване: Използвайки многофакторно удостоверяване може да помогне за защита срещу неупълномощен достъп до POS системата, като изисква допълнителни стъпки за проверка, освен само потребителско име и парола.
  • Осигурете сигурност на мрежата и устройството: Всички устройства и мрежи, свързани към POS системата, трябва да бъдат защитени и редовно актуализирани с най-новите пачове за сигурност.
  • Следете за подозрителна дейност: Следете за подозрителна дейност във вашата мрежа или във вашата POS система. Редовно преглеждайте регистрационните файлове, наблюдавайте необичайното поведение и предприемайте бързи действия.
  • Образовайте служителите: Вашите служители трябва да преминат подходящо обучение за използване на POS машините, идентифициране на злонамерени дейности, разпознаване на опити за фишинг и спазване на политиките за сигурност.
  • Използвайте софтуер за сигурност: Инсталирането и редовното актуализиране на надежден антивирусен софтуер може да помогне за защита срещу заплахи от зловреден софтуер.

Пазете се от заплахата от зловреден софтуер на място за продажба

Зловреден софтуер на място за продажба е нарастваща заплаха и е важно да предприемете необходимите стъпки, за да защитите бизнеса си от тези атаки. Като следвате най-добрите практики, като разработване на силни политики за сигурност и наблюдение за подозрителна дейност, можете да помогнете уверете се, че вашата POS система е защитена срещу злонамерени участници и че вашите клиенти са защитени от измами с кредитни карти, като напр кардиране.