六招防范POS机恶意软件攻击
作者:星期日, 二月 2, 20140

自从2013年底Target和尼曼马库斯等零售商接连爆出重大信用卡信息泄漏事故后(Target泄漏了4000万张信用卡),POS机恶意软件已经成了零售业的噩梦。

根据路透社报道,黑客入侵美国数家电商网站的手法与入侵Target的手法相同,都使用了一种代号“内存刮刀”(RAM scraper)的工具,能从POS机内存中截获处于明文状态的加密交易信息。攻击Target的恶意软件代号“Kaptoxa”,在俄语里是“土豆”的意思。(下图)

POSRAM Infographic WebsenseSecurityLabs

 

 近日安全公司Websense在官方博客中给出了防御POS恶意软件的六个方法,涵盖安全技术与安全管理等多个层面,值得零售商们参考:

1.使用数据泄漏防护(DLP)解决方案,为信用卡号和社会保险码等高度敏感信息定制数据安全系统。

2.对内部网络、连接远程分支的外联网络进行基线分析。

3.确保只有授权应用才能在POS系统中运行。

4.提供端到端加密(E3),从刷卡器开始就采用硬件加密。虽然这样会增加很多成本,但是绝对有效。

5.部署智能卡POS终端。

6.加强内部安全管理,构筑人力防火墙。攻击者攻击Target之前必须知道其操作系统等相关信息,而这类信息往往由内部员工泄露,因此需要部署解决方案识别潜在的内部威胁。根据身份窃取资源中心(Indentity Theft Resource Center)的数据,2013年内部威胁同比暴涨了80%,与员工过失/无知有关的入侵事件同比增长了72.7%。来自第三方/合同商的入侵同比增长了67.9%。


相关文章

写一条评论

 

 

0条评论