Video: Calling All Cars: Muerta en Buenaventura / The Greasy Trail / Turtle-Necked Murder (Lokakuu 2024)
Joulukuussa 2013 Target myönsi, että hakkeri sai pääsyn yli 70 miljoonaan asiakasluotto- ja pankkikorttinumeroonsa yhtiön myyntipistejärjestelmän (POS) kautta. Yksi Yhdysvaltain historian suurimmista tietorikkomuksista, Target-hakkeri maksoi yhtiön toimitusjohtajalle ja CIO: lle heidän työpaikkansa.
Kaikkien asianosaisten valitettavasti hakkerointi olisi voitu välttää, jos vain Kohde-avainhenkilöt olisivat ottaneet käyttöön automaattisen hävitysominaisuuden FireEye-haittaohjelmien torjuntajärjestelmässä. FireEye-työkalu pyysi haittaohjelman kyseisen vuoden marraskuussa ja olisi voinut poistaa sen Target-verkosta ennen kuin kaikki tiedot oli pilattu.
Vaikka on edelleen epäselvää, kuinka hakkeri tarttui Targetin verkkoon haittaohjelmalla, on olemassa monia tapoja hyödyntää yrityksen POS-järjestelmää. Pienille ja keskisuurille yrityksille uhat ovat vielä suuremmat ja runsasmääräisemmät kuin suurille yrityksille. Tämä johtuu siitä, että useimmilla pienillä ja keskisuurilla yrityksillä ei ole resursseja luoda tarvittavia suojausrajoituksia hakkereiden pitämiseksi loitolla (tai osuman saamiseksi, jos hakkerit tunkeutuvat järjestelmiinsä)., tutkimme kahdeksan parasta POS-tietoturvahaavoittuvuutta, jotka uhkaavat tänään pieniä ja keskisuuria yrityksiä. Me kerromme sinulle paitsi mitä on kiinnitettävä huomiota myös miten pysyä turvassa.
1. Myyjät, jotka hallitsevat salausavaimia ilman laitteiston suojausmoduulia
Tässä on ongelma: Jos yrityksesi tallentaa salatut tiedot samassa paikassa, jossa se tallentaa käyttäjätietoja, laitat kaikki munasi yhteen herkälle korille. Jos kuitenkin pidät salausavaintiedot fyysisesti erillään käyttäjän tiedoista, hakkeri, joka saa pääsyn käyttäjätietoihin, ei pääse salatietoihin.
Laitteistoturvamoduuli on fyysinen laite, joka tallentaa salatut tiedot. Voit liittää tämän laitteen suoraan tietokoneillesi tai palvelimillesi käyttääksesi POS-tietoja, kun se on ladattu verkkoosi. Se on uusi askel tietosi purkamisessa, mutta se ei ole niin vaikeaa kuin selittää yrityksesi lakimiehelle, miksi asiakastietosi ovat jonkun toisen käsissä.
2. Liiketoimintaverkot, joissa ei ole segmentoitu POS-tietoja
Jos yrityksesi käyttää yritysverkkoasi järjestelmä- ja tietoturvapäivitysten lähettämiseen POS-tietoympäristöihin ja -laitteisiin, asettat yrityksesi vakavaan riskiin. Jos hakkeri saa tässä tapauksessa pääsyn verkkoosi, hän on saanut pääsyn myös kaikkiin POS-tietoihisi.
Yritykset, joilla on syvät taskut, ja IT-asiantuntijat toisistaan erottavat nämä kaksi verkkoa ja luovat pieniä reittejä yritysverkosta POS-tietoympäristöön järjestelmän muutosten tekemiseksi. Tämä on Fort Knox -versio POS-tietoturvasta. Konfigurointi on kuitenkin uskomattoman vaikeaa ja kallista. Joten pienemmät organisaatiot tyydyttävät usein monitekijän todennuksen (MFA) mahdollistamisen yritysverkosta POS-laitteeseen. Tämä ei ole unelma tietoturvaskenaariosta, mutta se on turvallisin vaihtoehto vaatimattomille yrityksille.
Toinen tärkeä huomautus täällä: Kahviloiden ja ravintoloiden, jotka tarjoavat Wi-Fi-yhteyttä asiakkaille, tulee varmistaa, että heidän POS-laitteitaan ei ole kytketty samaan verkkoon. Kun hakkeri istuu, siempaa latteensa ja käyttää Wi-Fi-yhteyttä, hän voi sitten löytää tien POS-tietoympäristöösi.
