国土安全部警告 Backoff POS 恶意软件蔓延

阅读时间： 2 分钟

7 月，国土安全部就 Backoff POS 恶意软件威胁发出警告，该威胁能够窃取持卡人数据和客户个人信息。他们的计算机紧急响应小组 (US-CERT) 本周宣布，它发现退避技术被用来危害大量主要企业网络以及中小型企业。他们鼓励管理者和经营者 销售点（POS）系统 查看31月XNUMX日Backoff恶意软件警报，以帮助确定其网络是否可能受到影响。 还鼓励认为自己已感染Backoff的组织与当地美国特勤局外勤办公室联系。

自国土安全部发出退避警告以来，就出现了许多备受瞩目的POS泄密事件。 美国特勤局（US Secret Service）报告说，至少有1,000家零售商受到Backoff的威胁，并且销售点系统的7家最大制造商报告其客户系统已受到感染。 UPS商店和最大的两家超市连锁店Supervalu和AB Acquisition的违约行为只是Backoff认为受到损害的一些知名企业的一部分。

为什么POS易受攻击

大多数POS系统由运行Windows操作系统的台式计算机和几个直接连接的POS设备组成。 Windows是黑客众所周知且备受瞩目的目标。 在很多情况下，POS计算机会像运营商网络上的所有其他台式机一样被视为标准 端点保护 of 杀毒软件 和 最好的免费个人防火墙.

大多数端点安全性都容易受到零日恶意软件的攻击，其中供应商尚未发现威胁，并且其签名文件尚未更新。恶意软件创建者非常擅长修改已知恶意软件的文件，以便在一段时间内不会将它们视为威胁。 Target Data 泄露事件中使用的恶意软件 BlackPOS 在被发现之前至少 3 个月就已“猖獗”，并且大多数防病毒系统都已更新以应对该恶意软件。根据 Verizon 的 2014 年数据泄露报告，85% 的 POS 入侵在被发现之前对目标的危害时间超过 2 周。

到发现您的系统的恶意软件攻击者时，可能为时已晚。

集装箱化防御

这就是为什么 Comodo 的桌面和互联网安全 端点安全 企业管理器旨在以其他产品无法处理的零日威胁来处理。 它们独特的“默认拒绝”体系结构可确保操作系统永远不允许恶意软件运行，并且不能访问文件系统。 如果未确认程序安全，则只能在安全可靠的隔离系统区域沙箱中运行。

Comodo通过以下方式扩展了这种“容器化”概念： 安全盒，一种客户端软件，可为与其通信的端点和服务器提供最大的保护。 强烈建议将POS系统用于SecureBox。

SecureBox视频

[嵌入的内容]

ITIL 和 ITSM

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://blog.comodo.com/it-security/homeland-security-warns-backup-pos-malware-speading-fast/