这是企业如何防止销售点攻击
灵活的太阳能电池板巨大增加无人机耐力
技术城市目标公司在伦敦外部的加速度方案中的下一个队列
RBS在十年中的第一个利润伴随着移动频道的专业
福特在自治车中使用BlackBerry QNX软件
新加坡智能城市全球排名
企业敦促修补Oracle WebLogic缺陷
欧洲议会选票限制监测设备的出口
成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
一名CIO拒绝,现在,大学的外包计划
在Microsoft Azure的开源服务器和机架设计中窥视
Windows用户面部更新膨胀,而且艰难的选择
牛津大学得到深度学习超级计算机
桑坦德英国从巴克莱招募数字银行专家
DWP将400名工作人员从HPE投入新的IT服务子公司
当用户对开源云的用户信心增长,露天收入达到2021美元,达到6021美元
选举之夜的资源
机器数据良好:Splunk如何与公司合作,使世界成为一个更好的地方
立即检查您的Facebook帐户,您可能已经死了
惠普在未来三年内减少4,000个工作岗位
惠普正在新加坡运营其全球印刷品生产
马来西亚合作伙伴华为网络安全
有些报道错误的Note7s无效
欧盟的新数据保护制度是什么意思
41200万友好的FriendFinder网络账户据说要暴露在黑客
英特尔追逐A.I.用新的筹码,但仍然缺乏强大的GPU
谷歌像素和像素xl - 审查者认为是什么
Microsoft正在进行工具来帮助基于云的FPGA用户
如何谨慎更新Windows 7和8.1机器
明年的优质智能手机可以获得高通的Snapdragon 835芯片
SmartWatch市场是否坦克或长时间慢慢爬行?
SSE在伦敦下水道中建立光纤宽带网络
您的位置:首页 >产品 > 电子产品 >

这是企业如何防止销售点攻击

2021-07-26 16:44:12 [来源]:

零售商,酒店和餐馆都是通过同一阿基尔的牺牲品“脚跟即将攻击:销售点系统,在客户”支付数据经常处理。

这些数字现金寄存器通常是恶意软件的目标,旨在窃取数千甚至数百万的信用卡号。今年,快餐供应商Wendy“S,服装零售商Eddie Bauer和Kimpton酒店都有据报道的数据泄露源于这些攻击。

然而,安全专家鼓励各种方法,以防止企业免于销售点相关的入侵。以下是一些需要考虑:

监测

销售点恶意软件可以以数字方式击打。通常,它可以涉及黑客通过违反旨在维护支付处理系统的远程访问服务来扩散恶意代码,这是一个安全提供商的Ciso的John Christly表示,Ciso表示。

这些远程访问服务可能与猜测的密码康复不好,使黑客能够破坏并将恶意软件分发到数百或数千个销售点机器。它还不会帮助恶意软件可以棘手才能检测到,基督组成。有时,尽管存在传统防火墙,但它可以潜行防病毒程序,然后悄悄提取支付数据。

“那么它可以慢慢地发出被盗数据,使其看起来像正常流量,”基督教说。“几个月将通过,谁知道有多少信用卡将遭到破坏。”

提供远程访问其销售点系统的企业可以考虑安装双因素身份验证,以避免仅在基督教说的密码登录上依赖于密码登录。但要确保更好地检测所有可能的威胁,他倡导企业超越基本的防病毒和防火墙,并使用可以监控实际销售点机器的任何异常活动的工具。

“你必须观看每台电脑,以确保没有任何改变,”基督说。“如果夜间和通信数据,或者如果文件正在更改,则该计算机是否处于活动状态。

这些工具通常销售到大型品牌零售商,但NetSurion表示,它一直以低成本为中小型企业提供它们。

加密

虽然黑客继续开发销售的销售点恶意软件,但最具弹性的恶意编码如果所有的IT抢断都是加密数据,乔治·赖斯(George Rice)是Hewlett Packard Enterprise Security的高级总监George Rice。

通常,销售点恶意软件通过读取卡通过零售结账机刷新的瞬间读取数据。它通过缩短销售点终端的RAM存储器来实现这一点,其中支付数据可以是未加密的。

“恶意软件技术正在进行中,”米饭说。犯罪分子还了解零售商不断更新他们的销售点机器以获得定价或库存原因。“所以他们(黑客)正在使用各种漏洞来将恶意软件插入系统中,”他补充道。

然而,如果米饭,企业将易于任何数据违约的易受影响,如果米饭转向端到端加密。这意味着在整个支付过程中加密客户的数据,包括信用卡被刷刷的那一刻。

“这种技术可以帮助在系统内关闭任何漏洞和漏洞,”米饭说。

ingenico

台面上的Ingenico结帐终端。

今年早些时候,HPE Securty宣布与Ingenico,即支付结账设备的制造商合作,用于企业的端到端加密产品。

为了更好地保护支付数据,惠普企业安全性也提供了令牌化,这是用数字占位符代替被称为令牌的经过处理的支付卡数据的过程。大米说,这两种和加密都可以组合使用以降低数据盗窃的风险。

测试

不幸的是,当企业选择他们希望购买的销售点系统时,他们很少想到安全的安全性,IBM的安全测试团队的X-Force Red Head表示。

“大多数公司假设当他们购买销售点系统时,他们”重新购买安全的东西,“亨德森说。他补充说,买家还倾向于将安全性与产品遵守行业标准混淆,但他补充说。

亨德森的团队经常测试销售点系统来寻找漏洞。通常,由于其行业合规性,他的团队发现他们的系统是安全的。

此外,许多销售点产品都是由可能无法专注于安全性的第三方经销商。他说,这些因素可以让企业面临风险。

为了防止这个问题,亨德森建议企业雇用安全专家来测试他们的销售点系统是否有关任何漏洞。他补充说,大多数主流销售点系统产品都可以获得正确的实施。

该测试也用于安全产品。虽然加密和其他恶意软件战斗工具可以防止数据泄露在销售点系统中,但是亨德森说,他们“如果他们仍然是areen的情况下的实际上没用”,仍然是安装的。

“他们”重新证明。魔鬼在实施中,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。