视频: Bad Romance.wmv (十一月 2024)
本周,俄罗斯网络犯罪分子突破了Oracle子公司Micros制造的超过330, 000个销售点(POS)系统,该公司是全球三大POS硬件供应商之一。 该违规行为可能会暴露全球快餐连锁店,零售商店和酒店的客户数据。
POS攻击并不新鲜。 Target骇客是美国历史上最大的数据泄露事件之一,向黑客泄露了超过7, 000万条客户记录,并给零售商的CEO和CIO造成了损失。 在攻击发生时,据透露,如果Target在其FireEye反恶意软件系统中实现了自动清除功能,则可以避免该攻击。
现实情况是可以避免大多数POS攻击。 POS系统面临许多威胁,但有多种方法可以抵御这些攻击。 ,我将列出贵公司可以防止POS入侵的六种方法。
1.使用iPad进行POS
最近的大多数攻击,包括Wendy's和Target攻击,都是由恶意软件应用程序加载到POS系统内存中导致的。 黑客能够将恶意软件应用秘密上载到POS系统中,然后窃取数据,而用户或商人却没有意识到发生了什么。 这里要注意的重要一点是,必须运行第二个应用程序(除了POS应用程序之外),否则不会发生攻击。 这就是为什么iOS传统上减少了攻击的原因。 由于iOS一次只能一次完全运行一个应用程序,因此这些类型的攻击很少在Apple制造的设备上发生。
“ Windows的优势之一是可以同时运行多个应用程序,” Revel Systems的首席技术官兼联合创始人Chris Ciabarra说。 “微软不希望这种优势消失…尽,但是为什么您会认为Windows一直崩溃?所有这些应用程序都在运行并且正在使用您的所有内存。”
公平地说,Revel Systems出售专门为iPad设计的POS系统,因此推动Apple的硬件符合Ciabarra的利益。 但是,有一个原因使您很少听说过Apple特定POS系统上发生的POS攻击。 还记得iPad Pro何时发布? 每个人都想知道苹果是否会启用真正的多任务功能,该功能将允许两个应用程序以最大容量同时运行。 苹果公司将这一功能从iPad Pro上删除了,除可能在其新设备上运行POS软件的那些用户外,所有人都为之苦恼。
2.使用端到端加密
Verifone等公司提供的软件旨在确保您的客户数据永远不会暴露给黑客。 这些工具会在POS设备上接收到的信用卡信息第二次加密,并在将其发送到软件服务器时再次加密。 这意味着无论黑客在哪里安装恶意软件,数据都永远不会受到攻击。
Ciabarra说:“您需要一个真正的点对点加密单元。” “您希望数据直接从设备发送到网关。信用卡数据甚至都不会碰到POS设备。”
3.在POS系统上安装防病毒软件
这是防止POS攻击的简单明了的解决方案。 如果要确保有害恶意软件不会渗透到系统中,请在设备上安装端点保护软件。
这些工具将扫描POS设备上的软件,并检测需要立即删除的有问题的文件或应用。 该软件将警告您出现问题的区域,并帮助您开始所需的清理过程,以确保恶意软件不会导致数据失窃。
4.锁定系统
尽管您的员工极不可能将您的POS设备用于恶意目的,但内部工作仍然存在很大的潜力,甚至人为失误也可能造成巨大的麻烦。 员工可以窃取安装了POS软件的设备,或者不小心将设备留在办公室或商店中,或者丢失了设备。 如果设备丢失或被盗,则随后访问该设备和软件的任何人(尤其是如果您未遵循上述规则2),将能够查看和窃取客户记录。
为确保您的公司不会成为此类盗窃的受害者,请确保在工作日结束时锁定所有设备。 每天检查所有设备,并将其保护在一个只有少数几个员工可以访问的地方。
5.从上到下都符合PCI标准
除了管理POS系统外,您还需要在所有读卡器,网络,路由器,服务器,在线购物车甚至纸张文件上遵守《支付卡行业数据安全标准》(PCI DSS)。 PCI安全标准委员会建议公司积极监视IT设备和业务流程并对其进行清点,以发现任何漏洞。 理事会还建议除非绝对必要,否则删除持卡人数据,并与银行和卡品牌保持联系,以确保不会发生任何问题或已经发生。
您可以聘请合格的安全评估人员来定期检查您的业务,以确定您是否遵守PCI标准。 如果您担心将您的系统提供给第三方,理事会将提供经过认证的评估师列表。
6.雇用安全专家
Ciabarra说:“ CIO不会知道安全专家会知道的一切。” “ CIO无法及时了解安全方面的最新情况。但是,安全专家的唯一责任是了解最新情况。”
如果您的公司规模太小,无法聘请除技术主管之外的安全专家,那么您至少要雇用具有深厚安全背景的人员,他们会在何时联系第三方寻求帮助。
