बैकऑफ़, मैलवेयर! पीओएस समस्या ने अकेले बहुत अच्छा नहीं छोड़ा

[ware_item id=33][/ware_item]

बैकऑफ़, मैलवेयर! पीओएस समस्या ने अकेले बहुत अच्छा नहीं छोड़ा


एक डेयरी क्वीन का हाल ही में दौरा किया और अपने क्रेडिट या डेबिट कार्ड से भुगतान किया? यदि ऐसा है, तो यह संभव है कि आपकी व्यक्तिगत जानकारी बैकऑफ़ पीओएस मालवेयर द्वारा चुरा ली गई हो - और हां, पिछले साल के लक्ष्य उल्लंघन और पिछले कुछ महीनों में दूसरों की मेजबानी के लिए जिम्मेदार वही मैलवेयर है। TIME के ​​अनुसार, लगभग 10 प्रतिशत डेयरी क्वीन स्थानों पर बिक्री के मैलवेयर से लगभग 600,000 कार्ड समझौता किए गए थे। तो यहाँ क्या हो रहा है? क्या आपको यह पता नहीं है कि आईटी सुरक्षा संगठनों द्वारा पैच किए जाने के बाद आपको पता है? जाहिरा तौर पर यह मैलवेयर संकेत देने का तरीका नहीं जानता है.

ऊपर जा रहा है!

डार्क रीडिंग का यह शब्द है, जो बताता है कि अगस्त से सितंबर 2014 के बीच बैकऑफ़ संक्रमणों में 57 प्रतिशत की वृद्धि हुई थी। इस बीच, सीक्रेट सर्विस का कहना है कि 1000 तक के अमेरिकी कारोबार बैकऑफ से प्रभावित हो सकते हैं और यह संख्या लगातार बढ़ रही है। यह इस सवाल का जवाब देता है: यह कैसे होता रहता है?

समस्या का एक हिस्सा पॉइंट-ऑफ-सेल डिवाइस से आता है। सुरक्षा फर्म दाम्बला के सीटीओ ब्रायन फोस्टर के अनुसार, अक्सर, वे कॉर्पोरेट नेटवर्क से "मुक्त-खड़े" होते हैं, जिसका अर्थ है कि "डिवाइस को खोजना असंभव है, आपराधिक कमांड और नियंत्रण के साथ संचार कर रहा है"। इन उपकरणों में से कई रिमोट एक्सेस सॉफ़्टवेयर का उपयोग करने के लिए भी कॉन्फ़िगर किए गए हैं - अपग्रेड और पैच-ऑन-डिमांड पाने का एक शानदार तरीका और क्रेडिट कार्ड डेटा स्वाइप करने के लिए बैकऑफ़ और अन्य पीओएस मैलवेयर के लिए एक आदर्श तरीका। जमीनी स्तर? कंपनियों को हर समय आँखों के पीओएस डेटा की आवश्यकता होती है: यह कहाँ जा रहा है, कब, और सबसे महत्वपूर्ण क्यों। इसके अलावा, इन उपकरणों और किसी अन्य सेवा के बीच सभी कनेक्शन - नेटवर्क पर या इसके बाहर - नियमित रूप से ऑडिट किए जाने चाहिए.

अंततः, बैकऑफ़ किसी भी कंपनी के लिए इस बात को साबित करता है कि वह मैलवेयर के वास्तविक खतरे के बारे में अनिश्चित है: जब तक यह काम करना जारी रखता है, अपराधी इसका उपयोग करते रहेंगे। यदि व्यवसाय अपनी संपत्ति की सुरक्षा के लिए कदम नहीं उठाते हैं, तो हमलावर एक वर्ष के रूप में पुराने कोड का उपयोग करने में प्रसन्न होते हैं। ऐसा समझें कि चेतावनी दी जा रही है कि अपराधी आपके पड़ोस के घरों में घुस रहे हैं, लेकिन आपके सामने के दरवाजे पर ताला तंत्र को बदल रहे हैं। समस्या का समाधान करेंगे। इसलिए जब तक पुराने हार्डवेयर के साथ सामने के दरवाजे अभी भी उपयोग किए जा रहे हैं, अपराधियों के पास रणनीति बदलने का कोई कारण नहीं है.

