Εάν είστε ιδιοκτήτης επιχείρησης που χρησιμοποιεί σύστημα POS για να λαμβάνει πληρωμές, θα πρέπει να γνωρίζετε το κακόβουλο λογισμικό σημείου πώλησης και τους κινδύνους του. Είναι ένα λιγότερο γνωστό κακόβουλο λογισμικό που βρίσκεται σε άνοδο και εάν το σύστημά σας δεν προστατεύεται, μπορεί να διατρέχετε κίνδυνο.
Κακόβουλοι παράγοντες δημιούργησαν το κακόβουλο λογισμικό ειδικά για να στοχεύσουν συστήματα POS για να κλέψουν ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, PIN και άλλα δεδομένα. Μπορεί να εγκατασταθεί σε οποιαδήποτε συσκευή που αλληλεπιδρά με το σύστημα POS, συμπεριλαμβανομένων των υπολογιστών, των τερματικών πληρωμών και των φορητών συσκευών.
Λοιπόν, τι είναι το κακόβουλο λογισμικό POS και πώς μπορείτε να προστατεύσετε την επιχείρησή σας από αυτό;
Τι είναι το κακόβουλο λογισμικό Point-of-Sale (POS);
Το κακόβουλο λογισμικό POS είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλέβει τις προσωπικές πληροφορίες ενός πελάτη μέσω συσκευών σημείου πώλησης (POS). Αυτό το κάνει συλλέγοντας δεδομένα καρτών πληρωμής, συμπεριλαμβανομένων αριθμών χρεωστικών και πιστωτικών καρτών, ημερομηνιών λήξης και κωδικών CVV, ενώ η συναλλαγή υποβάλλεται σε επεξεργασία στο μηχάνημα POS.
Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για δόλιες αγορές ή κλοπή ταυτότητας. Το κακόβουλο λογισμικό POS εξαπλώνεται μέσω μολυσμένων δικτύων ή συσκευών USB που είναι συνδεδεμένες στο σύστημα POS και μπορεί επίσης να διανεμηθεί μέσω email ή άλλων μέσων που βασίζονται στον ιστό.
Το κακόβουλο λογισμικό POS μπορεί να έχει σοβαρές συνέπειες, όπως απώλεια πληροφοριών πελατών και οικονομικές απώλειες για τις επιχειρήσεις.
Πώς λειτουργεί το κακόβουλο λογισμικό POS;
Το κακόβουλο λογισμικό POS λειτουργεί στοχεύοντας τις αδυναμίες του συστήματος POS και του σχετικού λογισμικού του. Αυτό το κάνει εκμεταλλευόμενος τρωτά σημεία του συστήματος, όπως π.χ αδύναμους κωδικούς πρόσβασης ή ανεπαρκή μέτρα ασφαλείας.
Εδώ είναι τα βήματα που κάνει ένας κακόβουλος παράγοντας για να πραγματοποιήσει μια επίθεση κακόβουλου λογισμικού POS.
Βήμα 1: Αποκτήστε πρόσβαση στη συσκευή
Στο πρώτο βήμα, ο κακόβουλος παράγοντας αποκτά πρόσβαση στο σύστημα προορισμού μέσω ενός ευάλωτου δικτύου ή μιας συσκευής USB. Αυτό μπορεί να γίνει χρησιμοποιώντας τεχνικές όπως το phishing, τα μη ασφαλή δίκτυα Wi-Fi ή η εκμετάλλευση απλών κωδικών πρόσβασης.
Βήμα 2: Εγκαταστήστε το κακόβουλο λογισμικό
Μόλις ο κακόβουλος παράγοντας αποκτήσει πρόσβαση στο σύστημα, θα εγκαταστήσει κακόβουλο λογισμικό POS στη συσκευή-στόχο (σύστημα POS). Αυτό μπορεί να γίνει χειροκίνητα ή εξ αποστάσεως.
Βήμα 3: Το κακόβουλο λογισμικό αρχίζει να συλλέγει δεδομένα
Μόλις εγκατασταθεί το κακόβουλο λογισμικό POS, κρύβεται στο σύστημα και αρχίζει να συλλέγει δεδομένα από τις κάρτες πληρωμών των πελατών. Η συλλογή γίνεται όταν τα στοιχεία της κάρτας αποθηκεύονται στο μνήμη RAM του συστήματος. Αυτή είναι η μόνη φορά που τα δεδομένα αποκρυπτογραφούνται.
