企业如何防止销售点攻击
Apple的Airpods可以通过多种无线协议提供音频
Apple销售,利润再次跌倒,而是一个更亮的前景
雅虎在电子邮件扫描争议上问我们清楚起见
Oracle Q2 2017-18结果见云收入增长至1.5亿美元
谷歌正在将电子表格,文件和演示文稿转换为DO-DO列表
Staples将办公室竞争对手与亚马逊回声和谷歌主页开发
Woody的Win10tip:仔细应用更新
Next-Gen Mirai Botnet Sparks呼叫更安全的物联网设计
网络安全专业人员敦促拥抱AI和自动化
Android正在慢慢地滑回老坏习惯
Microsoft Morphs Office 365 UI进入Windows 10开始菜单看起来
DataDog将其带到新的遗物和其他APM供应商
大多数企业误入云数据保护责任
2017年十大开发人员故事
嗯,我从来没有! iOS 10的语音邮件转录有一个便盆的嘴巴
三星Galaxy S8:发布日期,耳机插孔,相机,代码名称等
安全社区敦促谨慎对令人反感的网络防御
荷兰数字硬币矿工提供了数据中心空间,以降低成本
超越GDPR以获得竞争优势
微软仍然保持沉默,因为表面专业3电池堵塞堆积
IT优先事项2018:韩国花更多的大数据和物联网
GDS工作人员调查揭示了对欺凌和骚扰的领导和证据的担忧
Crowdstrike在APAC中概述了扩展计划
三星研究警告启动他们的安全姿态
数据报告Posits后发布生产力隆起
一半的英属不会检查非接触式付款的价值
AT&T即将到来的SD-WAN服务将分布到FlexWare中
2017年十大存储和备份故事
大多数美国用户选择召回后留在Galaxy Note7
十大人工智能故事2017年
Apple致力于耗尽100%可再生能源
政府拒绝BT的报价并使宽带USO合法权利
Oracle通过让客户租用云硬件来推动混合动力车
面试:FileMaker解释了IOS的企业应用程序开发
DXC在澳大利亚推出数字转型中心
作为服务运输:Lyft的自动驾驶汽车革命
11个城市计划迫使警察披露使用的秘密监测技术
紧急服务网络延迟花费数亿次
Adecco扩展了Infosys Powered Temp人员配置平台的推出
网络安全技能是英国政府的优先事项
IT问题造价英国公司损失69亿英镑
2017年十大小时和培训技术故事
工会通过虚拟联络中心更有效地帮助成员
气体主机器人可以在没有关闭的情况下修理管道
GDPR促使企业利用动机策略来推动文化变革
CIO承认数字转型策略不会完全实施
5种改善美国投票安全的方法
5技术趋势,奖得获奖者担心
McAfee表示,为最大化保护的安全控制使安全控制变化
您的位置:首页 >产品 > 人工智能 >

企业如何防止销售点攻击

2021-07-24 13:44:06 [来源]:

零售商,酒店和餐馆都是通过同一阿基尔的牺牲品“脚跟即将攻击:销售点系统,在客户”支付数据经常处理。

这些数字现金寄存器通常是恶意软件的目标,旨在窃取数千甚至数百万的信用卡号。今年,快餐供应商Wendy,服装零售商Eddie Bauer和Kimpton Hotels所有报告的数据泄露都来自这种攻击。

然而,安全专家鼓励各种方法,以防止企业免于销售点相关的入侵。以下是一些需要考虑:

监测

销售点恶意软件可以以数字方式击打。通常,它可以涉及黑客通过违反旨在维护支付处理系统的远程访问服务来扩散恶意代码,这是一个安全提供商的Ciso的John Christly表示,Ciso表示。

这些远程访问服务可能与猜测的密码康复不好,使黑客能够破坏并将恶意软件分发到数百或数千个销售点机器。它还不会帮助恶意软件可以棘手才能检测到,基督组成。有时,尽管存在传统防火墙,但它可以潜行防病毒程序,然后悄悄提取支付数据。

“那么它可以慢慢地发出被盗数据,使其看起来像正常流量,”基督教说。“几个月将通过,谁知道有多少信用卡将遭到破坏。”

提供远程访问其销售点系统的企业可以考虑安装双因素身份验证,以避免仅在基督教说的密码登录上依赖于密码登录。但要确保更好地检测所有可能的威胁,他倡导企业超越基本的防病毒和防火墙,并使用可以监控实际销售点机器的任何异常活动的工具。

“你必须观看每台电脑,以确保没有任何改变,”基督说。“如果夜间和通信数据,或者如果文件正在更改,则该计算机是否处于活动状态。

这些工具通常销售到大型品牌零售商,但NetSurion表示,它一直以低成本为中小型企业提供它们。

加密

虽然黑客继续开发销售的销售点恶意软件,但最具弹性的恶意编码如果所有的IT抢断都是加密数据,乔治·赖斯(George Rice)是Hewlett Packard Enterprise Security的高级总监George Rice。

通常,销售点恶意软件通过读取卡通过零售结账机刷新的瞬间读取数据。它通过缩短销售点终端的RAM存储器来实现这一点,其中支付数据可以是未加密的。

“恶意软件技术正在进行中,”米饭说。犯罪分子还了解零售商不断更新他们的销售点机器以获得定价或库存原因。“所以他们(黑客)正在使用各种漏洞来将恶意软件插入系统中,”他补充道。

然而,如果米饭,企业将易于任何数据违约的易受影响,如果米饭转向端到端加密。这意味着在整个支付过程中加密客户的数据,包括信用卡被刷刷的那一刻。

“这种技术可以帮助在系统内关闭任何漏洞和漏洞,”米饭说。

ingenico

台面上的Ingenico结帐终端。

今年早些时候,HPE Securty宣布与Ingenico,即支付结账设备的制造商合作,用于企业的端到端加密产品。

为了更好地保护支付数据,惠普企业安全性也提供了令牌化,这是用数字占位符代替被称为令牌的经过处理的支付卡数据的过程。大米说,这两种和加密都可以组合使用以降低数据盗窃的风险。

测试

不幸的是,当企业选择他们要购买的销售点系统时,他们很少考虑安全性,X-Force Red,IBM的安全测试团队负责人表示安全。

“大多数公司假设当他们购买销售点系统时,他们”重新购买安全的东西,“亨德森说。他补充说,买家还倾向于将安全性与产品遵守行业标准混淆,但他补充说。

亨德森的团队经常测试销售点系统来寻找漏洞。通常,由于其行业合规性,他的团队发现他们的系统是安全的。

此外,许多销售点产品都是由可能无法专注于安全性的第三方经销商。他说,这些因素可以让企业面临风险。

为了防止这个问题,亨德森建议企业雇用安全专家来测试他们的销售点系统是否有关任何漏洞。他补充说,大多数主流销售点系统产品都可以获得正确的实施。

该测试也用于安全产品。虽然加密和其他恶意软件战斗工具可以防止数据泄露在销售点系统中,但是亨德森说,他们“如果他们仍然是areen的情况下的实际上没用”,仍然是安装的。

“他们”重新证明。魔鬼在实施中,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。