Откат, вредоносная программа! Проблема с POS не оставит вас в покое

В последнее время посещали Dairy Queen и платили кредитной или дебетовой картой? Если это так, возможно, ваша личная информация была украдена вредоносным ПО Backoff POS – и да, это то же самое вредоносное ПО, которое несет ответственность за нарушение целевого показателя в прошлом году и множество других за последние несколько месяцев. По данным TIME, почти 10 процентов офисов Dairy Queen по всей стране пострадали от вредоносного ПО в точках продаж, скомпрометировав почти 600 000 карт. Так что здесь происходит? Знаете ли вы, что Backoff должен был отступить после того, как его залатали организации по информационной безопасности? Видимо, эта вредоносная программа не знает, как намекнуть.

Подниматься!

Это слово из Темного Рединга, который сообщает, что в период с августа по сентябрь 2014 года было зарегистрировано 57-процентное увеличение числа инфекций Backoff. Между тем секретная служба заявляет, что Backoff может затронуть до 1000 американских предприятий, и это число продолжает расти. Напрашивается вопрос: как это происходит??

Частично проблема связана с устройствами в точках продаж. Зачастую они «автономны» из корпоративных сетей, что означает «невозможно обнаружить, что устройство взаимодействует с криминальным командованием и контролем», – говорит Брайан Фостер, технический директор охранной фирмы Damballa. Многие из этих устройств также настроены на использование программного обеспечения для удаленного доступа – отличный способ получать обновления и исправления по требованию, а также идеальный способ для Backoff и других вредоносных программ POS, которые хотят украсть данные кредитных карт. Нижняя линия? Компании нуждаются в постоянном наблюдении за данными POS: куда они идут, когда и, самое главное, почему. Кроме того, все соединения между этими устройствами и любыми другими услугами – в сети или за ее пределами – должны регулярно проверяться.

В конечном счете, Backoff доказывает, что любая компания не уверена в реальной угрозе вредоносного ПО: пока она продолжает работать, преступники будут продолжать использовать ее. Если предприятия не предпринимают шагов для защиты своих активов, злоумышленники будут рады использовать годовой код в качестве входа. Думайте о том, что вас предупреждают, что преступники врываются в дома по соседству с вами, но меняют механизм блокировки на входной двери. решит проблему. Пока передние двери со старым оборудованием все еще используются, у преступников нет оснований менять тактику.

Никогда не приземлиться

Backoff – не единственное «не обнаруживаемое» вредоносное ПО, совершающее обходы – как сообщает The Daily Mail, новый вирус, известный как Peter Pan, нацелен на небольшие и средние компании в Соединенном Королевстве. Вредоносное ПО поставляется с электронным письмом для покупки билетов на рождественские представления театрального режиссера Питера Пэна. Когда пользователи открывают вложение, их устройство заражается вирусом, который может украсть данные о пароле и распространить их на другие компьютеры по тому же Интернет-соединению..

Как и в случае с Backoff, компании не получают автоматических уведомлений от антивирусных программ о том, что что-то не так – и как только вложения загружены или кредитные карты вставлены, уже слишком поздно. Несмотря на то, что предпринимаются некоторые усилия для борьбы с угрозой исчезновения этих вирусов, например, создание USB-презерватива для защищенных устройств, подключенных к незнакомой сети, неопределяемые итерации вредоносного ПО остаются серьезной проблемой. Есть ли способ надежно отстранить их?

Трудно продать

Прежде всего, компании должны делать умные шаги. Это означает использование защищенной VPN для предотвращения сканирования, анализа и, в конечном итоге, использования трафика для организации атаки. Сотрудники также нуждаются в периодическом обучении: не открывайте вложения, которые вы не узнаете, и никогда не загружайте «видеоплеер»..

Но это только начало. Когда дело доходит до Backoff, Питера Пэна или любого другого «не обнаруживаемого» вируса, главное, что нужно помнить, – это произойдет снова. Почему? Поскольку злоумышленники знают, что POS-вредоносные программы работают, они каждый год подстраивают его достаточно, чтобы обойти антивирусные программы и избежать обнаружения. В конечном счете, проверки на вирусы и гарантии безопасности от сторонних поставщиков идут так далеко. Если компании действительно хотят усердно решить проблемы с POS, ключевым моментом является надзор: выведите трафик устройств в открытую в защищенной сети и посмотрите, что он делает на самом деле, а не делайте предположения. Вредоносное вредоносное ПО зависит от компаний, которые выбирают легкий путь – копайте глубже и отталкивайтесь.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map