Backoff, malware! Το πρόβλημα POS δεν θα αφήσει αρκετά καλά μόνο του
Επισκέφτηκε πρόσφατα μια γαλακτοκομική βασίλισσα και κατέβαλε την πιστωτική ή χρεωστική σας κάρτα; Αν ναι, είναι πιθανό να έχουν κλαπεί τα προσωπικά σας στοιχεία από το κακόβουλο πρόγραμμα Backoff POS - και ναι, αυτό είναι το ίδιο malware υπεύθυνο για την παραβίαση Target του περασμένου έτους και μια σειρά από άλλους τους τελευταίους μήνες. Σύμφωνα με την TIME, σχεδόν το 10% των τοποθεσιών Dairy Queen σε όλη την επικράτεια χτυπήθηκαν από το κακόβουλο σημείο πώλησης με σχεδόν 600.000 κάρτες σε κίνδυνο. Τι συμβαίνει εδώ; Δεν είχε υποτεθεί ότι ο Backoff, ξέρει, έπαψε μετά από να διορθωθεί από οργανισμούς ασφάλειας IT; Προφανώς αυτό το κακόβουλο λογισμικό δεν ξέρει πώς να πάρει μια υπόδειξη.
Ανεβαίνοντας!
Αυτή είναι η λέξη από το Dark Reading, το οποίο αναφέρει ότι από τον Αύγουστο έως τον Σεπτέμβριο του 2014 υπήρξε 57% αύξηση των μολύνσεων Backoff. Η μυστική υπηρεσία, εν τω μεταξύ, λέει ότι έως και 1.000 αμερικανικές επιχειρήσεις θα μπορούσαν να επηρεαστούν από Backoff, και αυτός ο αριθμός συνεχίζει να αυξάνεται. Αμφισβητεί την ερώτηση: πώς συμβαίνει αυτό?
Μέρος του προβλήματος προέρχεται από συσκευές σημείου πώλησης. Συχνά, είναι "ελεύθεροι" από τα εταιρικά δίκτυα, που σημαίνει "είναι αδύνατο να ανακαλύψουμε ότι η συσκευή επικοινωνεί με ποινική εντολή και έλεγχο", σύμφωνα με τον Brian Foster, τον CTO της εταιρείας ασφαλείας Damballa. Πολλές από αυτές τις συσκευές είναι επίσης διαμορφωμένες για να χρησιμοποιούν λογισμικό απομακρυσμένης πρόσβασης - ένας πολύ καλός τρόπος για να λάβετε αναβαθμίσεις και patches κατά παραγγελία και ένας ιδανικός τρόπος για Backoff και άλλους POS κακόβουλο λογισμικό ψάχνουν να περάσουν τα δεδομένα της πιστωτικής κάρτας. Συμπέρασμα? Οι επιχειρήσεις χρειάζονται συνεχώς τα δεδομένα POS: όποτε πηγαίνουν, πότε, και κυρίως γιατί. Επιπλέον, όλες οι συνδέσεις μεταξύ αυτών των συσκευών και κάθε άλλης υπηρεσίας - στο δίκτυο ή εκτός δικτύου - πρέπει να ελέγχονται τακτικά.
Τελικά, ο Backoff αποδεικνύει ότι κάθε εταιρεία δεν είναι σίγουρη για την πραγματική απειλή κακόβουλου λογισμικού: εφ 'όσον συνεχίζει να λειτουργεί, οι εγκληματίες θα συνεχίσουν να το χρησιμοποιούν. Εάν οι επιχειρήσεις δεν λάβουν μέτρα για να προστατεύσουν τα περιουσιακά στοιχεία τους, οι επιτιθέμενοι είναι ευτυχείς να χρησιμοποιήσουν τον κώδικα ενός έτους για να εισέλθουν σε αυτό. Σκεφτείτε το να προειδοποιείτε ότι οι εγκληματίες σπάζουν σε σπίτια γύρω από τη γειτονιά σας αλλά αλλάζουν τον μηχανισμό κλειδώματος στην πόρτα σας θα λύσει το πρόβλημα. Όσο οι πόρτες με παλιό υλικό εξακολουθούν να χρησιμοποιούνται, οι εγκληματίες δεν έχουν λόγο να αλλάξουν τακτική.
