Backoff, malware! POS-problem lämnar inte tillräckligt bra ensamma

[ware_item id=33][/ware_item]

Backoff, malware! POS-problem lämnar inte tillräckligt bra ensamma


Besökte en mejeridrottning nyligen och betalade med ditt kredit- eller betalkort? Om så är fallet, är det möjligt att din personliga information stults av Backoff POS-skadlig programvara - och ja, det är samma skadlig programvara som ansvarar för förra årets målöverträdelse och en mängd andra under de senaste månaderna. Enligt TIME drabbades nästan 10 procent av Dairy Queen-platser över hela landet av försäljningssjukvaran med nästan 600 000 kort komprometterade. Så vad händer här? Borde inte Backoff, du vet, backa upp efter att ha patched av IT-säkerhetsorganisationer? Uppenbarligen vet denna skadlig kod inte hur man kan ta en aning.

Går upp!

Det är ordet från Dark Reading, som rapporterar att mellan augusti och september 2014 var en ökning med 57 procent av Backoff-infektioner. Underrättelsetjänsten säger under tiden att upp till 1000 amerikanska företag kan påverkas av Backoff, och att antalet fortsätter att växa. Det väcker frågan: hur fortsätter detta?

En del av problemet kommer från försäljningsställenheter. Ofta är de "fristående" från företagsnätverk, vilket betyder "det är omöjligt att upptäcka att enheten kommunicerar med kriminell kommando och kontroll", enligt Brian Foster, CTO för säkerhetsföretaget Damballa. Många av dessa enheter är också konfigurerade för att använda programvara för fjärråtkomst - ett bra sätt att få uppgraderingar och korrigeringar på begäran och ett idealiskt sätt för Backoff och andra POS-skadliga program som vill svepa kreditkortsdata. Slutsats? Företagen behöver POS-uppgifter hela tiden: vart det går, när och framför allt varför. Dessutom bör alla anslutningar mellan dessa enheter och alla andra tjänster - i nätverket eller utanför det - regelbundet granskas.

I slutändan bevisar Backoff poängen för alla företag som är osäkra på det verkliga hotet om skadlig programvara: så länge det fortsätter att fungera kommer kriminella att fortsätta använda det. Om företag inte vidtar åtgärder för att skydda sina tillgångar använder angriparna gärna årskoden som ett sätt i. Tänk på det som att bli varnade för att brottslingar bryter in i hus runt ditt område men ändrar låsmekanismen på din ytterdörr kommer att lösa problemet. Så länge framdörrar med gammal hårdvara fortfarande används har brottslingar ingen anledning att ändra taktik.

Landet i Fjärran

Backoff är inte det enda "oupptäckbara" skadliga programmet som gör rundorna - som rapporterats av The Daily Mail, ett nytt virus känt som Peter Pan har riktat sig till små och medelstora företag i Storbritannien. Malware medföljer ett e-postmeddelande för att köpa biljetter till julföreställningar av en Peter Pan-teaterproduktion. När användare öppnar bilagan är deras enhet infekterad med ett virus som kan stjäla lösenordsdata och spridas till andra maskiner på samma internetanslutning.

Precis som med Backoff får företag inte automatiskt ett meddelande från virusskyddsprogram om att något är fel - och när bilagor laddas ner eller kreditkort sätts in är det för sent. Medan vissa ansträngningar görs för att bekämpa hotet från dessa försvinnande virus, såsom utvecklingen av en USB-kondom till skyddade enheter som ansluter till ett okänt nätverk, förblir oupptäckliga iterationer av skadlig programvara ett allvarligt problem. Finns det något sätt att säkra tillbaka dem på?

Hårt skal

Först måste företag göra smarta drag. Detta innebär att använda en säker VPN för att förhindra att trafik skannas, analyseras och slutligen används för att konstruera en attack. Anställda behöver också regelbunden utbildning: öppnar inte bilagor som du inte känner igen och ladda inte ner någon form av "videospelare".

Men det är bara början. När det gäller Backoff, Peter Pan eller något annat "odetekterbart" virus, är det viktiga att komma ihåg att det kommer att hända igen. Varför? Eftersom brottslingar vet att POS-skadlig programvara fungerar, så justerar de det tillräckligt varje år för att kringgå antivirusprogram och undvika upptäckt. I slutändan går virusscanningar och säkerheter från tredjepartsleverantörer bara så långt. Om företag verkligen vill posera problem med en hård pressning är nyckeln övervakning: få enhetstrafik ute i det öppna i ett säkert nätverk och titta på vad det faktiskt gör istället för att göra antaganden. Backoff-liknande malware beror på att företag tar det enkla sättet - gräva djupare och tryck tillbaka.

Backoff, malware! POS-problem lämnar inte tillräckligt bra ensamma
admin Author
Sorry! The Author has not filled his profile.