Home-theater-designers
Als u een bedrijfseigenaar bent die een kassasysteem gebruikt om betalingen te ontvangen, moet u zich bewust zijn van malware op verkooppunten en de gevaren ervan. Het is een minder bekende malware die in opmars is en als uw systeem niet beschermd is, loopt u mogelijk risico.
Kwaadwillende actoren hebben de malware speciaal gemaakt om POS-systemen aan te vallen om gevoelige informatie te stelen, zoals creditcardnummers, pincodes en andere gegevens. Het kan worden geïnstalleerd op elk apparaat dat communiceert met het POS-systeem, inclusief computers, betaalterminals en handheld-apparaten.
Wat is POS-malware en hoe kunt u uw bedrijf ertegen beschermen?
Wat is Point-of-Sale (POS)-malware?
POS-malware is een soort schadelijke software die is ontworpen om de persoonlijke gegevens van een klant te stelen via POS-apparaten (point-of-sale). Het doet dit door betaalkaartgegevens te verzamelen, waaronder debet- en creditcardnummers, vervaldatums en CVV-codes, terwijl de transactie wordt verwerkt op de POS-machine.
Deze gegevens kunnen worden gebruikt voor frauduleuze aankopen of identiteitsdiefstal. POS-malware wordt verspreid via geïnfecteerde netwerken of USB-apparaten die zijn aangesloten op het POS-systeem en kan ook worden verspreid via e-mail of andere webgebaseerde middelen.
POS-malware kan ernstige gevolgen hebben, waaronder het verlies van klantgegevens en financiële verliezen voor bedrijven.
Hoe werkt POS-malware?
POS-malware richt zich op zwakheden in het POS-systeem en de bijbehorende software. Het doet dit door misbruik te maken van kwetsbaarheden in het systeem, zoals zwakke wachtwoorden of onvoldoende veiligheidsmaatregelen.
Dit zijn de stappen die een kwaadwillende persoon neemt om een POS-malwareaanval uit te voeren.
Stap 1: Krijg toegang tot het apparaat
In de eerste stap krijgt de kwaadwillende persoon toegang tot het doelsysteem via een kwetsbaar netwerk of USB-apparaat. Dit kan worden gedaan met behulp van technieken zoals phishing, onbeveiligde wifi-netwerken of het misbruiken van eenvoudige wachtwoorden.
ik weet niet wat ik moet zoeken
Stap 2: installeer de malware
Zodra de kwaadwillende persoon toegang heeft gekregen tot het systeem, zal hij POS-malware op het doelapparaat (POS-systeem) installeren. Dit kan handmatig of op afstand.
Stap 3: Malware begint gegevens te verzamelen
Zodra de POS-malware is geïnstalleerd, verbergt het zich in het systeem en begint het gegevens te verzamelen van de betaalkaarten van klanten. De verzameling is voltooid wanneer de kaartgegevens zijn opgeslagen in de RAM van het systeem . Dit is de enige keer dat de gegevens worden gedecodeerd.
Stap 4: Oogst de verzamelde gegevens
Ten slotte verzamelt de criminele actor de verzamelde kaartinformatie voor frauduleuze aankopen of identiteitsdiefstal. Soms exfiltreren ze deze gegevens naar een externe server waar ze kunnen worden verkocht of gebruikt voor andere criminele activiteiten.
Hoe is het kassasysteem geïnfecteerd met malware?
POS-malwareaanvallen kunnen op verschillende manieren plaatsvinden, waaronder:
- Aanvallen op afstand : Aanvallers kunnen op afstand toegang krijgen tot het POS-systeem door misbruik te maken van kwetsbaarheden of door gestolen inloggegevens te gebruiken.
- Phishing mail : Cybercriminelen kunnen e-mails sturen met kwaadaardige links en bijlagen die POS-malware bevatten.
- Onveilige draadloze netwerken : Aanvallers kunnen onveilige draadloze netwerken gebruiken om toegang te krijgen tot een kassasysteem.
- USB-opslagapparaten : Infiltranten kunnen met malware geïnfecteerde USB-opslagapparaten in het POS-systeem plaatsen om het te infecteren met POS-malware.
- Geïnfecteerde software-updates : Aanvallers kunnen kwetsbaarheden in software-updates ook misbruiken om POS-malware te installeren.
Wat zijn de soorten POS-malware?