Βήμα 4: Συγκομιδή των συλλεγόμενων δεδομένων
Τέλος, ο εγκληματίας θα συλλέξει τα στοιχεία της κάρτας που έχει συλλέξει για δόλιες αγορές ή κλοπή ταυτότητας. Μερικές φορές διοχετεύουν αυτά τα δεδομένα σε έναν απομακρυσμένο διακομιστή όπου μπορούν να πωληθούν ή να χρησιμοποιηθούν για άλλες εγκληματικές δραστηριότητες.
Πώς μολύνεται το σύστημα POS με κακόβουλο λογισμικό;
Οι επιθέσεις κακόβουλου λογισμικού POS μπορούν να συμβούν με διάφορους τρόπους, όπως:
- Επιθέσεις απομακρυσμένης πρόσβασης: Οι εισβολείς ενδέχεται να αποκτήσουν απομακρυσμένη πρόσβαση στο σύστημα POS εκμεταλλευόμενοι τρωτά σημεία ή χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
- Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλους συνδέσμους και συνημμένα που περιέχουν κακόβουλο λογισμικό POS.
- Μη ασφαλή ασύρματα δίκτυα: Οι εισβολείς μπορούν να χρησιμοποιήσουν μη ασφαλή ασύρματα δίκτυα για να αποκτήσουν πρόσβαση σε ένα σύστημα POS.
- Συσκευές αποθήκευσης USB: Οι εισβολείς μπορούν να εισάγουν συσκευές αποθήκευσης USB που έχουν μολυνθεί από κακόβουλο λογισμικό στο σύστημα POS για να το μολύνουν με κακόβουλο λογισμικό POS.
- Μολυσμένες ενημερώσεις λογισμικού: Οι εισβολείς ενδέχεται επίσης να εκμεταλλευτούν ευπάθειες σε ενημερώσεις λογισμικού για να εγκαταστήσουν κακόβουλο λογισμικό POS.
Ποιοι είναι οι τύποι κακόβουλου λογισμικού POS;
Οι κακόβουλοι παράγοντες βασίζονται σε διάφορους τύπους κακόβουλου λογισμικού POS για να επιτεθούν σε συστήματα POS και να κλέψουν πληροφορίες πελατών. Περιλαμβάνουν τα ακόλουθα:
RAM Scrapers
Οι ξύστρες RAM συλλέγουν δεδομένα που είναι αποθηκευμένα στη μνήμη RAM του συστήματος POS, όπως αριθμούς πιστωτικών καρτών ή άλλες ευαίσθητες πληροφορίες. Εγκαθίσταται στο σύστημα και συλλέγει δεδομένα κατά την επεξεργασία τους. Μπορεί επίσης να χρησιμοποιηθεί για τη συλλογή διαπιστευτηρίων σύνδεσης ή άλλων ευαίσθητων πληροφοριών.
Πιστωτικές κάρτες Skimmers
Πιστωτικές κάρτες skimmers είναι φυσικές συσκευές που είναι συνδεδεμένες σε μια συσκευή PoS για τη συλλογή δεδομένων πιστωτικής κάρτας καθώς περνούν από το μηχάνημα. Μπορούν να συνδεθούν μέσω Bluetooth ή Wi-Fi.
Κακόβουλο λογισμικό κρυπτογράφησης από άκρο σε άκρο
Αυτός ο τύπος κακόβουλου λογισμικού στοχεύει κρυπτογράφηση από άκρο σε άκρο συστήματα που χρησιμοποιούνται συνήθως για την προστασία των δεδομένων πελατών. Οι εισβολείς χρησιμοποιούν αυτό το κακόβουλο λογισμικό για να εξαγάγουν εμπιστευτικές πληροφορίες από τα κρυπτογραφημένα δεδομένα κατά τη μετάδοσή τους.
Backdoors
Οι κερκόπορτες επιτρέπουν στους εισβολείς να έχουν απομακρυσμένη πρόσβαση και να ελέγχουν το σύστημα στόχου. Μπορούν να χρησιμοποιηθούν για την εγκατάσταση ή την αφαίρεση κακόβουλου λογισμικού, την εκτόξευση πρόσθετων επιθέσεων ή την πρόσβαση σε εμπιστευτικά δεδομένα.
BlackPOS
Το BlackPOS είναι ένας τύπος κακόβουλου λογισμικού POS που στοχεύει συγκεκριμένα περιβάλλοντα λιανικής. Έχει σχεδιαστεί για να κλέβει πληροφορίες πιστωτικών καρτών από συστήματα σημείων πώλησης και να μεταδίδει τα δεδομένα σε έναν απομακρυσμένο διακομιστή.
