Backoff, malware! O problema do PDV não deixa bem o suficiente


Você visitou uma Dairy Queen recentemente e pagou com seu cartão de crédito ou débito? Nesse caso, é possível que suas informações pessoais tenham sido roubadas pelo malware do Backoff POS – e sim, esse é o mesmo malware responsável pela violação de metas do ano passado e várias outras nos últimos meses. Segundo a TIME, quase 10% dos locais da Dairy Queen em todo o país foram atingidos pelo malware no ponto de venda, com quase 600.000 cartões comprometidos. Então o que está acontecendo aqui? O Backoff não deveria, depois de ser corrigido pelas organizações de segurança de TI? Aparentemente, esse malware não sabe como dar uma dica.

Subindo!

Essa é a palavra de Dark Reading, que relata que entre agosto e setembro de 2014 houve um aumento de 57% nas infecções por Backoff. O Serviço Secreto, entretanto, afirma que até 1000 empresas americanas podem ser afetadas pelo Backoff, e esse número continua a crescer. Isso levanta a questão: como isso continua acontecendo?

Parte do problema vem de dispositivos de ponto de venda. Muitas vezes, eles são “independentes” das redes corporativas, o que significa “é impossível descobrir que o dispositivo está se comunicando com comando e controle criminais”, de acordo com Brian Foster, CTO da empresa de segurança Damballa. Muitos desses dispositivos também estão configurados para usar software de acesso remoto – uma ótima maneira de obter atualizações e patches sob demanda e uma maneira ideal para Backoff e outros malwares de PDV que procuram roubar dados de cartão de crédito. Bottom line? As empresas precisam de dados de PDV permanentemente: para onde estão indo, quando e o mais importante por quê. Além disso, todas as conexões entre esses dispositivos e qualquer outro serviço – na rede ou fora dela – devem ser auditadas regularmente.

Por fim, o Backoff prova o ponto de qualquer empresa insegura sobre a ameaça real de malware: enquanto continuar funcionando, os criminosos continuarão usando-o. Se as empresas não tomarem medidas para proteger seus ativos, os atacantes ficarão felizes em usar o código de um ano como uma maneira de entrar. Pense nisso como se fosse avisado de que criminosos estão invadindo casas em seu bairro, mas alterando o mecanismo de trava na porta da frente. vai resolver o problema. Enquanto as portas da frente com hardware antigo ainda estiverem sendo usadas, os criminosos não têm motivos para mudar de tática..

Terra do Nunca

O backoff não é o único malware “indetectável” que está circulando – como relatado pelo The Daily Mail, um novo vírus conhecido como Peter Pan tem como alvo pequenas e médias empresas no Reino Unido. O malware vem com um e-mail para comprar ingressos para as apresentações de Natal de uma produção de teatro Peter Pan. Quando os usuários abrem o anexo, seu dispositivo é infectado por um vírus que pode roubar dados de senha e se espalhar para outras máquinas na mesma conexão com a Internet..

Assim como no Backoff, as empresas não recebem uma notificação automática de programas de proteção contra vírus de que algo está errado – e depois que os anexos são baixados ou os cartões de crédito inseridos, é tarde demais. Enquanto alguns esforços estão sendo feitos para combater a ameaça desses vírus em fuga, como o desenvolvimento de um “preservativo” USB para dispositivos protegidos que se conectam a uma rede desconhecida, as iterações de malware indetectáveis ​​continuam sendo um problema sério. Existe alguma maneira de apoiá-los de forma confiável?

Difícil vender

Primeiro, as empresas precisam fazer movimentos inteligentes. Isso significa usar uma VPN segura para impedir que o tráfego seja verificado, analisado e, finalmente, usado para projetar um ataque. Os funcionários também precisam de treinamento periódico: não abra anexos que você não reconhece e nunca baixe qualquer tipo de “player de vídeo”.

Mas isso é apenas o começo. Quando se trata de Backoff, Peter Pan ou qualquer outro vírus “indetectável”, o importante é lembrar que isso acontecerá novamente. Por quê? Como os criminosos sabem que o malware do PDV funciona, eles o ajustam apenas o suficiente a cada ano para ignorar os programas antivírus e evitar a detecção. Por fim, as verificações de vírus e as garantias de segurança de terceiros só vão tão longe. Se as empresas realmente querem um problema de POS, a chave é a supervisão: exiba o tráfego do dispositivo em uma rede segura e veja o que está realmente fazendo, em vez de fazer suposições. O malware semelhante ao backoff depende de as empresas tomarem o caminho mais fácil – aprofundar e recuar.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map