امنیت داخلی به بدافزار Backoff POS هشدار می دهد

زمان خواندن: 2 دقیقه

در ماه ژوئیه، Homeland Security در مورد تهدید بدافزار Backoff POS که توانایی سرقت اطلاعات دارندگان کارت و اطلاعات شخصی مشتری را دارد، هشدار داد. تیم پاسخگویی اضطراری رایانه ای آنها (US-CERT) این هفته اعلام کرد که از استفاده از Backoff برای به خطر انداختن تعداد قابل توجهی از شبکه های سازمانی بزرگ و همچنین مشاغل کوچک و متوسط ​​آگاه است. آنها مدیران و اپراتورها را تشویق می کنند سیستم های نقطه فروش (POS). برای بررسی هشدار بدافزار Backoff 31 جولای برای کمک به تعیین اینکه آیا شبکه آنها ممکن است تحت تأثیر قرار گرفته باشد یا خیر. سازمان‌هایی که معتقدند به Backoff آلوده شده‌اند نیز تشویق می‌شوند که با دفتر محلی سرویس مخفی ایالات متحده تماس بگیرند.

از زمانی که امنیت داخلی در مورد Backoff هشدار داده است، سیل افشاگری های مطرح در مورد مصالحه POS وجود داشته است. سرویس مخفی ایالات متحده گزارش داده است که حداقل 1,000 خرده فروش توسط Backoff در معرض خطر قرار گرفته اند و 7 سازنده بزرگ سیستم های نقطه فروش گزارش داده اند که سیستم مشتریانشان آلوده شده است. تخلفات در فروشگاه UPS و 2 تا از بزرگترین سوپرمارکت های زنجیره ای، Supervalu و AB Acquisition تنها تعدادی از مشاغل با سابقه هستند که اعتقاد بر این است که توسط Backoff به خطر افتاده است.

چرا POS آسیب پذیر است

بیشتر سیستم‌های POS شامل رایانه رومیزی است که سیستم عامل ویندوز را اجرا می‌کند و چندین دستگاه POS به طور مستقیم به هم متصل هستند. ویندوز یک هدف به خوبی شناخته شده و با مشخصات بالا برای هکرها است. در بسیاری از موارد، کامپیوتر POS مانند سایر دسکتاپ‌های موجود در شبکه اپراتور با استاندارد رفتار می‌شود حفاظت از نقطه پایانی of آنتی ویروس و بهترین فایروال شخصی رایگان.

اکثر امنیت نقطه پایانی در برابر بدافزارهای روز صفر آسیب پذیر هستند، جایی که تهدید هنوز توسط فروشنده کشف نشده و فایل های امضای آنها هنوز به روز نشده است. سازندگان بدافزار در اصلاح فایل های بدافزار شناخته شده بسیار خوب عمل می کنند تا برای مدتی به عنوان یک تهدید شناسایی نشوند. BlackPOS، بدافزار مورد استفاده در نقض داده های هدف، حداقل 3 ماه قبل از کشف "در طبیعت" بود و اکثر سیستم های آنتی ویروس برای مقابله با آن به روز شده بودند. با توجه به گزارش نقض داده 2014 Verizon، 85٪ از نفوذهای POS قبل از شناسایی، هدف را بیش از 2 هفته در معرض خطر قرار داده اند.

تا زمانی که مهاجم بدافزار سیستم شما کشف شود ممکن است خیلی دیر شده باشد.

دفاع ظروف

به همین دلیل است که Comodo's Internet Security برای دسکتاپ و Endpoint Security مدیران شرکت برای مقابله با تهدیدات روز صفر به گونه ای طراحی شده اند که هیچ محصول دیگری انجام نمی دهد. معماری منحصر به فرد "Default Deny" آنها تضمین می کند که نرم افزارهای مخرب هرگز اجازه ندارند توسط سیستم عامل اجرا شوند و به سیستم فایل دسترسی داشته باشند. اگر برنامه ای به عنوان ایمن تأیید نشود، فقط می تواند در جعبه ایمنی اجرا شود، یک منطقه سیستم ایزوله که ایمن و ایمن است.

Comodo این مفهوم "کانتینرسازی" را با جعبه امن، یک نرم افزار کلاینت است که حداکثر حفاظت را برای نقاط پایانی و سرورهایی که با آنها در ارتباط هستند ارائه می کند. SecureBox برای سیستم های POS به شدت توصیه می شود.

ویدیوی SecureBox

[محتوای جاسازی شده]

ITIL و ITSM

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://blog.comodo.com/it-security/homeland-security-warns-backup-pos-malware-speading-fast/