企业如何防止销售点攻击
零售商,酒店和餐馆都是通过同一阿基尔的牺牲品“脚跟即将攻击:销售点系统,在客户”支付数据经常处理。
这些数字现金寄存器通常是恶意软件的目标,旨在窃取数千甚至数百万的信用卡号。今年,快餐供应商Wendy,服装零售商Eddie Bauer和Kimpton Hotels所有报告的数据泄露都来自这种攻击。
然而,安全专家鼓励各种方法,以防止企业免于销售点相关的入侵。以下是一些需要考虑:
监测
销售点恶意软件可以以数字方式击打。通常,它可以涉及黑客通过违反旨在维护支付处理系统的远程访问服务来扩散恶意代码,这是一个安全提供商的Ciso的John Christly表示,Ciso表示。
这些远程访问服务可能与猜测的密码康复不好,使黑客能够破坏并将恶意软件分发到数百或数千个销售点机器。它还不会帮助恶意软件可以棘手才能检测到,基督组成。有时,尽管存在传统防火墙,但它可以潜行防病毒程序,然后悄悄提取支付数据。
“那么它可以慢慢地发出被盗数据,使其看起来像正常流量,”基督教说。“几个月将通过,谁知道有多少信用卡将遭到破坏。”
提供远程访问其销售点系统的企业可以考虑安装双因素身份验证,以避免仅在基督教说的密码登录上依赖于密码登录。但要确保更好地检测所有可能的威胁,他倡导企业超越基本的防病毒和防火墙,并使用可以监控实际销售点机器的任何异常活动的工具。
“你必须观看每台电脑,以确保没有任何改变,”基督说。“如果夜间和通信数据,或者如果文件正在更改,则该计算机是否处于活动状态。
这些工具通常销售到大型品牌零售商,但NetSurion表示,它一直以低成本为中小型企业提供它们。
加密
虽然黑客继续开发销售的销售点恶意软件,但最具弹性的恶意编码如果所有的IT抢断都是加密数据,乔治·赖斯(George Rice)是Hewlett Packard Enterprise Security的高级总监George Rice。
通常,销售点恶意软件通过读取卡通过零售结账机刷新的瞬间读取数据。它通过缩短销售点终端的RAM存储器来实现这一点,其中支付数据可以是未加密的。
“恶意软件技术正在进行中,”米饭说。犯罪分子还了解零售商不断更新他们的销售点机器以获得定价或库存原因。“所以他们(黑客)正在使用各种漏洞来将恶意软件插入系统中,”他补充道。
然而,如果米饭,企业将易于任何数据违约的易受影响,如果米饭转向端到端加密。这意味着在整个支付过程中加密客户的数据,包括信用卡被刷刷的那一刻。
“这种技术可以帮助在系统内关闭任何漏洞和漏洞,”米饭说。
ingenico台面上的Ingenico结帐终端。
今年早些时候,HPE Securty宣布与Ingenico,即支付结账设备的制造商合作,用于企业的端到端加密产品。
为了更好地保护支付数据,惠普企业安全性也提供了令牌化,这是用数字占位符代替被称为令牌的经过处理的支付卡数据的过程。大米说,这两种和加密都可以组合使用以降低数据盗窃的风险。
测试
不幸的是,当企业选择他们要购买的销售点系统时,他们很少考虑安全性,X-Force Red,IBM的安全测试团队负责人表示安全。
“大多数公司假设当他们购买销售点系统时,他们”重新购买安全的东西,“亨德森说。他补充说,买家还倾向于将安全性与产品遵守行业标准混淆,但他补充说。
亨德森的团队经常测试销售点系统来寻找漏洞。通常,由于其行业合规性,他的团队发现他们的系统是安全的。
此外,许多销售点产品都是由可能无法专注于安全性的第三方经销商。他说,这些因素可以让企业面临风险。
为了防止这个问题,亨德森建议企业雇用安全专家来测试他们的销售点系统是否有关任何漏洞。他补充说,大多数主流销售点系统产品都可以获得正确的实施。
该测试也用于安全产品。虽然加密和其他恶意软件战斗工具可以防止数据泄露在销售点系统中,但是亨德森说,他们“如果他们仍然是areen的情况下的实际上没用”,仍然是安装的。
“他们”重新证明。魔鬼在实施中,“他说。
