Jos olet yrityksen omistaja ja käytät POS-järjestelmää maksujen vastaanottamiseen, sinun tulee olla tietoinen myyntipisteen haittaohjelmista ja niiden vaaroista. Se on vähemmän tunnettu haittaohjelma, joka on nousussa, ja jos järjestelmääsi ei ole suojattu, saatat olla vaarassa.
Haitalliset toimijat loivat haittaohjelman erityisesti kohdentaakseen POS-järjestelmiä arkaluontoisten tietojen, kuten luottokorttien numeroiden, PIN-koodien ja muiden tietojen, varastamiseksi. Se voidaan asentaa mihin tahansa laitteeseen, joka on vuorovaikutuksessa POS-järjestelmän kanssa, mukaan lukien tietokoneet, maksupäätteet ja kämmenlaitteet.
Joten mikä on POS-haittaohjelma, ja kuinka voit suojata yritystäsi siltä?
Mikä on POS-haittaohjelma?
POS-haittaohjelma on eräänlainen haittaohjelma, joka on suunniteltu varastamaan asiakkaan henkilökohtaisia tietoja kassalaitteiden (POS) kautta. Se tekee tämän keräämällä maksukorttitietoja, mukaan lukien pankki- ja luottokorttien numerot, viimeiset voimassaolopäivät ja CVV-koodit, kun tapahtuma käsitellään POS-koneella.
Näitä tietoja voidaan käyttää vilpillisiin ostoihin tai identiteettivarkauksiin. POS-haittaohjelmat leviävät saastuneiden verkkojen tai POS-järjestelmään kytkettyjen USB-laitteiden kautta ja niitä voidaan levittää myös sähköpostitse tai muilla verkkopohjaisilla tavoilla.
POS-haittaohjelmilla voi olla vakavia seurauksia, kuten asiakastietojen menetyksiä ja taloudellisia menetyksiä yrityksille.
Kuinka POS-haittaohjelmat toimivat?
POS-haittaohjelmat toimivat kohdentamalla POS-järjestelmän ja siihen liittyvien ohjelmistojen heikkouksia. Se tekee tämän hyödyntämällä järjestelmän haavoittuvuuksia, kuten heikkoja salasanoja tai riittämättömät turvatoimenpiteet.
Tässä ovat vaiheet, joita pahantahtoinen toimija suorittaa POS-haittaohjelmahyökkäyksen suorittamiseksi.
Vaihe 1: Hanki pääsy laitteeseen
Ensimmäisessä vaiheessa pahantahtoinen toimija saa pääsyn kohdejärjestelmään haavoittuvan verkon tai USB-laitteen kautta. Tämä voidaan tehdä käyttämällä tekniikoita, kuten tietojenkalastelua, suojaamattomia Wi-Fi-verkkoja tai yksinkertaisia salasanoja.
Vaihe 2: Asenna haittaohjelma
Kun pahantahtoinen toimija on päässyt järjestelmään, hän asentaa POS-haittaohjelman kohdelaitteeseen (POS-järjestelmä). Tämä voidaan tehdä manuaalisesti tai etänä.
Vaihe 3: Haittaohjelma alkaa kerätä tietoja
Kun POS-haittaohjelma on asennettu, se piiloutuu järjestelmään ja alkaa kerätä tietoja asiakkaiden maksukorteilta. Nouto tapahtuu, kun kortin tiedot on tallennettu järjestelmän RAM. Tämä on ainoa kerta, kun tietojen salaus puretaan.
Vaihe 4: Kerää kerätyt tiedot
Lopuksi rikollinen toimija kerää kerätyt korttitiedot vilpillisiin ostoihin tai identiteettivarkauksiin. Joskus he suodattavat nämä tiedot etäpalvelimelle, jossa ne voidaan myydä tai käyttää muihin rikollisiin toimiin.
Kuinka POS-järjestelmä on saastunut haittaohjelmilla?
POS-haittaohjelmahyökkäykset voivat tapahtua useilla tavoilla, mukaan lukien:
- Etäkäyttöhyökkäykset: Hyökkääjät voivat päästä etäkäyttöön POS-järjestelmään hyödyntämällä haavoittuvuuksia tai käyttämällä varastettuja tunnistetietoja.
- Tietojenkalasteluviesti: Kyberrikolliset voivat lähettää sähköposteja, joissa on haitallisia linkkejä ja liitteitä, jotka sisältävät POS-haittaohjelmia.
- Epäturvalliset langattomat verkot: Hyökkääjät voivat käyttää suojaamattomia langattomia verkkoja päästäkseen POS-järjestelmään.
- USB-tallennuslaitteet: Tunkeutujat voivat lisätä haittaohjelmien saastuttamia USB-tallennuslaitteita myyntipistejärjestelmään ja tartuttaakseen sen POS-haittaohjelmilla.
- Tartunnan saaneet ohjelmistopäivitykset: Hyökkääjät voivat myös hyödyntää ohjelmistopäivitysten haavoittuvuuksia asentaakseen POS-haittaohjelmia.
Mitkä ovat POS-haittaohjelmien tyypit?
