Homeland Security מזהיר הפצת Backoff POS Malware

זמן קריאה: 2 דקות

ביולי הזהירה Homeland Security מפני איום התוכנה הזדונית של Backoff POS, שיש לו את היכולת לגנוב נתוני בעל כרטיס ומידע אישי של לקוחות. צוות תגובת החירום הממוחשב שלהם (US-CERT) הודיע ​​השבוע כי הוא מודע לכך ש-Backoff משמש לפגיעה במספר משמעותי של רשתות ארגוניות גדולות, כמו גם עסקים קטנים ובינוניים. הם מעודדים מנהלים ומפעילים של מערכות נקודת מכירה (POS) לסקור את ההתראה על תוכנות זדוניות של Backoff ב -31 ביולי כדי לקבוע אם הרשת שלהן עשויה להיות מושפעת. ארגונים המאמינים כי נדבקו ב- Backoff מוזמנים לפנות גם למשרד השדה החשאי האמריקני המקומי.

מאז שהזהיר ביטחון פנים מפני Backoff, היה שיטפון של גילויי פשרה רשמיים של קופה. השירות החשאי האמריקני דיווח כי לפחות 1,000 קמעונאים נפגעו על ידי Backoff וכי 7 היצרניות הגדולות של מערכות נקודת המכירה מדווחות על זיהום מערכות הלקוחות שלהם. הפרות בחנות UPS ובשתי מרשתות הסופרמרקט הגדולות ביותר, Supervalu ו- AB Acquisition, הן רק כמה מהעסקים בעלי הפרופיל הגבוה שנחשבו שנפגעו על ידי Backoff.

מדוע פגיע בקופה

מרבית מערכות הקופה כוללות מחשב שולחני המריץ את מערכת ההפעלה Windows ומספר מכשירי קופה המחוברים ישירות. Windows הוא יעד מובן ופרופיל גבוה עבור האקרים. במקרים רבים מדי, מטפלים במחשב הקופה כמו בכל שאר המחשבים השולחניים ברשת המפעילה, עם התקן הגנת נקודות קצה of אנטי וירוס ו חומת האש האישית בחינם הטובה ביותר -.

רוב אבטחת נקודות הקצה חשופה לתוכנות זדוניות ביום אפס, כאשר האיום עדיין לא התגלה על ידי הספק וקובצי החתימה שלו עדיין לא עודכנו. יוצרי תוכנות זדוניות טובים מאוד בשינוי הקבצים של תוכנות זדוניות ידועות כך שלמשך זמן מה הם לא יזוהו כאיום. BlackPOS, התוכנה הזדונית המשמשת בפרצת ה-Target Data, הייתה "בטבע" לפחות 3 חודשים לפני שהתגלתה ורוב מערכות האנטי-וירוס עודכנו כדי להתמודד עם זה. על פי דוח הפרת הנתונים של Verizon לשנת 2014, 85% מהפריצות ל-POS פגעו ביעד במשך יותר משבועיים לפני שזוהו.

עד שמתגלה התוקף הזדוני שמערכתך זה עשוי להיות מאוחר מדי.

הגנה על מיכלים

לכן אבטחת האינטרנט של קומודו לשולחן העבודה ו אבטחה Endpoint מנהל הארגון נועד להתמודד עם איומי יום אפסיים באופן שאף מוצר אחר אינו עושה. ארכיטקטורת "ברירת המחדל של דחייה" הייחודית שלהם מבטיחה שתוכנות זדוניות לעולם אינן מורשות להיות מנוהלות על ידי מערכת ההפעלה ויש לה גישה למערכת הקבצים. אם תוכנית לא מאושרת כבטוחה היא יכולה לפעול רק בארגז חול, אזור מערכת מבודד שהוא בטוח ומאובטח.

קומודו הרחיבה את המושג "מיכל" הזה עם SecureBox, תוכנת לקוח המספקת הגנה מרבית על נקודות קצה ושרתים איתם הם מתקשרים. מומלץ מאוד על SecureBox למערכות קופה.

וידאו SecureBox

[תוכן מוטבע]

ITIL ו-ITSM

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://blog.comodo.com/it-security/homeland-security-warns-backup-pos-malware-speading-fast/