3. Ajaminen vanhoissa käyttöjärjestelmissä
Kaikki eivät halua päivittää Microsoft Windows 10 -käyttöjärjestelmään. Saan sen. Hieno, mutta jos sinulla on edelleen vanha Windows-versio, pyydät ongelmia. Microsoft lopetti tuki Windows XP: lle vuonna 2009, Microsoft Windows Vistalle vuonna 2012 ja Microsoft Windows 7: lle vuonna 2015 - ja se lopettaa tuki Microsoft Windows 8: lle vuonna 2018. Jos olet pyytänyt Microsoftilta laajennettua tukea, saat turvallinen vähintään viiden vuoden ajan valtavirran tuen päättymisen jälkeen. Jos et ole jatkanut tukea tai jos laajennettu tuki on vanhentunut (kuten Windows XP: n kanssa), on tärkeää huomata, että Microsoft ei enää lisää suojauskorjauksia käyttöjärjestelmässä ilmenevien ongelmien korjaamiseksi. Joten jos hakkerit löytävät lähtöpisteen ohjelmistoon, POS-tiedot paljastetaan.
4. Valmistajan oletussalasanat
Vaikka olet ohjattu numerotoiminto, joka pystyy muistamaan POS-laitteen valmistajan tarjoamat monimutkaiset salasanat, on uskomattoman tärkeää, että vaihdat salasanan, kun olet kytkenyt laitteen ohjelmistoosi. Tämä johtuu siitä, että hakkereiden on tiedetty noutavan luettelot näistä salasanoista valmistajien verkoista ja jäljittämään ne takaisin laitteisiisi. Joten vaikka ryhtyisit kaikkiin mahdollisiin varotoimenpiteisiin tietosi turvaamiseksi, jätät silti oven auki hakkereille.
5. Petolliset laitteet
Varmista, että olet kumppani yrityksen kanssa, jolla on vakaa maine. Muutoin voit lopettaa petollisen POS-järjestelmän ostamisen, mikä on käytännössä riistaa yrityksellesi ja asiakastiedoillesi. Saatuaan pääsyn suoraan asiakkaasi luottokorttiin nämä huijarit voivat kerätä tietoja ilman, että sinä tai asiakassi tiedät jotain meni pieleen. Nämä koneet vain kertovat asiakkaalle, että kauppaa ei voida suorittaa loppuun, jolloin asiakas uskoo, että hänen luottokortillaan on ongelmia tai että sinun taustajärjestelmässäsi on ongelma. Itse asiassa kone vetää vain asiakkaan tietoja ilman, että kukaan olisi viisaampi.
6. Haittaohjelmat tietojenkalastelun kautta
On tärkeää, että ilmoitat työntekijöillesi, että he eivät avaa epäilyttäviä sähköpostiviestejä. Hakkerit upottavat linkkejä sähköpostiin, jotka napsauttamalla antavat heille pääsyn työntekijän tietokoneeseen. Kun hakkeri on ottanut koneen hallintaan, hän voi selata verkkoa ja palvelimiasi saadaksesi pääsyn kaikkiin tietoihin. Jos olet onnekas et tallentamaan POS-tietojasi samassa verkkoympäristössä, et ole silti selvillä, koska hakkerit voivat etäkäyttää kaapattuun tietokoneeseen kytkettyä POS-laitetta.
7. RAM-kaavin
Tämä on vanhanaikainen hyökkäys, jossa on vielä vähän puremaa. RAM-kaavin on tekniikka, jolla hyökkääjät kopioivat luottokorttitietoja POS-laitteen muistista, ennen kuin se salataan verkkoon. Kuten aiemmin mainitsin, POS-järjestelmien pitämisen erillään yritysverkostasi tulisi rajoittaa tämäntyyppisiä hyökkäyksiä (koska hakkereilla on vähemmän POS-laitteisiin liittyviä pisteitä kuin yritysverkossa). Sinun on kuitenkin kiristettävä myös yrityksen palomuureja varmistaaksesi, että POS-järjestelmät kommunikoivat vain tunnettujen laitteiden kanssa. Tämä rajoittaa tapoja, joilla hakkerit voivat käyttää POS-laitteidesi tietoja pakottamalla heidät kaappaamaan verkon tietokoneita tai palvelimia kaavuttamaan RAM-muistia.
8. Kuoriminen
Tätä on helppo sivuuttaa, koska se vaatii paikalla tapahtuvaa turvallisuutta sen varmistamiseksi, että kukaan luonnosteleva ei käsittele POS-laitteitasi. Pohjimmiltaan leikkaus vaatii hakkereita asentamaan laitteiston POS-laitteeseen, joka antaa heidän sitten skannata luottokorttitietoja. Tämä voidaan tehdä myös haittaohjelmien kautta, jos et ole noudattanut joitain aiemmin mainitsemani vaiheita. Jos sinulla on useita sivukonttoreita, on tärkeää seurata, kuinka POS-laitteitasi käytetään ja kuka.
