Atteikšanās, ļaunprātīga programmatūra! POS problēmu neatstās pietiekami labi
Nesen apmeklējāt piena pārstrādes karalieni un maksājāt ar savu kredītkarti vai debetkarti? Ja tā, iespējams, ka jūsu personisko informāciju nozaga Backoff POS ļaunprātīgā programmatūra – un jā, tā ir tā pati ļaunprātīgā programmatūra, kas atbildīga par pagājušā gada Target pārkāpumu, un daudzu citu personu pēdējos mēnešos. Saskaņā ar TIME, gandrīz 10 procentus no Dairy Queen vietām visā valstī skāra ļaunprātīga programmatūra pārdošanas vietās un gandrīz 600 000 karšu tika apdraudētas. Tātad, kas šeit notiek? Vai, domājams, Backoff nevajadzēja atgriezties pēc tam, kad viņu bija ielāgojuši IT drošības organizācijas? Acīmredzot šī ļaunprogrammatūra nezina, kā rīkoties.
Doties augšup!
Tas ir vārds no Dark Reading, kas ziņo, ka laikā no 2014. gada augusta līdz septembrim Backoff infekciju skaits palielinājās par 57 procentiem. Slepenais dienests tikmēr saka, ka Backoff varētu ietekmēt līdz 1000 Amerikas uzņēmumiem, un šis skaits turpina pieaugt. Tas liek jautāt: kā tas notiek?
Daļa problēmas rodas no tirdzniecības vietām. Bieži vien tie ir “brīvi stāvoši” no korporatīvajiem tīkliem, kas nozīmē “nav iespējams atklāt, ka ierīce sazinās ar kriminālu pavēli un kontroli”, ”sacīja Braians Fosters, drošības firmas Damballa tehniskais direktors. Daudzas no šīm ierīcēm ir arī konfigurētas, lai izmantotu attālinātās piekļuves programmatūru – lielisks veids, kā iegūt jauninājumus un ielāpus pēc pieprasījuma, un ideāls veids, kā izmantot Backoff un citu POS ļaunprogrammatūru, kas vēlas pārvilkt kredītkartes datus. Grunts līnija? Uzņēmumiem visu laiku ir nepieciešami acīmredzami POS dati: kurp tie dodas, kad un, pats galvenais, kāpēc. Turklāt regulāri jāpārbauda visi savienojumi starp šīm ierīcēm un visiem citiem pakalpojumiem – tīklā vai ārpus tā.
Galu galā Backoff pierāda, ka jebkuram uzņēmumam nav pārliecības par patiesiem ļaunprātīgas programmatūras draudiem: kamēr tas turpina darboties, noziedznieki to turpinās izmantot. Ja uzņēmumi neveic pasākumus, lai aizsargātu savus īpašumus, uzbrucēji labprāt izmanto gadu veco kodu. Padomājiet par to, piemēram, brīdinot, ka noziedznieki ielauž mājas jūsu apkārtnē, bet maina jūsu durvju slēdzenes mehānismu atrisinās problēmu. Kamēr vēl tiek izmantotas priekšējās durvis ar veco aparatūru, noziedzniekiem nav pamata mainīt taktiku.
Nekad zeme
Backoff nav vienīgā “nenosakāmā” ļaunprogrammatūra, kas veido apļus – kā ziņo laikraksts The Daily Mail, jauns vīruss, kas pazīstams kā Pīters Pens, ir mērķējis uz maziem un vidēja lieluma uzņēmumiem Apvienotajā Karalistē. Ļaunprātīgā programmatūra tiek piegādāta kopā ar e-pastu, lai iegādātos biļetes uz Pētera Pena teātra iestudējuma Ziemassvētku izrādēm. Kad lietotāji atver pielikumu, viņu ierīce ir inficēta ar vīrusu, kas var nozagt paroles datus un izplatīties citās mašīnās ar to pašu interneta savienojumu.
Tāpat kā Backoff, arī uzņēmumi no automātiskas vīrusu aizsardzības programmas nesaņem automātisku paziņojumu par nepareizu rīcību – kad ir lejupielādēti pielikumi vai ievietotas kredītkartes, ir par vēlu. Kaut arī tiek veikti daži pasākumi, lai apkarotu šo izzūdošo vīrusu draudus, piemēram, USB “prezervatīva” izstrāde aizsargātām ierīcēm, kas savieno ar nepazīstamu tīklu, nenosakāmas ļaunprātīgas programmatūras atkārtojumi joprojām ir nopietna problēma. Vai ir kāds veids, kā tos droši atbalstīt??
Grūti Pārdod
Pirmkārt, uzņēmumiem jāveic pārdomāti pasākumi. Tas nozīmē droša VPN izmantošanu, lai novērstu datplūsmas skenēšanu, analīzi un, visbeidzot, izmantošanu uzbrukuma ģenerēšanai. Darbiniekiem ir nepieciešama arī periodiska apmācība: neatveriet pielikumus, kurus neatpazīstat, un nekad lejupielādējiet jebkādu “video atskaņotāju”..
Bet tas ir tikai sākums. Runājot par Backoff, Peter Pan vai jebkuru citu “nenosakāmu” vīrusu, galvenais atcerēties, ka tas atkārtosies. Kāpēc? Tā kā noziedznieki zina, ka POS ļaunprātīgā programmatūra darbojas, tāpēc viņi katru gadu to groza tikai pietiekami, lai apietu pretvīrusu programmas un izvairītos no atklāšanas. Visbeidzot, vīrusu skenēšana un trešo pušu pārdevēju drošības garantijas ir tikai tik tālu. Ja uzņēmumi patiešām vēlas nopietni risināt POS problēmas, galvenais ir pārraudzība: izejiet no ierīces trafika drošā tīklā un apskatiet, ko tas patiesībā dara, nevis izdariet pieņēmumus. Aizsardzībai līdzīga ļaunprogrammatūra ir atkarīga no tā, vai uzņēmumi izvēlas vienkāršu ceļu – padziļināties un atgriezties.