زمان خواندن: 2 دقیقه
در ماه ژوئیه، Homeland Security در مورد تهدید بدافزار Backoff POS که توانایی سرقت اطلاعات دارندگان کارت و اطلاعات شخصی مشتری را دارد، هشدار داد. تیم پاسخگویی اضطراری رایانه ای آنها (US-CERT) این هفته اعلام کرد که از استفاده از Backoff برای به خطر انداختن تعداد قابل توجهی از شبکه های سازمانی بزرگ و همچنین مشاغل کوچک و متوسط آگاه است. آنها مدیران و اپراتورها را تشویق می کنند سیستم های نقطه فروش (POS). برای بررسی هشدار بدافزار Backoff 31 جولای برای کمک به تعیین اینکه آیا شبکه آنها ممکن است تحت تأثیر قرار گرفته باشد یا خیر. سازمانهایی که معتقدند به Backoff آلوده شدهاند نیز تشویق میشوند که با دفتر محلی سرویس مخفی ایالات متحده تماس بگیرند.
از زمانی که امنیت داخلی در مورد Backoff هشدار داده است، سیل افشاگری های مطرح در مورد مصالحه POS وجود داشته است. سرویس مخفی ایالات متحده گزارش داده است که حداقل 1,000 خرده فروش توسط Backoff در معرض خطر قرار گرفته اند و 7 سازنده بزرگ سیستم های نقطه فروش گزارش داده اند که سیستم مشتریانشان آلوده شده است. تخلفات در فروشگاه UPS و 2 تا از بزرگترین سوپرمارکت های زنجیره ای، Supervalu و AB Acquisition تنها تعدادی از مشاغل با سابقه هستند که اعتقاد بر این است که توسط Backoff به خطر افتاده است.
چرا POS آسیب پذیر است
بیشتر سیستمهای POS شامل رایانه رومیزی است که سیستم عامل ویندوز را اجرا میکند و چندین دستگاه POS به طور مستقیم به هم متصل هستند. ویندوز یک هدف به خوبی شناخته شده و با مشخصات بالا برای هکرها است. در بسیاری از موارد، کامپیوتر POS مانند سایر دسکتاپهای موجود در شبکه اپراتور با استاندارد رفتار میشود حفاظت از نقطه پایانی of آنتی ویروس و بهترین فایروال شخصی رایگان.
اکثر امنیت نقطه پایانی در برابر بدافزارهای روز صفر آسیب پذیر هستند، جایی که تهدید هنوز توسط فروشنده کشف نشده و فایل های امضای آنها هنوز به روز نشده است. سازندگان بدافزار در اصلاح فایل های بدافزار شناخته شده بسیار خوب عمل می کنند تا برای مدتی به عنوان یک تهدید شناسایی نشوند. BlackPOS، بدافزار مورد استفاده در نقض داده های هدف، حداقل 3 ماه قبل از کشف "در طبیعت" بود و اکثر سیستم های آنتی ویروس برای مقابله با آن به روز شده بودند. با توجه به گزارش نقض داده 2014 Verizon، 85٪ از نفوذهای POS قبل از شناسایی، هدف را بیش از 2 هفته در معرض خطر قرار داده اند.
تا زمانی که مهاجم بدافزار سیستم شما کشف شود ممکن است خیلی دیر شده باشد.
دفاع ظروف
به همین دلیل است که Comodo's Internet Security برای دسکتاپ و Endpoint Security مدیران شرکت برای مقابله با تهدیدات روز صفر به گونه ای طراحی شده اند که هیچ محصول دیگری انجام نمی دهد. معماری منحصر به فرد "Default Deny" آنها تضمین می کند که نرم افزارهای مخرب هرگز اجازه ندارند توسط سیستم عامل اجرا شوند و به سیستم فایل دسترسی داشته باشند. اگر برنامه ای به عنوان ایمن تأیید نشود، فقط می تواند در جعبه ایمنی اجرا شود، یک منطقه سیستم ایزوله که ایمن و ایمن است.
