Ak ste vlastníkom firmy a používate POS systém na prijímanie platieb, mali by ste si byť vedomí malvéru v mieste predaja a jeho nebezpečenstiev. Ide o menej známy malvér, ktorý je na vzostupe a ak váš systém nie je chránený, môžete byť ohrození.
Škodliví aktéri vytvorili malvér špeciálne na zacielenie na POS systémy na ukradnutie citlivých informácií, ako sú čísla kreditných kariet, kódy PIN a ďalšie údaje. Dá sa nainštalovať na akékoľvek zariadenie, ktoré spolupracuje s POS systémom, vrátane počítačov, platobných terminálov a vreckových zariadení.
Čo je teda malvér POS a ako pred ním môžete chrániť svoju firmu?
Čo je malvér v mieste predaja (POS)?
Malvér POS je typ škodlivého softvéru, ktorý je určený na odcudzenie osobných údajov zákazníka prostredníctvom zariadení na mieste predaja (POS). Robí to tak, že zhromažďuje údaje o platobných kartách vrátane čísel debetných a kreditných kariet, dátumov vypršania platnosti a kódov CVV počas spracovania transakcie na POS zariadení.
Tieto údaje môžu byť použité na podvodné nákupy alebo krádeže identity. Malvér POS sa šíri prostredníctvom infikovaných sietí alebo zariadení USB pripojených k systému POS a možno ho distribuovať aj e-mailom alebo inými webovými prostriedkami.
Malvér POS môže mať vážne následky, vrátane straty informácií o zákazníkoch a finančných strát pre podniky.
Ako funguje malvér POS?
Malvér POS funguje tak, že sa zameriava na slabé miesta v systéme POS a súvisiacom softvéri. Robí to tak, že využíva zraniteľnosti v systéme, ako napr slabé heslá alebo neprimerané bezpečnostné opatrenia.
Tu sú kroky, ktoré škodlivý subjekt podnikne na vykonanie útoku škodlivého softvéru POS.
Krok 1: Získajte prístup k zariadeniu
V prvom kroku získa záškodník prístup k cieľovému systému cez zraniteľnú sieť alebo USB zariadenie. Dá sa to dosiahnuť pomocou techník, ako je phishing, nezabezpečené siete Wi-Fi alebo využívanie jednoduchých hesiel.
Krok 2: Nainštalujte malvér
Keď záškodník získa prístup do systému, nainštaluje malvér POS na cieľové zariadenie (systém POS). To možno vykonať manuálne alebo na diaľku.
Krok 3: Malvér začne zhromažďovať údaje
Po nainštalovaní malvéru POS sa skryje v systéme a začne zbierať údaje z platobných kariet zákazníkov. Zhromažďovanie sa vykonáva, keď sú údaje o karte uložené v RAM systému. Toto je jediný prípad, kedy sú údaje dešifrované.
Krok 4: Zozbierajte zozbierané údaje
Nakoniec kriminálny činiteľ zozbiera zhromaždené informácie o karte na podvodné nákupy alebo krádeže identity. Niekedy tieto údaje prenesú na vzdialený server, kde ich môžu predať alebo použiť na inú trestnú činnosť.
Ako je POS systém infikovaný malvérom?
Útoky malvéru POS sa môžu vyskytnúť rôznymi spôsobmi, vrátane:
- Útoky na vzdialený prístup: Útočníci môžu získať vzdialený prístup k systému POS zneužitím zraniteľností alebo použitím ukradnutých prihlasovacích údajov.
- Phishingový e-mail: Kyberzločinci môžu posielať e-maily so škodlivými odkazmi a prílohami, ktoré obsahujú malvér POS.
- Nezabezpečené bezdrôtové siete: Útočníci môžu použiť nezabezpečené bezdrôtové siete na získanie prístupu k systému POS.
- Úložné zariadenia USB: Infiltrátory môžu vložiť úložné zariadenia USB infikované malvérom do systému POS, aby ho infikovali malvérom POS.
- Aktualizácie infikovaného softvéru: Útočníci môžu tiež zneužiť slabé miesta v aktualizáciách softvéru na inštaláciu POS malvéru.
Aké sú typy POS malvéru?