Haitalliset toimijat turvautuvat erilaisiin POS-haittaohjelmiin hyökätäkseen POS-järjestelmiin ja varastaakseen asiakastietoja. Niihin kuuluvat seuraavat:
RAM Kaavin
RAM-kaapit keräävät POS-järjestelmän RAM-muistiin tallennettuja tietoja, kuten luottokorttien numeroita tai muita arkaluonteisia tietoja. Se asennetaan järjestelmään ja kerää tietoja käsittelyn aikana. Sitä voidaan käyttää myös kirjautumistietojen tai muiden arkaluonteisten tietojen keräämiseen.
Luottokorttien skimmerit
Luottokorttien skimmerit ovat fyysisiä laitteita, jotka on liitetty PoS-laitteeseen luottokorttitietojen keräämiseksi, kun niitä pyyhkäistään laitteen läpi. Ne voidaan yhdistää Bluetoothin tai Wi-Fi: n kautta.
Päästä päähän -salauksen haittaohjelmat
Tämän tyyppiset haittaohjelmat kohdistuvat päittäin salaus järjestelmät, joita käytetään yleisesti asiakkaiden tietojen suojaamiseen. Hyökkääjät käyttävät tätä haittaohjelmaa poimimaan luottamuksellisia tietoja salatuista tiedoista niiden siirron aikana.
Takaovet
Takaovien avulla hyökkääjät voivat etäkäyttää kohdejärjestelmää ja hallita sitä. Niitä voidaan käyttää haittaohjelmien asentamiseen tai poistamiseen, lisähyökkäysten käynnistämiseen tai luottamuksellisten tietojen käyttämiseen.
BlackPOS
BlackPOS on eräänlainen myyntipiste-haittaohjelma, joka kohdistuu erityisesti vähittäiskaupan ympäristöihin. Se on suunniteltu varastamaan luottokorttitietoja myyntipistejärjestelmistä ja välittämään tiedot etäpalvelimelle.
MalumPOS
MalumPOS voidaan mukauttaa ja piilottaa tartunnan saaneessa laitteessa näyttöohjaimena. Sitten se seuraa aktiivisia ohjelmia ja etsii maksutiedot tartunnan saaneen laitteen muistista.
PoSeidon
PoSeidon on eräänlainen POS-haittaohjelma, joka löydettiin ensimmäisen kerran vuonna 2014. Se on suunniteltu saastuttamaan myyntipistejärjestelmiä ja keräämään luottokorttitietoja asiakkailta. PoSeidon asentaa näppäinloggerin hakkeroituun laitteeseen ja etsii muistista luottokorttien numeroita. Koodauksen jälkeen näppäinpainallukset, jotka voivat sisältää salasanoja ja luottokorttien numeroita, siirretään etäpalvelimelle.
Kuinka suojata POS-järjestelmäsi
Suojataksesi yritystäsi POS-haittaohjelmahyökkäyksiltä sinun tulee suojata POS-järjestelmäsi tarvittavilla toimenpiteillä. Tässä on joitain parhaita käytäntöjä POS-järjestelmän suojaamiseksi:
- Kehittää ja toteuttaa vahvoja turvallisuuspolitiikkoja: Tehokkaiden suojauskäytäntöjen käyttöönotto on välttämätöntä POS-järjestelmän suojaamiseksi haitallisilta toimijoilta.
- Ota käyttöön monivaiheinen todennus: Käyttää monivaiheinen todennus voi auttaa suojaamaan POS-järjestelmän luvattomalta käytöltä vaatimalla lisävarmennusvaiheita pelkän käyttäjänimen ja salasanan lisäksi.
- Varmista verkon ja laitteen turvallisuus: Kaikkien POS-järjestelmään kytkettyjen laitteiden ja verkkojen on oltava suojattuja ja päivitettävä säännöllisesti uusimmilla tietoturvakorjauksilla.
- Tarkkaile epäilyttävää toimintaa: Pidä silmällä mitä tahansa epäilyttävää toimintaa verkossasi tai POS-järjestelmässäsi. Tarkista lokit säännöllisesti, tarkkaile epätavallista toimintaa ja toimi nopeasti.
- Kouluta työntekijöitä: Työntekijöiden tulee saada asianmukainen koulutus kassakoneiden käytöstä, haitallisten toimintojen tunnistamisesta, tietojenkalasteluyritysten tunnistamisesta ja suojauskäytäntöjen noudattamisesta.
- Käytä tietoturvaohjelmistoa: Luotettavien virustorjuntaohjelmistojen asentaminen ja säännöllinen päivittäminen voi auttaa suojaamaan haittaohjelmauhilta.
Varo myyntipisteen haittaohjelmien uhkaa
Myyntipisteen haittaohjelmat ovat kasvava uhka, ja on tärkeää ryhtyä tarvittaviin toimiin suojellaksesi yritystäsi näiltä hyökkäyksiltä. Noudattamalla parhaita käytäntöjä, kuten kehittämällä vahvoja suojauskäytäntöjä ja tarkkailemalla epäilyttävää toimintaa, voit auttaa varmista, että POS-järjestelmäsi on suojattu haitallisilta toimijoilta ja että asiakkaasi ovat turvassa luottokorttipetoksilta, kuten karstaus.