Homeland Security เตือนการแพร่กระจายมัลแวร์ Backoff POS

เวลาอ่านหนังสือ: 2 นาที

ในเดือนกรกฎาคม Homeland Security ได้เตือนถึงภัยคุกคามจากมัลแวร์ Backoff POS ซึ่งมีความสามารถในการขโมยข้อมูลผู้ถือบัตรและข้อมูลส่วนบุคคลของลูกค้า ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ (US-CERT) ของพวกเขาได้ประกาศในสัปดาห์นี้ว่าทราบว่า Backoff ถูกใช้เพื่อประนีประนอมกับเครือข่ายองค์กรขนาดใหญ่จำนวนมาก รวมถึงธุรกิจขนาดเล็กและขนาดกลาง พวกเขาสนับสนุนให้ผู้บริหารและผู้ปฏิบัติงานของ ระบบ ณ จุดขาย (POS) เพื่อตรวจสอบการแจ้งเตือนมัลแวร์ Backoff วันที่ 31 กรกฎาคม เพื่อช่วยพิจารณาว่าเครือข่ายของพวกเขาอาจได้รับผลกระทบหรือไม่ องค์กรที่เชื่อว่าตนเองติดเชื้อ Backoff ควรติดต่อสำนักงานภาคสนามหน่วยสืบราชการลับของสหรัฐฯ ในพื้นที่ของตน

ตั้งแต่ Homeland Security เตือน Backoff ก็มีการเปิดเผยการประนีประนอม POS ที่มีรายละเอียดสูงมากมาย หน่วยสืบราชการลับของสหรัฐฯ รายงานว่ามีร้านค้าปลีกอย่างน้อย 1,000 รายได้รับผลกระทบจาก Backoff และผู้ผลิตระบบ ณ จุดขายที่ใหญ่ที่สุด 7 รายรายงานว่าระบบของลูกค้าติดไวรัส การฝ่าฝืนที่ UPS Store และเครือข่ายซูเปอร์มาร์เก็ตที่ใหญ่ที่สุด 2 แห่ง ได้แก่ Supervalu และ AB Acquisition เป็นเพียงส่วนหนึ่งของธุรกิจที่มีชื่อเสียงซึ่งเชื่อว่า Backoff ถูกบุกรุก

เหตุใด POS จึงมีความเสี่ยง

ระบบ POS ส่วนใหญ่ประกอบด้วยคอมพิวเตอร์เดสก์ท็อปที่ใช้ระบบปฏิบัติการ Windows และอุปกรณ์ POS หลายเครื่องที่เชื่อมต่อโดยตรง Windows เป็นเป้าหมายที่เข้าใจกันดีและมีรายละเอียดสูงสำหรับแฮกเกอร์ ในหลายกรณีมากเกินไป คอมพิวเตอร์ POS จะได้รับการปฏิบัติเหมือนเดสก์ท็อปอื่นๆ ทั้งหมดในเครือข่ายของผู้ให้บริการ ด้วยมาตรฐาน การป้องกันปลายทาง of โปรแกรมป้องกันไวรัส และ ไฟร์วอลล์ส่วนบุคคลที่ดีที่สุดฟรี.

การรักษาความปลอดภัยปลายทางส่วนใหญ่มีความเสี่ยงต่อมัลแวร์ซีโร่เดย์ ซึ่งผู้ขายยังไม่ได้ค้นพบภัยคุกคามและไฟล์ลายเซ็นของพวกเขายังไม่ได้อัปเดต ผู้สร้างมัลแวร์เก่งมากในการแก้ไขไฟล์ของมัลแวร์ที่รู้จัก เพื่อที่พวกเขาจะไม่ถูกตรวจพบว่าเป็นภัยคุกคามชั่วขณะหนึ่ง BlackPOS มัลแวร์ที่ใช้ในการเจาะข้อมูลเป้าหมาย "อยู่ในป่า" อย่างน้อย 3 เดือนก่อนที่จะถูกค้นพบ และระบบแอนตี้ไวรัสส่วนใหญ่ได้รับการอัปเดตเพื่อจัดการกับมัน ตามรายงานการละเมิดข้อมูลปี 2014 ของ Verizon พบว่า 85% ของการบุกรุก POS บุกรุกเป้าหมายนานกว่า 2 สัปดาห์ก่อนที่จะตรวจพบ

เมื่อถึงเวลาที่มัลแวร์โจมตีระบบของคุณจะถูกค้นพบ มันอาจจะสายเกินไป

การป้องกันคอนเทนเนอร์

นั่นคือเหตุผลที่ Internet Security ของ Comodo สำหรับเดสก์ท็อปและ ความปลอดภัยปลายทาง ผู้จัดการสำหรับองค์กรได้รับการออกแบบมาเพื่อจัดการกับภัยคุกคามซีโร่เดย์ในแบบที่ไม่มีผลิตภัณฑ์อื่นทำ สถาปัตยกรรม "การปฏิเสธค่าเริ่มต้น" ที่เป็นเอกลักษณ์ทำให้มั่นใจได้ว่าซอฟต์แวร์ที่เป็นอันตรายจะไม่ได้รับอนุญาตให้เรียกใช้โดยระบบปฏิบัติการและสามารถเข้าถึงระบบไฟล์ได้ หากโปรแกรมไม่ได้รับการยืนยันว่าปลอดภัย โปรแกรมจะทำงานได้เฉพาะในแซนด์บ็อกซ์ ซึ่งเป็นพื้นที่ระบบที่แยกออกมาต่างหากที่ปลอดภัย

Comodo ได้ขยายแนวคิด "คอนเทนเนอร์" นี้ด้วย ซีเคียวบ็อกซ์ซอฟต์แวร์ไคลเอนต์ที่ให้การปกป้องสูงสุดสำหรับปลายทางและเซิร์ฟเวอร์ที่สื่อสารด้วย ขอแนะนำ SecureBox สำหรับระบบ POS

วิดีโอ SecureBox

[เนื้อหาฝัง]

ITIL และ ITSM

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/it-security/homeland-security-warns-backup-pos-malware-speading-fast/