美國pos機,POS機惡意程序Backoff影響超過1000家美國企業(yè)

 新聞資訊2  |   2023-06-28 10:34  |  投稿人:pos機之家

網(wǎng)上有很多關(guān)于美國pos機,POS機惡意程序Backoff影響超過1000家美國企業(yè)的知識,也有很多人為大家解答關(guān)于美國pos機的問題,今天pos機之家(www.shineka.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!

本文目錄一覽:

1、美國pos機

美國pos機

據(jù)8月22日美國國土安全部和美國特工處發(fā)布的消息。名為Backoff的黑客工具仍然極為活躍,在全國各地的POS系統(tǒng)泛濫。這款工具第一次突顯惡名,是它在被用以破壞零售巨頭為目標的時候。而且在當時反病毒程序并不能檢測到它,這極大地激發(fā)了安全專家們的興趣。這款工具到現(xiàn)在仍然沒有銷聲匿跡,然而政府現(xiàn)在正在敦促零售商們檢查收銀系統(tǒng)。直到星期五為止,國土安全部宣布超過1000家美國企業(yè)已經(jīng)被殃及池魚。

Backoff,黑客!

據(jù)紐約時報的博客帖子所述,Backoff黑客行動以黑客們遠程點接入掃描企業(yè)系統(tǒng)為起始,如那些由第三方供應(yīng)商和員工遠程辦公所用手段。一旦一個接入點被確認存在,黑客會使用高速計算機通過數(shù)以百萬計的密碼組合來爆破直至他們登錄成功。然后,黑客設(shè)法從企業(yè)網(wǎng)絡(luò)滲透到POS系統(tǒng),從而安裝Backoff,把信用卡數(shù)據(jù)轉(zhuǎn)移到遠程服務(wù)器上。

最糟糕的時候?除非零售公司去尋找這個工具,不然不會有任何跡象和異常。這意味著客戶在他們信用卡信息在黑市出售時,還是完全不知道他們正處于威脅之中。在這種情況下,黑客在有人察覺到發(fā)生了什么之前,已經(jīng)交易了數(shù)周時間。然而其他公司如UPS和SuperValu已經(jīng)表示他們被感染了后,許多潛在的受害企業(yè)并沒有發(fā)表任何聲明。

解決這個問題

當技術(shù)讓他們的陷入泥潭時,企業(yè)應(yīng)該怎樣面對?POS機器只是其中一個例子。就像eWEEK最近的一篇文章所指出那樣,現(xiàn)在的技術(shù)可以重新編譯USB的外部設(shè)備。這意味著如一個USB存儲設(shè)備如果可以重新像設(shè)計得如同一個鍵盤,然后一旦連接上就能獲取到管理權(quán)限。就如Backoff工具那樣,想找出設(shè)備被篡改的證據(jù)是非常困難的。

除了掃描這個惡意軟件,零售商們能夠做點什么來保護他們的POS網(wǎng)絡(luò)呢?Gartner研究所的Avivah Litan舉了個改進“卡”技術(shù)的例子。

“弱點在磁條上,”她說?!拔铱梢栽趀Bay上買一個條紋碼閱讀器,然后就能很容易從你的信用卡里讀取數(shù)據(jù)。”

確??▋?nèi)數(shù)據(jù)安全的最簡單的法子就是使用一個基于芯片的系統(tǒng),但盡管2015年10月為最后期限,大多數(shù)公司可能會錯過那個時間點,因為費用實在是巨大,每個終端需要500到1000美金來升級。

然而,除了鎖定卡,美國特工處做出了其他建議。零售商應(yīng)該把公司網(wǎng)絡(luò)和收銀機網(wǎng)絡(luò)隔離開來,為每個使用者提供雙重認證,在用戶嘗試失敗的次數(shù)達到一定量后進行鎖定。

重要信息披露

然而,事件的真實所在遠比他們所看到的要多。根據(jù)IBM X-Force威脅情報季度報告,2014年3季度,漏洞披露在這一年急劇下降。在2013年,1602個供應(yīng)商報告過漏洞。而2014年,威脅的數(shù)量減少近半降到926個。盡管大型軟件供應(yīng)商披露的信息的數(shù)量保持一致,這一趨勢還是值得我們注意的?;蛟S確實存在少許漏洞,有公司只是簡單地瞞下,沒有報出來呢?

這個問題的部分原因,也可能是浮于表面的必然性攻擊。X-Force報告調(diào)查過了一些如心臟出血漏洞1day攻擊的時間表為,在4月7日CVE-2014-0160的安全咨詢發(fā)布不到一天就被發(fā)現(xiàn),然后作為一個概念證明開始流傳開來。加拿大稅務(wù)署等機構(gòu)和安全公司Mandiant在4月9日才開始修補系統(tǒng),然而這已經(jīng)太遲了。從本質(zhì)來講,這可以看做是一個黑客和安全專家們爭分奪秒的比賽,究竟誰能獲得最后勝利呢?

流血的心臟

心臟出血漏洞的爆發(fā)展現(xiàn)了如何讓1day只作破壞之用。如果僅僅如此的話,就跟0day差不多了。黑客們沒有浪費時間,加緊嘗試更多心臟出血目標,漏洞發(fā)布幾天后心臟出血漏洞就出補丁了,4月15日攻擊頻率達到了巔峰。那天攻擊次數(shù)超過30萬,也就是說平均發(fā)起了每秒3.47次攻擊。

何處是底線?Backoff黑客軟件仍然是零售商的頭疼之源,在最初被開發(fā)出來之后,它在很長一段時間后才被人發(fā)現(xiàn)。對于這種或者是類似的威脅,需要我們打破思維慣性做出有效的檢測工具,然后創(chuàng)建一個清晰,流程化的披露方案。

來源:http://www.freebuf.com/news/42169.html

以上就是關(guān)于美國pos機,POS機惡意程序Backoff影響超過1000家美國企業(yè)的知識,后面我們會繼續(xù)為大家整理關(guān)于美國pos機的知識,希望能夠幫助到大家!

轉(zhuǎn)發(fā)請帶上網(wǎng)址:http://www.shineka.com/newsone/74626.html

你可能會喜歡:

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 babsan@163.com 舉報,一經(jīng)查實,本站將立刻刪除。