Ako ste vlasnik tvrtke koji koristi POS sustav za primanje plaćanja, trebali biste biti svjesni zlonamjernog softvera na prodajnom mjestu i njegovih opasnosti. To je manje poznati malware koji je u porastu, a ako vaš sustav nije zaštićen, mogli biste biti u opasnosti.
Zlonamjerni akteri stvorili su zlonamjerni softver posebno za ciljanje POS sustava za krađu osjetljivih informacija, poput brojeva kreditnih kartica, PIN-ova i drugih podataka. Može se instalirati na bilo koji uređaj koji je u interakciji s POS sustavom, uključujući računala, terminale za plaćanje i ručne uređaje.
Dakle, što je POS malware i kako možete zaštititi svoje poslovanje od njega?
Što je zlonamjerni softver na prodajnom mjestu (POS)?
Zlonamjerni softver za POS je vrsta zlonamjernog softvera dizajniranog za krađu osobnih podataka korisnika putem uređaja na prodajnom mjestu (POS). To čini prikupljanjem podataka o platnim karticama, uključujući brojeve debitnih i kreditnih kartica, datume isteka i CVV kodove, dok se transakcija obrađuje na POS stroju.
Ovi se podaci mogu koristiti za lažne kupnje ili krađu identiteta. POS zlonamjerni softver širi se putem zaraženih mreža ili USB uređaja spojenih na POS sustav, a može se distribuirati i e-poštom ili drugim putem interneta.
POS zlonamjerni softver može imati ozbiljne posljedice, uključujući gubitak podataka o korisnicima i financijske gubitke za tvrtke.
Kako radi POS malware?
POS zlonamjerni softver djeluje ciljajući na slabosti u POS sustavu i njegovom povezanom softveru. To čini iskorištavanjem ranjivosti u sustavu, kao što je slabe lozinke ili neadekvatne sigurnosne mjere.
Evo koraka koje zlonamjerni akter poduzima kako bi izvršio napad malwarea na POS.
Korak 1: Pristupite uređaju
U prvom koraku zlonamjerni akter dobiva pristup ciljanom sustavu putem ranjive mreže ili USB uređaja. To se može učiniti korištenjem tehnika poput krađe identiteta, nezaštićenih Wi-Fi mreža ili iskorištavanja jednostavnih zaporki.
Korak 2: Instalirajte zlonamjerni softver
Nakon što zlonamjerni akter dobije pristup sustavu, instalirat će POS malware na ciljni uređaj (POS sustav). To se može učiniti ručno ili daljinski.
Korak 3: Malware počinje prikupljati podatke
Nakon što se POS malware instalira, skriva se u sustavu i počinje prikupljati podatke s platnih kartica kupaca. Prikupljanje je obavljeno kada su podaci o kartici pohranjeni u RAM sustava. Ovo je jedini put kada se podaci dešifriraju.
Korak 4: Prikupite prikupljene podatke
Konačno, kriminalac će prikupiti prikupljene podatke o kartici za lažne kupnje ili krađu identiteta. Ponekad te podatke eksfiltriraju na udaljeni poslužitelj gdje se mogu prodati ili koristiti za druge kriminalne aktivnosti.
Kako se POS sustav zarazi zlonamjernim softverom?
POS napadi zlonamjernim softverom mogu se dogoditi na razne načine, uključujući:
- Napadi udaljenim pristupom: Napadači mogu dobiti daljinski pristup POS sustavu iskorištavanjem ranjivosti ili korištenjem ukradenih vjerodajnica.
- E-pošta za krađu identiteta: Cyberkriminalci bi mogli slati e-poštu sa zlonamjernim poveznicama i privicima koji sadrže POS zlonamjerni softver.
- Nesigurne bežične mreže: Napadači mogu koristiti nesigurne bežične mreže za pristup POS sustavu.
- USB uređaji za pohranu podataka: Infiltratori mogu ubaciti USB uređaje za pohranu zaražene zlonamjernim softverom u POS sustav kako bi ga zarazili POS zlonamjernim softverom.
- Zaražena ažuriranja softvera: Napadači također mogu iskoristiti ranjivosti u softverskim ažuriranjima za instaliranje POS zlonamjernog softvera.
Koje su vrste POS zlonamjernog softvera?