Comodo این مفهوم "کانتینرسازی" را با جعبه امن، یک نرم افزار کلاینت است که حداکثر حفاظت را برای نقاط پایانی و سرورهایی که با آنها در ارتباط هستند ارائه می کند. SecureBox برای سیستم های POS به شدت توصیه می شود.
ویدیوی SecureBox
[محتوای جاسازی شده]
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/it-security/homeland-security-warns-backup-pos-malware-speading-fast/
- : دارد
- :است
- :نه
- :جایی که
- 000
- 1
- 2014
- 31st
- 7
- a
- توانایی
- دسترسی
- مطابق
- اکتساب
- مدیران
- هوشیار
- معرفی
- مجاز
- همچنین
- an
- و
- اعلام کرد
- آنتی ویروس
- معماری
- هستند
- محدوده
- AS
- At
- مطلع
- BE
- بوده
- قبل از
- بودن
- باور
- اعتقاد بر این
- بلاگ
- شکاف
- نقض
- کسب و کار
- by
- CAN
- موارد
- زنجیر
- کلیک
- مشتری
- ارتباط
- سازش
- در معرض خطر
- کامپیوتر
- مفهوم
- تایید شده
- متصل
- تماس
- محتوا
- سازندگان
- مشتری
- داده ها
- نقض داده ها
- روز
- مقدار
- طراحی
- دسکتاپ
- شناسایی شده
- مشخص کردن
- دستگاه ها
- مستقیما
- کشف
- میکند
- جاسازی شده
- اورژانس
- تشویق
- تشویق
- نقطه پایانی
- امنیت پایانی
- تضمین می کند
- سرمایه گذاری
- واقعه
- منبسط
- کمی از
- رشته
- پرونده
- فایل ها
- سیل
- برای
- رایگان
- دریافت کنید
- خوب
- هکرها
- آیا
- داشتن
- کمک
- زیاد
- خیلی
- وطن
- امنیت میهن
- HTTP
- HTTPS
- if
- in
- اطلاعات
- فوری
- اینترنت
- امنیت اینترنت
- جدا شده
- IT
- JPG
- جولای
- تنها
- شناخته شده
- بزرگترین
- دیر
- کمترین
- پسندیدن
- محلی
- عمده
- سازندگان
- نرم افزارهای مخرب
- مدیر
- بسیاری
- بیشترین
- ممکن است..
- متوسط
- ماه
- بیش
- اکثر
- شبکه
- شبکه
- هرگز
- نه
- عدد
- of
- دفتر
- on
- فقط
- عملیاتی
- سیستم عامل
- اپراتور
- سازمان های
- دیگر
- PC
- شخصی
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- بله
- محصول
- مشخصات
- برنامه
- حفاظت
- فراهم می کند
- توصیه می شود
- گزارش
- گزارش
- پاسخ
- خرده فروشان
- این فایل نقد می نویسید:
- دویدن
- در حال اجرا
- امن
- گودال ماسهبازی
- کارت امتیازی
- راز
- دستگاه محرمانه دولت
- امن
- تیم امنیت لاتاری
- ارسال
- سرور
- سرویس
- چند
- قابل توجه
- کوچک
- So
- نرم افزار
- استاندارد
- opbevare
- سیستم
- سیستم های
- هدف
- تیم
- نسبت به
- که
- La
- شان
- آنجا.
- آنها
- این
- این هفته
- تهدید
- تهدید
- زمان
- به
- هم
- فهمید
- منحصر به فرد
- به روز شده
- یو پی اس
- us
- استفاده
- فروشنده
- بسیار
- آسیب پذیر
- هشدارها
- بود
- مسیر..
- هفته
- هفته
- خوب
- بود
- که
- چرا
- اراده
- پنجره
- با
- هنوز
- شما
- یوتیوب
- زفیرنت
- صفر
- روز صفر