DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
11 Ιανουαρίου 2021 12:00

Κακόβουλο λογισμικό στοχεύει τα POS

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fe957ef539752eb4135feefc10395f43e XL

Ένα νέο είδος κακόβουλου λογισμικού έχει κάνει την εμφάνισή του και στοχεύει τα POS που χρησιμοποιούν εστιατόρια και ξενοδοχεία, με σκοπό να κλέψουν στοιχεία πληρωμής που είναι αποθηκευμένα στην συσκευή. Οι νέες αυτές επιθέσεις έχουν φέρει αναστάτωση στα χρηματοπιστωτικά ιδρύματα, τους πωλητές και τους χρήστες που προσπαθούν με κάθε τρόπο να προστατεύσουν τα προσωπικά τους δεδομένα.

Ένα νέο είδος κακόβουλου λογισμικού έχει κάνει την εμφάνισή του και στοχεύει τα POS που χρησιμοποιούν εστιατόρια και ξενοδοχεία, με σκοπό να κλέψουν στοιχεία πληρωμής που είναι αποθηκευμένα στην συσκευή. Οι νέες αυτές επιθέσεις έχουν φέρει αναστάτωση στα χρηματοπιστωτικά ιδρύματα, τους πωλητές και τους χρήστες που προσπαθούν με κάθε τρόπο να προστατεύσουν τα προσωπικά τους δεδομένα.

Πως λειτουργεί το κακόβουλο λογισμικό για το POS;
Το νέο κακόβουλο λογισμικό έχει ως στόχο να κλέψει τραπεζικές πληροφορίες και στοιχεία του πελάτη, όπως για παράδειγμα τα στοιχεία της κάρτας. Ωστόσο, λόγω της φύσης του POS διαφέρει από τα άλλα κακόβουλα λογισμικά. Η βιομηχανία με τις κάρτες πληρωμών ακολουθεί συγκεκριμένα πρότυπα ασφαλείας, σύμφωνα με τα οποία γίνεται κρυπτογράφηση των προσωπικών δεδομένων από άκρο σε άκρο. Παρόλα αυτά, για να γίνει επεξεργασία δεδομένων πραγματοποιείται αποκρυπτογράφηση των στοιχείων στη μνήμη RAM.

Οι εγκληματίες στοχεύουν στη μνήμη RAM και προσπαθούν να βρουν αδυναμίες στην ασφάλεια για να κλέψουν τις πληροφορίες μετά την αποκρυπτογράφηση. Σε περίπτωση επιτυχίας, οι χάκερ μπορούν να διαλέξουν ποια στοιχεία θα κλέψουν και να ανεβάσουν έναν απομακρυσμένο διακομιστή.

Το θετικό είναι, ότι το κακόβουλο λογισμικό για το POS περιορίζει τις ενέργειες των εγκληματιών. Τα κλεμμένα τραπεζικά στοιχεία δε μπορούν να χρησιμοποιηθούν για την πραγματοποίηση online αγορών. Αυτό συμβαίνει διότι, στην μαγνητική ταινία και το τσιπ δεν εμπεριέχεται ο τριψήφιος αριθμός (CVV2) που είναι απαραίτητος για τις ηλεκτρονικές αγορές. Για να μπορεί ο εγκληματίας να χρησιμοποιήσει τα κλεμμένα στοιχεία θα πρέπει να κλωνοποιήσει την πιστωτική ή χρεωστική κάρτα.

Εξέλιξη του POS για καλύτερη προστασία

Το κακόβουλο λογισμικό POS αφορά κυρίως τους επιχειρηματίες και πωλητές και θα πρέπει να τους ανησυχεί. Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα έχουν κάνει μεγάλες προσπάθειες για να μειώσουν τους κινδύνους του κακόβολου λογισμικού, κάτι που όμως δε φάνηκε να αποδίδει. Η επικοινωνία μέσω ενός κρυπτογραφημένου καναλιού έλυσε μόνο εν μέρη το πρόβλημα, καθώς το malware POS εκμεταλλεύτηκε τις αδυναμίες αποθήκευσης μέσω μιας μαγνητικής ταινίας. Ακόμα και οι νέες κάρτες chip και pin που θεωρήθηκαν πιο ασφαλείς, δεν απέτρεψαν τις επιθέσεις από το κακόβουλο λογισμικό το οποίο εξελίχθηκε κι άλλο.

Με τις νέες κάρτες χωρίς επαφή, οι νέες επιθέσεις malware POS είναι λιγότερες, αλλά κάθε εξέλιξη στην τεχνολογία έρχεται με νέους κινδύνους ασφαλείας, γι’ αυτό είναι απαραίτητες οι αντίστοιχες δράσεις για εξέλιξη στην ασφάλεια.

Δυστυχώς, ως χρήστες δε μπορούμε να γνωρίζουμε αν κάποιο POS είναι μολυσμένο, καθώς αυτό είναι ευθύνη του πωλητή. Γι’ αυτό το λόγο θα πρέπει να είμαστε ιδιαιτέρα προσεκτικοί, να ελέγχουμε συχνά το ιστορικό συναλλαγών μας στο e-banking ώστε να αποτρέψουμε αγορές από εγκληματίες που έχουν παραβιάσει την τραπεζική μας κάρτα. Η ενημέρωση της τράπεζας σε περίπτωση ύποπτων κινήσεων στο λογαριασμό μας μπορούν να διασφαλίσουν την προστασία των τραπεζικών μας στοιχείων και να προλάβουν κάποια μεγαλύτερη ζημιά.

Πηγή: https://bitdefender.gr/blog/pos-malware/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design