उधार कभी न दें

बैकऑफ़ केवल "अवांछनीय" मैलवेयर नहीं है जो राउंड बना रहा है - जैसा कि डेली मेल द्वारा बताया गया है, एक नया वायरस जिसे पीटर पैन के रूप में जाना जाता है, जो यूनाइटेड किंगडम में छोटी और midsize कंपनियों को लक्षित कर रहा है। मालवेयर पीटर पैन थिएटर प्रोडक्शन के क्रिसमस परफॉरमेंस के लिए टिकट खरीदने के लिए ईमेल के साथ आता है। जब उपयोगकर्ता अनुलग्नक खोलते हैं तो उनका डिवाइस एक वायरस से संक्रमित होता है जो पासवर्ड डेटा चुरा सकता है और उसी इंटरनेट कनेक्शन पर अन्य मशीनों में फैल सकता है.

बैकऑफ़ के साथ के रूप में, कंपनियों को वायरस सुरक्षा कार्यक्रमों से एक स्वचालित सूचना नहीं मिलती है कि कुछ भी - और एक बार अनुलग्नकों को डाउनलोड या क्रेडिट कार्ड डालने के बाद, यह बहुत देर हो चुकी है। हालांकि इन लुप्त हो रहे विषाणुओं के खतरे से निपटने के लिए कुछ प्रयास किए जा रहे हैं, जैसे कि एक अपरिचित नेटवर्क से जुड़ने वाले संरक्षित उपकरणों में USB "कंडोम" का विकास, अवांछनीय मैलवेयर पुनरावृत्तियों एक गंभीर समस्या है। वहाँ किसी भी तरह से मज़बूती से उन्हें वापस करने के लिए है?

बेचना कठिन

सबसे पहले, कंपनियों को स्मार्ट चालें बनाने की जरूरत है। इसका मतलब है कि यातायात को स्कैन करने, विश्लेषण करने और अंततः एक हमले के लिए उपयोग करने से रोकने के लिए एक सुरक्षित वीपीएन का उपयोग करना। कर्मचारियों को भी समय-समय पर प्रशिक्षण की आवश्यकता होती है: आप जो भी पहचान नहीं रखते हैं, उन्हें खोलें और किसी भी तरह का "वीडियो प्लेयर" कभी भी डाउनलोड न करें.

लेकिन यह सिर्फ शुरुआत है। जब बैकऑफ, पीटर पैन या किसी अन्य "undetectable" वायरस की बात आती है, तो याद रखने वाली महत्वपूर्ण बात यह है कि यह फिर से होगा। क्यों? क्योंकि अपराधियों को पता है कि पीओएस मैलवेयर काम करता है, इसलिए वे एंटीवायरस प्रोग्राम को बायपास करने और पता लगाने से बचने के लिए हर साल इसे पर्याप्त रूप से बदलते हैं। अंततः, थर्ड-पार्टी विक्रेताओं से वायरस स्कैन और सुरक्षा का आश्वासन केवल इतना ही जाता है। यदि कंपनियां वास्तव में पीओएस समस्याओं को एक कठिन झटके से दूर करना चाहती हैं, तो कुंजी है: एक सुरक्षित नेटवर्क पर खुले में डिवाइस ट्रैफ़िक प्राप्त करना और यह देखना कि क्या वास्तव में धारणा बनाने के बजाय क्या कर रहा है। बैकऑफ़ की तरह मैलवेयर आसान तरीके से लेने वाली कंपनियों पर निर्भर करता है - गहरी खुदाई करें और वापस धक्का दें.

बैकऑफ़, मैलवेयर! पीओएस समस्या ने अकेले बहुत अच्छा नहीं छोड़ा
admin Author
Sorry! The Author has not filled his profile.