Ποτέ μη κάποτε
Το Backoff δεν είναι το μόνο "μη ανιχνεύσιμο" κακόβουλο λογισμικό που κάνει τους γύρους - όπως αναφέρει ο The Daily Mail, ένας νέος ιός γνωστός ως Peter Pan έχει στοχεύει μικρές και μεσαίες επιχειρήσεις στο Ηνωμένο Βασίλειο. Το κακόβουλο λογισμικό έρχεται μαζί με ένα ηλεκτρονικό ταχυδρομείο για την αγορά εισιτηρίων για τις παραστάσεις Χριστουγέννων μιας παραγωγής Peter Pan θέατρο. Όταν οι χρήστες ανοίγουν το συνημμένο, η συσκευή τους μολύνεται από έναν ιό που μπορεί να κλέψει δεδομένα κωδικού πρόσβασης και να εξαπλωθεί σε άλλα μηχανήματα στην ίδια σύνδεση στο Internet.
Όπως ακριβώς και με το Backoff, οι εταιρείες δεν λαμβάνουν αυτόματη ειδοποίηση από προγράμματα προστασίας από ιούς, ότι δεν υπάρχει τίποτα - και μόλις ληφθούν τα συνημμένα ή οι πιστωτικές κάρτες εισαχθούν, είναι πολύ αργά. Ενώ καταβάλλονται κάποιες προσπάθειες για την καταπολέμηση της απειλής αυτών των ιών που εξαφανίζονται, όπως η ανάπτυξη ενός "προφυλακτικού" USB σε προστατευμένες συσκευές που συνδέονται με ένα άγνωστο δίκτυο, οι ανιχνεύσιμες επαναλήψεις κακόβουλου λογισμικού παραμένουν σοβαρό πρόβλημα. Υπάρχει κανένας τρόπος για να τους αποκαταστήσετε αξιόπιστα?
Hard Sell
Πρώτα απ 'όλα, οι εταιρείες πρέπει να κάνουν έξυπνες κινήσεις. Αυτό σημαίνει ότι χρησιμοποιείτε ένα ασφαλές VPN για να εμποδίσετε τη σάρωση, την ανάλυση και την τελική χρήση της κυκλοφορίας για την επίθεση. Οι υπάλληλοι χρειάζονται επίσης περιοδική κατάρτιση: μην ανοίγετε συνημμένα που δεν αναγνωρίζετε και ποτέ μην κάνετε λήψη οποιασδήποτε "συσκευής αναπαραγωγής βίντεο".
Αλλά αυτό είναι μόνο η αρχή. Όταν πρόκειται για τον Backoff, τον Peter Pan ή για οποιονδήποτε άλλο "ανιχνεύσιμο" ιό, το βασικό πράγμα που πρέπει να θυμάστε είναι ότι θα συμβεί ξανά. Γιατί; Επειδή οι εγκληματίες γνωρίζουν ότι το POS λειτουργεί κακόβουλο λογισμικό, οπότε το τσίμπημα αρκετά κάθε χρόνο για να παρακάμψει τα προγράμματα προστασίας από ιούς και να αποφύγει την ανίχνευση. Τελικά, οι σαρώσεις ιών και οι διαβεβαιώσεις ασφάλειας από τρίτους προμηθευτές πηγαίνουν μόνο μέχρι τώρα. Εάν οι επιχειρήσεις θέλουν πραγματικά να αντιμετωπίσουν τα προβλήματα POS ένα σκληρό shove, το κλειδί είναι επίβλεψη: πάρτε την κυκλοφορία συσκευών έξω στην ανοικτή σε ένα ασφαλές δίκτυο και να δούμε τι είναι πραγματικά κάνει αντί να κάνει υποθέσεις. Το κακόβουλο λογισμικό που μοιάζει με Backoff εξαρτάται από τις επιχειρήσεις που ακολουθούν τον εύκολο τρόπο - σκάβουν βαθύτερα και σπρώχνουν πίσω.