Škodliví aktéri sa spoliehajú na rôzne typy POS malvéru, aby napadli POS systémy a ukradli informácie o zákazníkoch. Patria medzi ne:
Škrabky RAM
Škrabky RAM zhromažďujú údaje uložené v RAM systému POS, ako sú čísla kreditných kariet alebo iné citlivé informácie. Je nainštalovaný v systéme a zhromažďuje údaje počas spracovania. Môže sa použiť aj na zhromažďovanie prihlasovacích údajov alebo iných citlivých informácií.
Skimmery na kreditné karty
Skimmery na kreditné karty sú fyzické zariadenia, ktoré sú pripojené k PoS zariadeniu na zhromažďovanie údajov o kreditných kartách pri ich prechode cez zariadenie. Môžu byť pripojené cez Bluetooth alebo Wi-Fi.
End-to-End šifrovací malvér
Tento typ malvéru sa zameriava end-to-end šifrovanie systémy, ktoré sa bežne používajú na ochranu údajov o zákazníkoch. Útočníci používajú tento malvér na extrakciu dôverných informácií zo zašifrovaných údajov počas ich prenosu.
Zadné vrátka
Zadné vrátka umožňujú útočníkom vzdialený prístup a ovládanie cieľového systému. Môžu byť použité na inštaláciu alebo odstránenie škodlivého softvéru, spúšťanie ďalších útokov alebo prístup k dôverným údajom.
BlackPOS
BlackPOS je typ malvéru POS, ktorý sa špecificky zameriava na maloobchodné prostredia. Je navrhnutý tak, aby ukradol informácie o kreditných kartách zo systémov predajných miest a preniesol údaje na vzdialený server.
MalumPOS
MalumPOS je možné prispôsobiť a skrývať sa v infikovanom zariadení ako ovládač displeja. Potom sleduje aktívne programy a hľadá platobné údaje v pamäti infikovaného zariadenia.
PoSeidon
PoSeidon je typ malvéru POS, ktorý bol prvýkrát objavený v roku 2014. Je navrhnutý tak, aby infikoval systémy miesta predaja a zbieral informácie o kreditných kartách od zákazníkov. PoSeidon nainštaluje keylogger na napadnuté zariadenie a vyhľadá v pamäti čísla kreditných kariet. Po zakódovaní sa stlačenia klávesov, ktoré môžu obsahovať heslá a čísla kreditných kariet, prenesú na vzdialený server.
Ako chrániť svoj POS systém
Ak chcete ochrániť svoju firmu pred útokmi škodlivého softvéru POS, mali by ste podniknúť potrebné kroky na zabezpečenie svojho POS systému. Tu je niekoľko osvedčených postupov na ochranu vášho POS systému:
- Vypracujte a implementujte silnú bezpečnostnú politiku: Implementácia účinných bezpečnostných politík je nevyhnutná na ochranu vášho POS systému pred škodlivými činiteľmi.
- Implementujte viacfaktorovú autentifikáciu: Použitím viacfaktorové overenie môže pomôcť chrániť pred neoprávneným prístupom do systému POS vyžadovaním ďalších overovacích krokov nad rámec používateľského mena a hesla.
- Zabezpečte bezpečnosť siete a zariadenia: Všetky zariadenia a siete pripojené k POS systému musia byť zabezpečené a pravidelne aktualizované najnovšími bezpečnostnými záplatami.
- Sledujte podozrivú aktivitu: Dávajte pozor na akúkoľvek podozrivú aktivitu vo vašej sieti alebo vo vašom POS systéme. Pravidelne kontrolujte protokoly, monitorujte neobvyklé správanie a podniknite rýchle opatrenia.
- Vzdelávať zamestnancov: Vaši zamestnanci by mali absolvovať riadne školenie o používaní POS automatov, identifikácii škodlivých aktivít, rozpoznaní pokusov o phishing a dodržiavaní bezpečnostných zásad.
- Používajte bezpečnostný softvér: Inštalácia a pravidelná aktualizácia spoľahlivého antivírusového softvéru môže pomôcť chrániť sa pred hrozbami škodlivého softvéru.
Dajte si pozor na hrozbu malvéru v mieste predaja
Malvér v mieste predaja je rastúcou hrozbou a je dôležité podniknúť potrebné kroky na ochranu vašej firmy pred týmito útokmi. Dodržiavaním osvedčených postupov, ako je napríklad vytvorenie silných bezpečnostných zásad a monitorovanie podozrivých aktivít, môžete pomôcť zaistite, aby bol váš POS systém zabezpečený proti škodlivým aktérom a aby vaši zákazníci boli v bezpečí pred podvodmi s kreditnými kartami, ako napr mykanie.
