خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار نقطه فروش (POS) چیست و چگونه می توانید از کسب و کار خود در برابر آن محافظت کنید؟

ارشیا یوسفی ادیب ۹ دی, ۱۴۰۱ 6 min read

همه چیز را در مورد بدافزارهای نقطه فروش بیاموزید تا بتوانید گام های مناسب برای محافظت از اطلاعات مشتریان خود را اجرا کنید.

اگر صاحب کسب و کاری هستید که از سیستم POS برای دریافت پرداخت استفاده می کنید، باید از بدافزارهای نقطه فروش و خطرات آن آگاه باشید. این یک بدافزار کمتر شناخته شده است که در حال افزایش است و اگر سیستم شما محافظت نشده باشد، ممکن است در خطر باشید.

عوامل مخرب این بدافزار را به طور خاص برای هدف قرار دادن سیستم‌های POS برای سرقت اطلاعات حساس مانند شماره کارت اعتباری، پین و سایر داده‌ها ایجاد کردند. می توان آن را روی هر دستگاهی که با سیستم POS تعامل دارد، از جمله رایانه ها، پایانه های پرداخت و دستگاه های دستی نصب کرد.

بنابراین، بدافزار POS چیست و چگونه می توانید از کسب و کار خود در برابر آن محافظت کنید؟

بدافزار نقطه فروش (POS) چیست؟

بدافزار POS نوعی نرم افزار مخرب است که برای سرقت اطلاعات شخصی مشتری از طریق دستگاه های نقطه فروش (POS) طراحی شده است. این کار را با جمع آوری داده های کارت پرداخت، از جمله شماره کارت بدهی و اعتبار، تاریخ انقضا، و کدهای CVV انجام می دهد، در حالی که تراکنش در دستگاه POS در حال پردازش است.

این داده ها را می توان برای خریدهای جعلی یا سرقت هویت استفاده کرد. بدافزار POS از طریق شبکه های آلوده یا دستگاه های USB متصل به سیستم POS پخش می شود و همچنین می تواند از طریق ایمیل یا سایر ابزارهای مبتنی بر وب توزیع شود.

بدافزار POS می تواند عواقب جدی داشته باشد، از جمله از دست دادن اطلاعات مشتری و ضررهای مالی برای مشاغل.

بدافزار POS چگونه کار می کند؟

شخصی که کارت اعتباری دارد

بدافزار POS با هدف قرار دادن نقاط ضعف در سیستم POS و نرم افزار مرتبط با آن کار می کند. این کار را با سوء استفاده از آسیب پذیری های سیستم، مانند رمزهای عبور ضعیف یا اقدامات امنیتی ناکافی انجام می دهد.

در اینجا مراحلی وجود دارد که یک عامل مخرب برای انجام یک حمله بدافزار POS انجام می دهد.

مرحله 1: به دستگاه دسترسی پیدا کنید

در مرحله اول، عامل مخرب از طریق یک شبکه آسیب پذیر یا دستگاه USB به سیستم هدف دسترسی پیدا می کند. این کار را می‌توان با استفاده از تکنیک‌هایی مانند فیشینگ، شبکه‌های Wi-Fi ناامن، یا بهره‌برداری از رمزهای عبور ساده انجام داد.

مطلب مرتبط:   9 وب سایت برای خرید سکه و اسکناس قدیمی

مرحله 2: بدافزار را نصب کنید

هنگامی که عامل مخرب به سیستم دسترسی پیدا کرد، بدافزار POS را روی دستگاه مورد نظر (سیستم POS) نصب می کند. این کار را می توان به صورت دستی یا از راه دور انجام داد.

مرحله 3: بدافزار شروع به جمع آوری داده می کند

هنگامی که بدافزار POS نصب شد، در سیستم پنهان می شود و شروع به جمع آوری داده ها از کارت های پرداخت مشتریان می کند. جمع آوری زمانی انجام می شود که مشخصات کارت در رم سیستم ذخیره شود. این تنها زمانی است که داده ها رمزگشایی می شوند.

مرحله 4: داده های جمع آوری شده را جمع آوری کنید

در نهایت، بازیگر جنایتکار اطلاعات کارت جمع آوری شده را برای خریدهای متقلبانه یا سرقت هویت جمع آوری می کند. گاهی اوقات آنها این داده ها را به یک سرور راه دور منتقل می کنند، جایی که می توان آنها را فروخت یا برای سایر فعالیت های مجرمانه استفاده کرد.

