La Homeland Security avverte della diffusione del malware POS Backoff

Momento della lettura: 2 verbale

A luglio, Homeland Security ha avvertito della minaccia malware Backoff POS, che ha la capacità di rubare i dati dei titolari di carta e le informazioni personali dei clienti. Il loro Computer Emergency Response Team (US-CERT) ha annunciato questa settimana di essere a conoscenza del fatto che Backoff viene utilizzato per compromettere un numero significativo di grandi reti aziendali, nonché di piccole e medie imprese. Incoraggiano gli amministratori e gli operatori di Sistemi punto vendita (POS) per esaminare l'avviso del malware Backoff del 31 luglio per aiutare a determinare se la loro rete potrebbe essere interessata. Le organizzazioni che credono di essere state infettate dal Backoff sono anche incoraggiate a contattare il loro ufficio locale dei servizi segreti degli Stati Uniti.

Da quando Homeland Security ha avvertito di Backoff, c'è stata un'ondata di rivelazioni di compromesso POS di alto profilo. Il servizio segreto degli Stati Uniti ha riferito che almeno 1,000 rivenditori sono stati compromessi da Backoff e che i 7 maggiori produttori di sistemi di punti vendita dichiarano di aver infettato i sistemi dei loro clienti. Violazioni presso UPS Store e 2 delle più grandi catene di supermercati, Supervalu e AB Acquisition sono solo alcune delle attività di alto profilo ritenute compromesse da Backoff.

Perché POS è vulnerabile

La maggior parte dei sistemi POS sono costituiti da computer desktop con sistema operativo Windows e diversi dispositivi POS collegati direttamente. Windows è un obiettivo ben noto e di alto profilo per gli hacker. In troppi casi, il computer POS viene trattato come tutti gli altri desktop sulla rete dell'operatore, con lo standard protezione endpoint of antivirus ed miglior firewall personale gratuito.

La maggior parte della sicurezza degli endpoint è vulnerabile al malware zero day, laddove la minaccia non è stata ancora scoperta dal fornitore e i file delle firme non sono ancora aggiornati. I creatori di malware sono molto bravi a modificare i file di malware conosciuti in modo che, per un certo periodo, non vengano rilevati come minaccia. BlackPOS, il malware utilizzato nella violazione dei dati target, era "in the wild" almeno 3 mesi prima di essere scoperto e la maggior parte dei sistemi antivirus sono stati aggiornati per gestirlo. Secondo il Data Breach Report 2014 di Verizon, l'85% delle intrusioni POS hanno compromesso l'obiettivo per più di 2 settimane prima di essere rilevate.

Quando l'attaccante del malware viene scoperto dal tuo sistema, potrebbe essere troppo tardi.

Difesa dalla containerizzazione

Ecco perché Internet Security di Comodo per desktop e Endpoint Security Manager per l'azienda sono progettati per gestire le minacce zero day in un modo in cui nessun altro prodotto fa. La loro unica architettura "Default Deny" garantisce che il software operativo non possa mai eseguire software dannoso e che abbia accesso al file system. Se un programma non è confermato come sicuro, può essere eseguito solo in una sandbox, un'area di sistema isolata sicura e protetta.

Comodo ha ampliato questo concetto di "containerizzazione" con Cassaforte, un software client che offre la massima protezione per endpoint e server con cui comunicano. SecureBox è altamente raccomandato per i sistemi POS.

Video SecureBox

[Contenuto incorporato]

ITIL e ITSM

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://blog.comodo.com/it-security/homeland-security-warns-backup-pos-malware-speading-fast/