Backoff, malware! Το πρόβλημα POS δεν θα αφήσει αρκετά καλά μόνο του
Επισκέφτηκε πρόσφατα μια γαλακτοκομική βασίλισσα και κατέβαλε την πιστωτική ή χρεωστική σας κάρτα; Αν ναι, είναι πιθανό να έχουν κλαπεί τα προσωπικά σας στοιχεία από το κακόβουλο πρόγραμμα Backoff POS - και ναι, αυτό είναι το ίδιο malware υπεύθυνο για την παραβίαση Target του περασμένου έτους και μια σειρά από άλλους τους τελευταίους μήνες. Σύμφωνα με την TIME, σχεδόν το 10% των τοποθεσιών Dairy Queen σε όλη την επικράτεια χτυπήθηκαν από το κακόβουλο σημείο πώλησης με σχεδόν 600.000 κάρτες σε κίνδυνο. Τι συμβαίνει εδώ; Δεν είχε υποτεθεί ότι ο Backoff, ξέρει, έπαψε μετά από να διορθωθεί από οργανισμούς ασφάλειας IT; Προφανώς αυτό το κακόβουλο λογισμικό δεν ξέρει πώς να πάρει μια υπόδειξη.
Ανεβαίνοντας!
Αυτή είναι η λέξη από το Dark Reading, το οποίο αναφέρει ότι από τον Αύγουστο έως τον Σεπτέμβριο του 2014 υπήρξε 57% αύξηση των μολύνσεων Backoff. Η μυστική υπηρεσία, εν τω μεταξύ, λέει ότι έως και 1.000 αμερικανικές επιχειρήσεις θα μπορούσαν να επηρεαστούν από Backoff, και αυτός ο αριθμός συνεχίζει να αυξάνεται. Αμφισβητεί την ερώτηση: πώς συμβαίνει αυτό?
Μέρος του προβλήματος προέρχεται από συσκευές σημείου πώλησης. Συχνά, είναι "ελεύθεροι" από τα εταιρικά δίκτυα, που σημαίνει "είναι αδύνατο να ανακαλύψουμε ότι η συσκευή επικοινωνεί με ποινική εντολή και έλεγχο", σύμφωνα με τον Brian Foster, τον CTO της εταιρείας ασφαλείας Damballa. Πολλές από αυτές τις συσκευές είναι επίσης διαμορφωμένες για να χρησιμοποιούν λογισμικό απομακρυσμένης πρόσβασης - ένας πολύ καλός τρόπος για να λάβετε αναβαθμίσεις και patches κατά παραγγελία και ένας ιδανικός τρόπος για Backoff και άλλους POS κακόβουλο λογισμικό ψάχνουν να περάσουν τα δεδομένα της πιστωτικής κάρτας. Συμπέρασμα? Οι επιχειρήσεις χρειάζονται συνεχώς τα δεδομένα POS: όποτε πηγαίνουν, πότε, και κυρίως γιατί. Επιπλέον, όλες οι συνδέσεις μεταξύ αυτών των συσκευών και κάθε άλλης υπηρεσίας - στο δίκτυο ή εκτός δικτύου - πρέπει να ελέγχονται τακτικά.
Τελικά, ο Backoff αποδεικνύει ότι κάθε εταιρεία δεν είναι σίγουρη για την πραγματική απειλή κακόβουλου λογισμικού: εφ 'όσον συνεχίζει να λειτουργεί, οι εγκληματίες θα συνεχίσουν να το χρησιμοποιούν. Εάν οι επιχειρήσεις δεν λάβουν μέτρα για να προστατεύσουν τα περιουσιακά στοιχεία τους, οι επιτιθέμενοι είναι ευτυχείς να χρησιμοποιήσουν τον κώδικα ενός έτους για να εισέλθουν σε αυτό. Σκεφτείτε το να προειδοποιείτε ότι οι εγκληματίες σπάζουν σε σπίτια γύρω από τη γειτονιά σας αλλά αλλάζουν τον μηχανισμό κλειδώματος στην πόρτα σας θα λύσει το πρόβλημα. Όσο οι πόρτες με παλιό υλικό εξακολουθούν να χρησιμοποιούνται, οι εγκληματίες δεν έχουν λόγο να αλλάξουν τακτική.