Kwaadwillende actoren vertrouwen op verschillende soorten POS-malware om POS-systemen aan te vallen en klantgegevens te stelen. Ze omvatten het volgende:
RAM-schrapers
RAM-schrapers verzamelen gegevens die zijn opgeslagen in het RAM-geheugen van het kassasysteem, zoals creditcardnummers of andere gevoelige informatie. Het wordt op het systeem geïnstalleerd en verzamelt gegevens terwijl het wordt verwerkt. Het kan ook worden gebruikt om inloggegevens of andere gevoelige informatie te verzamelen.
Creditcard skimmers
Creditcard skimmers zijn fysieke apparaten die zijn aangesloten op een PoS-apparaat om creditcardgegevens te verzamelen terwijl deze door de machine worden gehaald. Ze kunnen worden verbonden via Bluetooth of Wi-Fi.
Malware voor end-to-end-codering
Dit type malware richt zich op end-to-end encryptie systemen die vaak worden gebruikt om klantgegevens te beschermen. Aanvallers gebruiken deze malware om tijdens het verzenden vertrouwelijke informatie uit de versleutelde gegevens te halen.
Achterdeuren
Backdoors stellen aanvallers in staat om op afstand toegang te krijgen tot het doelsysteem en dit te controleren. Ze kunnen worden gebruikt om malware te installeren of te verwijderen, aanvullende aanvallen uit te voeren of toegang te krijgen tot vertrouwelijke gegevens.
BlackPOS
BlackPOS is een type POS-malware dat zich specifiek richt op winkelomgevingen. Het is ontworpen om creditcardgegevens van kassasystemen te stelen en de gegevens naar een externe server te verzenden.
MalumPOS
MalumPOS kan worden aangepast en verbergt zich in het geïnfecteerde apparaat als beeldschermstuurprogramma. Vervolgens houdt het actieve programma's in de gaten en zoekt het in het geheugen van het geïnfecteerde apparaat naar betalingsgegevens.
Poseidon
PoSeidon is een soort POS-malware die voor het eerst werd ontdekt in 2014. Het is ontworpen om kassasystemen te infecteren en creditcardgegevens van klanten te verzamelen. PoSeidon installeert een keylogger op het gehackte apparaat en zoekt in het geheugen naar creditcardnummers. Nadat ze zijn gecodeerd, worden de toetsaanslagen, die wachtwoorden en creditcardnummers kunnen bevatten, overgebracht naar een externe server.
Hoe u uw kassasysteem kunt beschermen
Om uw bedrijf te beschermen tegen POS-malwareaanvallen, moet u de nodige stappen ondernemen om uw POS-systeem te beveiligen. Hier zijn enkele best practices voor het beschermen van uw POS-systeem:
- Ontwikkel en implementeer een sterk beveiligingsbeleid : Het implementeren van een effectief beveiligingsbeleid is essentieel om uw POS-systeem te beschermen tegen kwaadwillende actoren.
- Implementeer multi-factor authenticatie : Gebruik makend van meervoudige authenticatie kan helpen beschermen tegen ongeautoriseerde toegang tot het POS-systeem door aanvullende verificatiestappen te vereisen die verder gaan dan alleen een gebruikersnaam en wachtwoord.
- Zorg voor netwerk- en apparaatbeveiliging : Alle apparaten en netwerken die op het POS-systeem zijn aangesloten, moeten veilig zijn en regelmatig worden bijgewerkt met de nieuwste beveiligingspatches.
- Controleer op verdachte activiteiten : Let op verdachte activiteiten op uw netwerk of in uw kassasysteem. Controleer regelmatig logboeken, bewaak ongebruikelijk gedrag en onderneem snel actie.
- Medewerkers opleiden : Uw werknemers moeten een goede training krijgen over het gebruik van de POS-machines, het identificeren van kwaadaardige activiteiten, het herkennen van phishing-pogingen en het naleven van het beveiligingsbeleid.
- Gebruik beveiligingssoftware : Het installeren en regelmatig bijwerken van betrouwbare antivirussoftware kan helpen beschermen tegen malwarebedreigingen.
Pas op voor de Point-of-Sale Malware-dreiging
Point-of-sale-malware vormt een groeiende bedreiging en het is belangrijk om de nodige stappen te ondernemen om uw bedrijf tegen deze aanvallen te beschermen. Door best practices te volgen, zoals het ontwikkelen van een sterk beveiligingsbeleid en het controleren op verdachte activiteiten, kunt u ervoor zorgen dat uw POS-systeem beveiligd is tegen kwaadwillende actoren en dat uw klanten beschermd zijn tegen creditcardfraude, zoals creditcardfraude.