MalumPOS
Το MalumPOS μπορεί να προσαρμοστεί και να κρύβεται μέσα στη μολυσμένη συσκευή ως πρόγραμμα οδήγησης οθόνης. Στη συνέχεια, διατηρεί καρτέλες σε ενεργά προγράμματα και πραγματοποιεί αναζήτηση στη μνήμη της μολυσμένης συσκευής για λεπτομέρειες πληρωμής.
Ποσειδώνας
Το PoSeidon είναι ένας τύπος κακόβουλου λογισμικού POS που ανακαλύφθηκε για πρώτη φορά το 2014. Έχει σχεδιαστεί για να μολύνει συστήματα σημείων πώλησης και να συλλέγει πληροφορίες πιστωτικών καρτών από πελάτες. Το PoSeidon εγκαθιστά ένα keylogger στη χακαρισμένη συσκευή και πραγματοποιεί αναζήτηση στη μνήμη για αριθμούς πιστωτικών καρτών. Μετά την κωδικοποίηση, τα πλήκτρα, τα οποία μπορεί να περιλαμβάνουν κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών, μεταφέρονται σε έναν απομακρυσμένο διακομιστή.
Πώς να προστατέψετε το σύστημα POS σας
Για να προστατεύσετε την επιχείρησή σας από επιθέσεις κακόβουλου λογισμικού POS, θα πρέπει να λάβετε τα απαραίτητα μέτρα για να ασφαλίσετε το σύστημα POS σας. Ακολουθούν ορισμένες βέλτιστες πρακτικές για την προστασία του συστήματος POS σας:
- Ανάπτυξη και εφαρμογή ισχυρών πολιτικών ασφαλείας: Η εφαρμογή αποτελεσματικών πολιτικών ασφαλείας είναι απαραίτητη για την προστασία του συστήματος POS σας από κακόβουλους παράγοντες.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων: Χρησιμοποιώντας έλεγχος ταυτότητας πολλαπλών παραγόντων μπορεί να βοηθήσει στην προστασία από μη εξουσιοδοτημένη πρόσβαση στο σύστημα POS απαιτώντας πρόσθετα βήματα επαλήθευσης πέρα από ένα όνομα χρήστη και κωδικό πρόσβασης.
- Εξασφαλίστε την ασφάλεια του δικτύου και της συσκευής: Όλες οι συσκευές και τα δίκτυα που είναι συνδεδεμένα στο σύστημα POS πρέπει να είναι ασφαλή και να ενημερώνονται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
- Παρακολούθηση για ύποπτη δραστηριότητα: Έχετε το νου σας για οποιαδήποτε ύποπτη δραστηριότητα στο δίκτυό σας ή στο σύστημα POS σας. Ελέγχετε τακτικά τα αρχεία καταγραφής, παρακολουθείτε την ασυνήθιστη συμπεριφορά και λαμβάνετε έγκαιρα μέτρα.
- Εκπαίδευση των εργαζομένων: Οι υπάλληλοί σας θα πρέπει να υποβληθούν σε κατάλληλη εκπαίδευση σχετικά με τη χρήση των μηχανημάτων POS, τον εντοπισμό κακόβουλων δραστηριοτήτων, την αναγνώριση απόπειρες ηλεκτρονικού ψαρέματος και την τήρηση των πολιτικών ασφαλείας.
- Χρησιμοποιήστε λογισμικό ασφαλείας: Η εγκατάσταση και η τακτική ενημέρωση αξιόπιστου λογισμικού προστασίας από ιούς μπορεί να βοηθήσει στην προστασία από απειλές κακόβουλου λογισμικού.
Προσοχή στην απειλή κακόβουλου λογισμικού στο σημείο πώλησης
Το κακόβουλο λογισμικό σημείου πώλησης είναι μια αυξανόμενη απειλή και είναι σημαντικό να λάβετε τα απαραίτητα μέτρα για να προστατεύσετε την επιχείρησή σας από αυτές τις επιθέσεις. Ακολουθώντας τις βέλτιστες πρακτικές, όπως η ανάπτυξη ισχυρών πολιτικών ασφαλείας και η παρακολούθηση για ύποπτες δραστηριότητες, μπορείτε να βοηθήσετε βεβαιωθείτε ότι το σύστημα POS σας είναι ασφαλές έναντι κακόβουλων παραγόντων και ότι οι πελάτες σας είναι ασφαλείς από απάτες πιστωτικών καρτών, όπως λανάρισμα μαλλιών.