Ποτέ μη κάποτε
Το Backoff δεν είναι το μόνο "μη ανιχνεύσιμο" κακόβουλο λογισμικό που κάνει τους γύρους - όπως αναφέρει ο The Daily Mail, ένας νέος ιός γνωστός ως Peter Pan έχει στοχεύει μικρές και μεσαίες επιχειρήσεις στο Ηνωμένο Βασίλειο. Το κακόβουλο λογισμικό έρχεται μαζί με ένα ηλεκτρονικό ταχυδρομείο για την αγορά εισιτηρίων για τις παραστάσεις Χριστουγέννων μιας παραγωγής Peter Pan θέατρο. Όταν οι χρήστες ανοίγουν το συνημμένο, η συσκευή τους μολύνεται από έναν ιό που μπορεί να κλέψει δεδομένα κωδικού πρόσβασης και να εξαπλωθεί σε άλλα μηχανήματα στην ίδια σύνδεση στο Internet.
Όπως ακριβώς και με το Backoff, οι εταιρείες δεν λαμβάνουν αυτόματη ειδοποίηση από προγράμματα προστασίας από ιούς, ότι δεν υπάρχει τίποτα - και μόλις ληφθούν τα συνημμένα ή οι πιστωτικές κάρτες εισαχθούν, είναι πολύ αργά. Ενώ καταβάλλονται κάποιες προσπάθειες για την καταπολέμηση της απειλής αυτών των ιών που εξαφανίζονται, όπως η ανάπτυξη ενός "προφυλακτικού" USB σε προστατευμένες συσκευές που συνδέονται με ένα άγνωστο δίκτυο, οι ανιχνεύσιμες επαναλήψεις κακόβουλου λογισμικού παραμένουν σοβαρό πρόβλημα. Υπάρχει κανένας τρόπος για να τους αποκαταστήσετε αξιόπιστα?
Hard Sell
Πρώτα απ 'όλα, οι εταιρείες πρέπει να κάνουν έξυπνες κινήσεις. Αυτό σημαίνει ότι χρησιμοποιείτε ένα ασφαλές VPN για να εμποδίσετε τη σάρωση, την ανάλυση και την τελική χρήση της κυκλοφορίας για την επίθεση. Οι υπάλληλοι χρειάζονται επίσης περιοδική κατάρτιση: μην ανοίγετε συνημμένα που δεν αναγνωρίζετε και ποτέ μην κάνετε λήψη οποιασδήποτε "συσκευής αναπαραγωγής βίντεο".
Αλλά αυτό είναι μόνο η αρχή. Όταν πρόκειται για τον Backoff, τον Peter Pan ή για οποιονδήποτε άλλο "ανιχνεύσιμο" ιό, το βασικό πράγμα που πρέπει να θυμάστε είναι ότι θα συμβεί ξανά. Γιατί; Επειδή οι εγκληματίες γνωρίζουν ότι το POS λειτουργεί κακόβουλο λογισμικό, οπότε το τσίμπημα αρκετά κάθε χρόνο για να παρακάμψει τα προγράμματα προστασίας από ιούς και να αποφύγει την ανίχνευση. Τελικά, οι σαρώσεις ιών και οι διαβεβαιώσεις ασφάλειας από τρίτους προμηθευτές πηγαίνουν μόνο μέχρι τώρα. Εάν οι επιχειρήσεις θέλουν πραγματικά να αντιμετωπίσουν τα προβλήματα POS ένα σκληρό shove, το κλειδί είναι επίβλεψη: πάρτε την κυκλοφορία συσκευών έξω στην ανοικτή σε ένα ασφαλές δίκτυο και να δούμε τι είναι πραγματικά κάνει αντί να κάνει υποθέσεις. Το κακόβουλο λογισμικό που μοιάζει με Backoff εξαρτάται από τις επιχειρήσεις που ακολουθούν τον εύκολο τρόπο - σκάβουν βαθύτερα και σπρώχνουν πίσω.