קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

אם אתה בעל עסק המשתמש במערכת קופה לקבלת תשלומים, עליך להיות מודע לתוכנות זדוניות בנקודות המכירה ולסכנות שלה. זו תוכנה זדונית פחות מוכרת שנמצאת במגמת עלייה, ואם המערכת שלך לא מוגנת, אתה עלול להיות בסיכון.

שחקנים זדוניים יצרו את התוכנה הזדונית במיוחד כדי למקד למערכות קופה כדי לגנוב מידע רגיש, כגון מספרי כרטיסי אשראי, מספרי PIN ונתונים אחרים. ניתן להתקין אותו על כל מכשיר המקיים אינטראקציה עם מערכת הקופה, כולל מחשבים, מסופי תשלום ומכשירי כף יד.

אז מהי תוכנות זדוניות POS וכיצד תוכל להגן על העסק שלך מפניה?

מהי תוכנה זדונית בנקודת מכירה (POS)?

תוכנה זדונית POS היא סוג של תוכנה זדונית שנועדה לגנוב מידע אישי של לקוח דרך מכשירי נקודת מכירה (POS). הוא עושה זאת על ידי איסוף נתוני כרטיסי תשלום, כולל מספרי חיוב וכרטיסי אשראי, תאריכי תפוגה וקודי CVV, בזמן שהעסקה מעובדת במכונת הקופה.

ניתן להשתמש בנתונים אלה עבור רכישות הונאה או גניבת זהות. תוכנות זדוניות POS מופצות דרך רשתות נגועות או התקני USB המחוברים למערכת הקופה וניתן להפיץ אותה גם בדוא"ל או באמצעים מבוססי אינטרנט אחרים.

instagram viewer

תוכנה זדונית POS יכולה להיות בעלת השלכות חמורות, כולל אובדן מידע לקוחות והפסדים כספיים לעסקים.

כיצד פועלת תוכנת קופה זדונית?

תוכנות זדוניות POS פועלות על ידי מיקוד לחולשות במערכת הקופה ובתוכנות הקשורות אליה. היא עושה זאת על ידי ניצול נקודות תורפה במערכת, כגון סיסמאות חלשות או אמצעי אבטחה לא מספקים.

להלן הצעדים ששחקן זדוני נוקט כדי לבצע התקפת תוכנה זדונית POS.

שלב 1: השג גישה למכשיר

בשלב הראשון, השחקן הזדוני מקבל גישה למערכת היעד דרך רשת או התקן USB פגיעים. ניתן לעשות זאת באמצעות טכניקות כמו פישינג, רשתות Wi-Fi לא מאובטחות או ניצול סיסמאות פשוטות.

שלב 2: התקן את התוכנה הזדונית

לאחר שהשחקן הזדוני ישיג גישה למערכת, הוא יתקין תוכנה זדונית POS על מכשיר היעד (מערכת POS). ניתן לעשות זאת באופן ידני או מרחוק.

שלב 3: תוכנה זדונית מתחילה לאסוף נתונים

לאחר התקנת התוכנה הזדונית POS, היא מתחבאת במערכת ומתחילה לאסוף נתונים מכרטיסי התשלום של הלקוחות. האיסוף מתבצע כאשר פרטי הכרטיס נשמרים ב- זיכרון RAM של המערכת. זו הפעם היחידה שהנתונים מפוענחים.

שלב 4: קצור את הנתונים שנאספו

לבסוף, השחקן הפלילי יאסוף את פרטי הכרטיס שנאספו עבור רכישות במרמה או גניבת זהות. לפעמים הם מחלצים את הנתונים האלה לשרת מרוחק שם ניתן למכור אותם או להשתמש בהם לפעילויות פליליות אחרות.

כיצד מערכת הקופה נגועה בתוכנה זדונית?

התקפות תוכנות זדוניות POS יכולות להתרחש במגוון דרכים, כולל:

  • התקפות גישה מרחוק: תוקפים עשויים לקבל גישה מרחוק למערכת הקופה על ידי ניצול נקודות תורפה או שימוש באישורים גנובים.
  • דוא"ל דיוג: פושעי סייבר עלולים לשלוח מיילים עם קישורים זדוניים וקבצים מצורפים המכילים תוכנות זדוניות POS.
  • רשתות אלחוטיות לא מאובטחות: תוקפים יכולים להשתמש ברשתות אלחוטיות לא מאובטחות כדי לקבל גישה למערכת קופה.
  • התקני אחסון USB: מסתננים יכולים להכניס התקני אחסון USB נגועים בתוכנות זדוניות למערכת הקופה כדי להדביק אותה בתוכנות זדוניות POS.
  • עדכוני תוכנה נגועים: תוקפים עשויים גם לנצל נקודות תורפה בעדכוני תוכנה כדי להתקין תוכנות זדוניות POS.

מהם סוגי תוכנות זדוניות POS?