Zlonamjerni se akteri oslanjaju na razne vrste POS zlonamjernog softvera za napad na POS sustave i krađu podataka o korisnicima. Oni uključuju sljedeće:
RAM strugači
RAM strugači prikupljaju podatke pohranjene u RAM-u POS sustava, kao što su brojevi kreditnih kartica ili druge osjetljive informacije. Instalira se na sustav i prikuplja podatke dok se obrađuju. Također se može koristiti za prikupljanje vjerodajnica za prijavu ili drugih osjetljivih podataka.
Skimeri za kreditne kartice
Skimeri za kreditne kartice su fizički uređaji koji su priključeni na PoS uređaj za prikupljanje podataka o kreditnoj kartici dok se provlači kroz stroj. Mogu se povezati putem Bluetooth-a ili Wi-Fi-ja.
Zlonamjerni softver za end-to-end enkripciju
Ova vrsta zlonamjernog softvera cilja end-to-end enkripcija sustavi koji se obično koriste za zaštitu podataka kupaca. Napadači koriste ovaj zlonamjerni softver za izdvajanje povjerljivih informacija iz šifriranih podataka dok se oni prenose.
Stražnja vrata
Stražnja vrata omogućuju napadačima daljinski pristup i kontrolu ciljnog sustava. Mogu se koristiti za instaliranje ili uklanjanje zlonamjernog softvera, pokretanje dodatnih napada ili pristup povjerljivim podacima.
BlackPOS
BlackPOS je vrsta POS zlonamjernog softvera koji posebno cilja maloprodajna okruženja. Osmišljen je za krađu podataka o kreditnoj kartici iz sustava prodajnih mjesta i prijenos podataka na udaljeni poslužitelj.
MalumPOS
MalumPOS se može prilagoditi i sakriti unutar zaraženog uređaja kao upravljački program zaslona. Zatim prati aktivne programe i pretražuje memoriju zaraženog uređaja u potrazi za detaljima plaćanja.
Posejdon
PoSeidon je vrsta POS zlonamjernog softvera koji je prvi put otkriven 2014. godine. Osmišljen je za zarazu sustava na prodajnom mjestu i prikupljanje podataka o kreditnim karticama kupaca. PoSeidon instalira keylogger na hakirani uređaj i traži u memoriji brojeve kreditnih kartica. Nakon kodiranja, tipke, koje mogu uključivati lozinke i brojeve kreditnih kartica, prenose se na udaljeni poslužitelj.
Kako zaštititi svoj POS sustav
Kako biste zaštitili svoje poslovanje od napada zlonamjernog softvera na POS-u, trebali biste poduzeti potrebne korake da osigurate svoj POS sustav. Evo nekoliko najboljih praksi za zaštitu vašeg POS sustava:
- Razvijte i implementirajte jake sigurnosne politike: Implementacija učinkovitih sigurnosnih politika ključna je za zaštitu vašeg POS sustava od zlonamjernih aktera.
- Implementirajte autentifikaciju s više faktora: Korištenje provjera autentičnosti s više faktora može pomoći u zaštiti od neovlaštenog pristupa POS sustavu zahtijevajući dodatne korake provjere osim korisničkog imena i lozinke.
- Osigurajte sigurnost mreže i uređaja: Svi uređaji i mreže spojeni na POS sustav moraju biti sigurni i redovito ažurirani najnovijim sigurnosnim zakrpama.
- Pratite sumnjive aktivnosti: Pazite na bilo kakve sumnjive aktivnosti na vašoj mreži ili u vašem POS sustavu. Redovito pregledavajte zapise, pratite neuobičajeno ponašanje i poduzmite brze mjere.
- Educirajte zaposlenike: Vaši bi zaposlenici trebali proći odgovarajuću obuku o korištenju POS uređaja, identificiranju zlonamjernih aktivnosti, prepoznavanju pokušaja krađe identiteta i pridržavanju sigurnosnih pravila.
- Koristite sigurnosni softver: Instaliranje i redovito ažuriranje pouzdanog antivirusnog softvera može pomoći u zaštiti od prijetnji zlonamjernog softvera.
Čuvajte se prijetnje od zlonamjernog softvera na prodajnom mjestu
Zlonamjerni softver na prodajnom mjestu sve je veća prijetnja i važno je poduzeti potrebne korake kako biste zaštitili svoje poslovanje od ovih napada. Slijedeći najbolje prakse, kao što je razvijanje snažnih sigurnosnih pravila i praćenje sumnjivih aktivnosti, možete pomoći osigurajte da je vaš POS sustav siguran od zlonamjernih aktera i da su vaši klijenti sigurni od prijevara s kreditnim karticama kao što su kartanje.