Ако сте власник предузећа који користи ПОС систем за примање уплата, требало би да будете свесни малвера на продајном месту и његових опасности. То је мање познат малвер који је у порасту и ако ваш систем није заштићен, могли бисте бити у опасности.
Злонамерни актери су креирали малвер посебно да циљају ПОС системе за крађу осетљивих информација, као што су бројеви кредитних картица, ПИН-ови и други подаци. Може се инсталирати на било који уређај који је у интеракцији са ПОС системом, укључујући рачунаре, терминале за плаћање и ручне уређаје.
Дакле, шта је ПОС малвер и како можете да заштитите своје пословање од њега?
Шта је злонамерни софтвер на продајном месту (ПОС)?
ПОС малвер је врста злонамерног софтвера дизајнираног да украде личне податке корисника путем продајних уређаја (ПОС). То ради прикупљањем података о платним картицама, укључујући бројеве дебитних и кредитних картица, датуме истека и ЦВВ кодове, док се трансакција обрађује на ПОС машини.
Ови подаци се могу користити за лажне куповине или крађу идентитета. ПОС малвер се шири преко заражених мрежа или УСБ уређаја повезаних са ПОС системом, а такође се може дистрибуирати путем е-поште или на друге начине засноване на вебу.
ПОС малвер може имати озбиљне последице, укључујући губитак информација о клијентима и финансијске губитке за предузећа.
Како функционише злонамерни софтвер за ПОС?
ПОС малвер функционише тако што циља на слабости ПОС система и повезаног софтвера. То ради искоришћавањем рањивости у систему, као нпр слабе лозинке или неадекватне мере безбедности.
Ево корака које злонамерни актер предузима да би извршио напад на ПОС малвер.
Корак 1: Приступите уређају
У првом кораку, злонамерни актер добија приступ циљном систему преко рањиве мреже или УСБ уређаја. Ово се може урадити коришћењем техника као што су пхисхинг, небезбедне Ви-Фи мреже или коришћење једноставних лозинки.
Корак 2: Инсталирајте малвер
Када злонамерни актер добије приступ систему, инсталираће ПОС малвер на циљни уређај (ПОС систем). Ово се може урадити ручно или на даљину.
Корак 3: Малвер почиње да прикупља податке
Када се ПОС малвер инсталира, он се сакрива у систему и почиње да прикупља податке са платних картица корисника. Прикупљање се врши када се подаци картице чувају у РАМ система. Ово је једини пут када се подаци дешифрују.
Корак 4: Сакупите прикупљене податке
Коначно, криминални актер ће прикупити прикупљене информације о картици за лажне куповине или крађу идентитета. Понекад ексфилтрирају ове податке на удаљени сервер где се могу продати или користити за друге криминалне активности.
Како је ПОС систем заражен малвером?
ПОС напади малвера могу се десити на различите начине, укључујући:
- Напади на даљински приступ: Нападачи могу добити даљински приступ ПОС систему искоришћавањем рањивости или употребом украдених акредитива.
- Пецање имејл: Сајбер криминалци могу да шаљу е-поруке са злонамерним везама и прилозима који садрже злонамерни софтвер за ПОС.
- Небезбедне бежичне мреже: Нападачи могу да користе несигурне бежичне мреже да би добили приступ ПОС систему.
- УСБ уређаји за складиштење: Инфилтратори могу да уметну УСБ меморијске уређаје заражене малвером у ПОС систем да би га заразили ПОС малвером.
- Ажурирања зараженог софтвера: Нападачи такође могу да искористе рањивости у ажурирањима софтвера да би инсталирали ПОС малвер.
Које су врсте злонамерног софтвера за ПОС?
Злонамерни актери се ослањају на различите врсте ПОС малвера да би напали ПОС системе и украли информације о клијентима. Они укључују следеће:
РАМ Сцраперс
РАМ стругачи прикупљају податке ускладиштене у РАМ-у ПОС система, као што су бројеви кредитних картица или друге осетљиве информације. Инсталира се на систему и прикупља податке док се обрађују. Такође се може користити за прикупљање акредитива за пријаву или других осетљивих информација.
Скимери за кредитне картице
Скимери за кредитне картице су физички уређаји који су прикључени на ПоС уређај за прикупљање података о кредитној картици док се провлаче кроз машину. Могу се повезати преко Блуетоотх или Ви-Фи везе.
Злонамерни софтвер за шифровање од краја до краја
Ова врста малвера циља енд-то-енд енкрипција системи који се обично користе за заштиту података о купцима. Нападачи користе овај малвер да извуку поверљиве информације из шифрованих података док се преносе.
Бацкдоорс
Бацкдоорс омогућавају нападачима да даљински приступе и контролишу циљни систем. Могу се користити за инсталирање или уклањање малвера, покретање додатних напада или приступ поверљивим подацима.
БлацкПОС
БлацкПОС је врста ПОС малвера који посебно циља на малопродајна окружења. Дизајниран је да украде информације о кредитној картици из система на продајном месту и пренесе податке на удаљени сервер.
МалумПОС
МалумПОС се може прилагодити и сакрити унутар зараженог уређаја као управљачки програм екрана. Затим прати активне програме и тражи детаље о плаћању у меморији зараженог уређаја.
ПоСеидон
ПоСеидон је врста ПОС малвера који је први пут откривен 2014. Дизајниран је да инфицира системе на продајним местима и прикупља информације о кредитним картицама од купаца. ПоСеидон инсталира кеилоггер на хаковани уређај и тражи у меморији бројеве кредитних картица. Након кодирања, притисци на тастере, који могу укључивати лозинке и бројеве кредитних картица, се преносе на удаљени сервер.
Како заштитити свој ПОС систем
Да бисте заштитили своје пословање од напада ПОС малвера, требало би да предузмете неопходне кораке да обезбедите свој ПОС систем. Ево неколико најбољих пракси за заштиту вашег ПОС система:
- Развити и применити снажне безбедносне политике: Имплементација ефикасних безбедносних политика је од суштинског значаја за заштиту вашег ПОС система од злонамерних актера.
- Имплементирајте вишефакторску аутентификацију: Користећи вишефакторска аутентификација може помоћи у заштити од неовлашћеног приступа ПОС систему захтевајући додатне кораке за верификацију осим само корисничког имена и лозинке.
- Осигурајте сигурност мреже и уређаја: Сви уређаји и мреже повезани на ПОС систем морају бити безбедни и редовно ажурирани најновијим безбедносним закрпама.
- Пратите сумњиве активности: Пазите на било какву сумњиву активност на вашој мрежи или у вашем ПОС систему. Редовно прегледајте евиденције, пратите необично понашање и предузмите брзе мере.
- Образујте запослене: Ваши запослени треба да прођу одговарајућу обуку о коришћењу ПОС машина, идентификацији злонамерних активности, препознавању покушаја пхисхинга и придржавању безбедносних политика.
- Користите сигурносни софтвер: Инсталирање и редовно ажурирање поузданог антивирусног софтвера може помоћи у заштити од претњи малвера.
Чувајте се претње од злонамерног софтвера на продајном месту
Малвер на продајном месту је растућа претња и важно је да предузмете неопходне кораке да заштитите своје пословање од ових напада. Праћењем најбољих пракси, као што је развој јаких безбедносних политика и праћење сумњивих активности, можете помоћи уверите се да је ваш ПОС систем сигуран од злонамерних актера и да су ваши клијенти безбедни од превара са кредитним картицама као што је нпр картање.