Backoff, malware! Il problema POS non andrà abbastanza bene da solo

[ware_item id=33][/ware_item]

Backoff, malware! Il problema POS non andrà abbastanza bene da solo


Hai visitato una Dairy Queen di recente e pagato con la tua carta di credito o di debito? In tal caso, è possibile che le tue informazioni personali siano state rubate dal malware POS Backoff - e sì, è lo stesso malware responsabile della violazione Target dell'anno scorso e una miriade di altre persone negli ultimi mesi. Secondo il TIME, quasi il 10 percento delle sedi di Dairy Queen a livello nazionale sono state colpite dal malware del punto vendita con quasi 600.000 carte compromesse. Quindi cosa sta succedendo qui? Sai, Backoff non avrebbe dovuto arretrare dopo essere stato patchato dalle organizzazioni di sicurezza IT? Apparentemente questo malware non sa come dare un suggerimento.

Salendo!

Questa è la parola di Dark Reading, che riporta che tra agosto e settembre 2014 c'è stato un aumento del 57% delle infezioni da Backoff. Il servizio segreto, nel frattempo, afferma che Backoff potrebbe colpire fino a 1000 aziende americane e che tale numero continua a crescere. Sorge la domanda: come continua a succedere?

Parte del problema proviene dai dispositivi del punto vendita. Spesso sono "indipendenti" dalle reti aziendali, il che significa "è impossibile scoprire che il dispositivo sta comunicando con il comando e il controllo criminali", secondo Brian Foster, CTO della società di sicurezza Damballa. Molti di questi dispositivi sono inoltre configurati per utilizzare il software di accesso remoto, un ottimo modo per ottenere aggiornamenti e patch su richiesta e un modo ideale per Backoff e altri malware POS che cercano di scorrere i dati delle carte di credito. Linea di fondo? Le aziende hanno sempre bisogno di dati POS precisi: dove stanno andando, quando e, soprattutto, perché. Inoltre, tutte le connessioni tra questi dispositivi e qualsiasi altro servizio - sulla rete o al di fuori di esso - devono essere controllate periodicamente.

Alla fine, Backoff dimostra il punto per qualsiasi azienda incerta sulla reale minaccia del malware: finché continuerà a funzionare, i criminali continueranno a usarlo. Se le aziende non adottano misure per proteggere i loro beni, gli aggressori sono felici di usare il codice di un anno come mezzo per entrare. Pensa a come essere avvertito che i criminali stanno irrompendo nelle case del tuo quartiere ma cambiando il meccanismo di blocco sulla tua porta di casa risolverà il problema. Finché vengono ancora utilizzate le porte anteriori con hardware vecchio, i criminali non hanno motivo di cambiare tattica.

Terra che non c'è mai

Backoff non è l'unico malware "non rilevabile" che fa il giro - come riportato da The Daily Mail, un nuovo virus noto come Peter Pan ha preso di mira aziende di piccole e medie dimensioni nel Regno Unito. Il malware viene fornito con una e-mail per l'acquisto di biglietti per spettacoli natalizi di una produzione teatrale di Peter Pan. Quando gli utenti aprono l'allegato, il loro dispositivo è infetto da un virus che può rubare i dati della password e diffondersi ad altri computer sulla stessa connessione Internet.

Proprio come con Backoff, le aziende non ricevono una notifica automatica dai programmi di protezione antivirus che qualcosa non va e, una volta scaricati gli allegati o inseriti le carte di credito, è troppo tardi. Mentre si stanno compiendo alcuni sforzi per combattere la minaccia di questi virus in via di estinzione, come lo sviluppo di un "preservativo" USB per i dispositivi protetti che si collegano a una rete sconosciuta, le iterazioni di malware non rilevabili rimangono un problema serio. Esiste un modo per ripristinarli in modo affidabile?

Vendita dura

Prima di tutto, le aziende devono fare mosse intelligenti. Ciò significa utilizzare una VPN sicura per impedire che il traffico venga scansionato, analizzato e infine utilizzato per progettare un attacco. Anche i dipendenti hanno bisogno di una formazione periodica: non aprire allegati che non riconosci e non scaricare mai alcun tipo di "video player".

Ma è solo l'inizio. Quando si tratta di Backoff, Peter Pan o qualsiasi altro virus "non rilevabile", la cosa fondamentale da ricordare è che accadrà di nuovo. Perché? Perché i criminali sanno che il malware POS funziona, quindi lo modificano ogni anno quanto basta per bypassare i programmi antivirus ed evitare il rilevamento. In definitiva, le scansioni antivirus e le garanzie di sicurezza da parte di fornitori di terze parti vanno solo finora. Se le aziende vogliono davvero mettere a dura prova i problemi POS, la chiave è la supervisione: ottenere il traffico dei dispositivi all'aperto su una rete sicura e guardare cosa sta effettivamente facendo piuttosto che fare ipotesi. Il malware simile a un backoff dipende dal fatto che le aziende prendano la via più semplice: scavare più a fondo e respingere.

Backoff, malware! Il problema POS non andrà abbastanza bene da solo
admin Author
Sorry! The Author has not filled his profile.