Zephyrnet-logo

POS Under Attack: het waarom, hoe en wat te doen

Datum:

Leestijd: 4 minuten

In het afgelopen jaar is er een alarmerend aantal spraakmakende datalekken geweest van klantenkaarthouders en persoonlijke informatie door compromissen van POS-systemen (Retail Point-of-Sale). In december 2013 onthulde retailgigant Target dat een inbreuk op hun Point-of-Sale-systemen in de eerste weken van het vakantieseizoen de persoonlijke gegevens van maar liefst 110 miljoen klanten in gevaar had gebracht, inclusief de informatie die nodig was om creditcards / betaalpassen te dupliceren .

Ondanks het toegenomen bewustzijn van de kwetsbaarheid van POS en de impact van POS-inbreuken, was 2014 een spandoekjaar voor aanvallen van hackers op POS. Naarmate elke maand verstreek, stapelde het aantal "body counts" zich op: Michaels, Neiman Marcus, PF Chang en Sally Beauty melden allemaal compromissen over hun POS en het verlies van persoonlijke gegevens van kaarthouders en klanten.

Dan in augustus een zondvloed. Nadat Homeland Security waarschuwde voor de Verwijder malware die gericht is op POS, is er een stroom van spraakmakende onthullingen over POS-compromissen geweest. De Amerikaanse geheime dienst heeft gemeld dat Backoff ten minste 1,000 retailers in gevaar heeft gebracht en dat de 7 grootste fabrikanten van Point-of-Sale-systemen melden dat hun klantensystemen zijn geïnfecteerd. Inbreuken in de UPS Store en 2 van de grootste eigenaren van supermarktketens, Supervalu en AB Acquisition, zijn slechts enkele van de grote retailers die volgens Backoff in gevaar zijn gebracht.

In september ging de golf verder met een monsterbreuk bij Home Depot. De zeer gerespecteerde blog krebsonsecurity.com meldde dat banken hebben vastgesteld dat er op de zwarte markt al een groot aantal vervalste creditcards beschikbaar was die verband houden met een inbreuk op Home Depot POS.

En het is niet gestopt. Dairy Queen en Staples zijn de afgelopen weken slachtoffer geworden.

Ben jij de volgende?

Impact op u en uw bedrijf: target als les

Het Target-datalek geeft een voorbeeld van hoe ernstig de impact kan zijn van een gecompromitteerd kassasysteem. In augustus onthulde Target dat het in het tweede kwartaal $ 148 miljoen dollar had uitgegeven, bovenop de $ 200 miljoen in het eerste kwartaal, om het directe probleem op te ruimen, zoals het schoonmaken van de
malware van het netwerk, kaarten opnieuw uitgeven en klanten gratis aanbieden Identity Theft services.

Terwijl dit wordt gecompenseerd door $ 38 miljoen verzekering beleid tegen dergelijke gebeurtenissen, omvat dit niet de blootstelling van Target aan financiële verliezen geleden door de kaarthouders en de uitgevende autoriteiten. Target verdedigt zich momenteel tegen talloze rechtszaken waarin miljarden dollars aan schadevergoeding worden geëist vanwege de POS-inbreuk. In de nasleep van de doorbraak ervoer Target een daling van de aandelenkoers en de verkoop op jaarbasis. Hoewel het moeilijk te correleren is, is een verlies van consumentenvertrouwen als gevolg van de inbreuk duidelijk een punt van zorg.

Kort nadat de inbreuk was onthuld, trad de Chief Information Officer van Target af. In mei trad de CEO af, althans gedeeltelijk vanwege de gevolgen van de doorbraak. U kunt zich alleen de impact voorstellen die dit incident en de onrust op het leiderschap hebben gehad op de rest van de informatietechnologie- en bedrijfsorganisatie van Target.

Wilt u met een dergelijke situatie in uw organisatie te maken krijgen?

Waarom POS kwetsbaar is

De meeste POS-systemen bestaan ​​uit een desktopcomputer met het Windows-besturingssysteem en verschillende POS-apparaten die rechtstreeks zijn aangesloten. Windows is een goed begrepen en bekend doelwit voor hackers. In te veel gevallen wordt de POS-computer behandeld als alle andere desktops op het netwerk van de operator, met de standaard eindpuntbescherming van antivirus software en persoonlijke firewall.

De traditionele benadering voor het beschermen van eindpunten is gericht op het detecteren van bedreigingen. Hierdoor blijft de meeste eindpuntbeveiliging kwetsbaar voor zero-day malware, waar de bedreiging nog niet is ontdekt door de leverancier en hun handtekeningbestanden nog niet zijn bijgewerkt. Malwaremakers zijn erg goed in het aanpassen van de bestanden van bekende malware, zodat ze een tijdje onopgemerkt blijven als een bedreiging.

BlackPOS, de malware die werd gebruikt bij de inbreuk op Target Data, was minstens 3 maanden "in het wild" voordat het werd ontdekt en de meeste antivirussystemen konden worden bijgewerkt om hiermee om te gaan. Volgens het gegevensinbreukrapport van Verizon uit 2014 bracht 85% van de POS-intrusies het doelwit meer dan 2 weken in gevaar voordat het werd gedetecteerd. Tegen de tijd dat de malware wordt ontdekt, is het misschien te laat.

secureBoc_logo

Comodo SecureBox: een nieuw paradigma

De oplossing van Comodo voor de POS-crisis is om te beginnen met een radicale veronderstelling: alle eindpunten kunnen worden aangetast, daarom moet uw applicatie veilig kunnen werken in een gecompromitteerde omgeving. We hebben SecureBox gebouwd als een fort waarin uw applicatie normaal kan werken, zelfs wanneer het landschap wordt overspoeld met schadelijke programma's.

In tegenstelling tot bestaande beveiligingsoplossingen die dat proberen POS beschermen software door het hostsysteem te beschermen, gaat Comodo SecureBox ervan uit dat de host altijd kwetsbaar is en de applicatie zelf ijverig beschermt. SecureBox keert de traditionele beveiligingsbenaderingen om door kritieke applicaties uit te voeren in een speciale, beveiligde container die niet kan worden gewijzigd door andere lopende processen. De kerncontainerisatietechnologie wordt uitgebreid key-logger bescherming, AV-scanning, Memory Scraping-bescherming, overname op afstand en Anti-SSL-sniffing om bestaande POS-computers om te vormen tot een echt veilig Point of Sale-platform.

Meer leren hier.

SecureBox-video

[Ingesloten inhoud]

TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/it-security/pos-attack/

spot_img

Laatste intelligentie

spot_img