שחקנים זדוניים מסתמכים על סוגים שונים של תוכנות זדוניות POS כדי לתקוף מערכות קופה ולגנוב מידע על לקוחות. הם כוללים את הדברים הבאים:

מגרדי זיכרון RAM

מגרדי RAM אוספים נתונים המאוחסנים ב-RAM של מערכת הקופה, כגון מספרי כרטיסי אשראי או מידע רגיש אחר. הוא מותקן על המערכת ואוסף נתונים תוך כדי עיבודם. זה יכול לשמש גם לאיסוף אישורי התחברות או מידע רגיש אחר.

רחפנים לכרטיסי אשראי

רחפנים לכרטיסי אשראי הם מכשירים פיזיים המחוברים למכשיר PoS כדי לאסוף נתוני כרטיס אשראי תוך כדי החלקה דרך המכשיר. הם יכולים להיות מחוברים באמצעות Bluetooth או Wi-Fi.

תוכנה זדונית להצפנה מקצה לקצה

סוג זה של תוכנות זדוניות ממקדות הצפנה מקצה לקצה מערכות המשמשות בדרך כלל להגנה על נתוני לקוחות. תוקפים משתמשים בתוכנה זדונית זו כדי לחלץ מידע סודי מהנתונים המוצפנים בזמן שידורו.

דלתות אחוריות

דלתות אחוריות מאפשרות לתוקפים לגשת מרחוק למערכת היעד ולשלוט בהם. ניתן להשתמש בהם כדי להתקין או להסיר תוכנות זדוניות, הפעלת התקפות נוספות או גישה לנתונים סודיים.

BlackPOS

BlackPOS הוא סוג של תוכנות זדוניות POS המתמקדות במיוחד בסביבות קמעונאיות. הוא נועד לגנוב פרטי כרטיסי אשראי ממערכות נקודות מכירה ולשדר את הנתונים לשרת מרוחק.

MalumPOS

ניתן להתאים אישית את MalumPOS ומסתתר בתוך המכשיר הנגוע כמנהל התקן תצוגה. לאחר מכן, הוא עוקב אחר תוכניות פעילות ומחפש את פרטי התשלום בזיכרון המכשיר הנגוע.

פוסידון

PoSeidon הוא סוג של תוכנות זדוניות POS שהתגלו לראשונה ב-2014. הוא נועד להדביק מערכות נקודות מכירה ולאסוף פרטי כרטיסי אשראי מלקוחות. PoSeidon מתקין Keylogger במכשיר הפרוץ ומחפש בזיכרון מספרי כרטיסי אשראי. לאחר הקידוד, ההקשות, שיכולות לכלול סיסמאות ומספרי כרטיסי אשראי, מועברות לשרת מרוחק.

כיצד להגן על מערכת הקופה שלך

כדי להגן על העסק שלך מפני התקפות תוכנות זדוניות POS, עליך לנקוט בצעדים הדרושים לאבטחת מערכת הקופה שלך. הנה כמה שיטות עבודה מומלצות להגנה על מערכת הקופה שלך:

  • לפתח וליישם מדיניות אבטחה חזקה: הטמעת מדיניות אבטחה יעילה חיונית כדי להגן על מערכת הקופה שלך מפני גורמים זדוניים.
  • הטמעת אימות רב-גורמי: באמצעות אימות רב-גורמי יכול לסייע בהגנה מפני גישה בלתי מורשית למערכת הקופה על ידי דרישת שלבי אימות נוספים מעבר לשם משתמש וסיסמה בלבד.
  • ודא אבטחת רשת ומכשיר: כל המכשירים והרשתות המחוברים למערכת הקופה חייבים להיות מאובטחים ומתעדכנים באופן קבוע בתיקוני האבטחה העדכניים ביותר.
  • מעקב אחר פעילות חשודה: שים לב לכל פעילות חשודה ברשת שלך או במערכת הקופה שלך. סקור באופן קבוע יומנים, עקוב אחר התנהגות חריגה ונקוט פעולה מיידית.
  • לחנך עובדים: העובדים שלך צריכים לעבור הכשרה מתאימה על השימוש במכונות הקופה, זיהוי פעילויות זדוניות, זיהוי ניסיונות דיוג וציות למדיניות האבטחה.
  • השתמש בתוכנת אבטחה: התקנה ועדכון קבוע של תוכנת אנטי-וירוס אמינה יכולה לסייע בהגנה מפני איומי תוכנות זדוניות.

היזהר מאיום תוכנה זדונית בנקודת המכירה

תוכנה זדונית בנקודות מכירה היא איום הולך וגובר, וחשוב לנקוט בצעדים הדרושים כדי להגן על העסק שלך מפני התקפות אלו. על ידי ביצוע שיטות עבודה מומלצות, כגון פיתוח מדיניות אבטחה חזקה ומעקב אחר פעילות חשודה, אתה יכול לעזור ודא שמערכת הקופה שלך מאובטחת מפני גורמים זדוניים ושהלקוחות שלך בטוחים מהונאות כרטיסי אשראי כגון סְרִיקָה.