چگونه سیستم POS به بدافزار آلوده می شود؟

کشیدن کارت اعتباری

حملات بدافزار POS می تواند به روش های مختلفی رخ دهد، از جمله:

  • حملات دسترسی از راه دور: مهاجمان ممکن است با سوء استفاده از آسیب‌پذیری‌ها یا استفاده از اعتبار به سرقت رفته، به سیستم POS دسترسی از راه دور داشته باشند.
  • ایمیل فیشینگ: مجرمان سایبری ممکن است ایمیل هایی با پیوندهای مخرب و پیوست هایی که حاوی بدافزار POS هستند ارسال کنند.
  • شبکه های بی سیم ناامن: مهاجمان می توانند از شبکه های بی سیم ناامن برای دسترسی به سیستم POS استفاده کنند.
  • دستگاه های ذخیره سازی USB: نفوذگران می توانند دستگاه های ذخیره سازی USB آلوده به بدافزار را به سیستم POS وارد کنند تا آن را با بدافزار POS آلوده کنند.
  • به روز رسانی نرم افزار آلوده: مهاجمان همچنین ممکن است از آسیب پذیری های موجود در به روز رسانی نرم افزار برای نصب بدافزار POS سوء استفاده کنند.
مطلب مرتبط:   بدافزار FickerStealer چیست و چگونه می توان آن را حذف کرد؟

انواع بدافزار POS چیست؟

عوامل مخرب برای حمله به سیستم‌های POS و سرقت اطلاعات مشتری به انواع مختلف بدافزار POS متکی هستند. آنها شامل موارد زیر است:

Scrapers RAM

Scraper های RAM داده های ذخیره شده در RAM سیستم POS مانند شماره کارت اعتباری یا سایر اطلاعات حساس را جمع آوری می کنند. بر روی سیستم نصب می شود و هنگام پردازش داده ها را جمع آوری می کند. همچنین می توان از آن برای جمع آوری اعتبار ورود یا سایر اطلاعات حساس استفاده کرد.

اسکیمرهای کارت اعتباری

اسکیمرهای کارت اعتباری دستگاه‌های فیزیکی هستند که به دستگاه PoS متصل می‌شوند تا داده‌های کارت اعتباری را هنگام عبور از دستگاه جمع‌آوری کنند. آنها را می توان از طریق بلوتوث یا وای فای متصل کرد.

بدافزار رمزگذاری انتها به انتها

این نوع بدافزار سیستم های رمزگذاری سرتاسری را هدف قرار می دهد که معمولاً برای محافظت از داده های مشتری استفاده می شود. مهاجمان از این بدافزار برای استخراج اطلاعات محرمانه از داده های رمزگذاری شده در حین انتقال استفاده می کنند.

درهای پشتی

درهای پشتی به مهاجمان اجازه می دهد تا از راه دور به سیستم هدف دسترسی داشته باشند و آن را کنترل کنند. از آنها می توان برای نصب یا حذف بدافزارها، راه اندازی حملات اضافی یا دسترسی به داده های محرمانه استفاده کرد.

BlackPOS

BlackPOS نوعی بدافزار POS است که به طور خاص محیط های خرده فروشی را هدف قرار می دهد. این برای سرقت اطلاعات کارت اعتباری از سیستم های نقطه فروش و انتقال داده ها به یک سرور راه دور طراحی شده است.

MalumPOS

MalumPOS را می توان سفارشی کرد و به عنوان درایور نمایشگر در دستگاه آلوده پنهان می شود. سپس، برنامه های فعال را نگه می دارد و حافظه دستگاه آلوده را برای جزئیات پرداخت جستجو می کند.

PoSeidon

PoSeidon نوعی بدافزار POS است که برای اولین بار در سال 2014 کشف شد. این بدافزار برای آلوده کردن سیستم های فروش و جمع آوری اطلاعات کارت اعتباری از مشتریان طراحی شده است. PoSeidon یک کی لاگر روی دستگاه هک شده نصب می کند و در حافظه برای شماره کارت اعتباری جستجو می کند. پس از رمزگذاری، ضربه های کلید که می تواند شامل رمز عبور و شماره کارت اعتباری باشد، به یک سرور راه دور منتقل می شود.

مطلب مرتبط:   چگونه هنگام استفاده از ChatGPT برای کار از حریم خصوصی خود محافظت کنید

چگونه از سیستم POS خود محافظت کنیم

از دستگاه های پوز خود محافظت کنید

برای محافظت از کسب و کار خود در برابر حملات بدافزار POS، باید اقدامات لازم را برای ایمن سازی سیستم POS خود انجام دهید. در اینجا بهترین روش ها برای محافظت از سیستم POS شما آورده شده است:

  • توسعه و اجرای سیاست های امنیتی قوی: اجرای سیاست های امنیتی موثر برای محافظت از سیستم POS شما در برابر عوامل مخرب ضروری است.
  • اجرای احراز هویت چند عاملی: استفاده از احراز هویت چند عاملی می‌تواند به محافظت در برابر دسترسی غیرمجاز به سیستم POS با نیاز به مراحل تأیید اضافی فراتر از نام کاربری و رمز عبور کمک کند.
  • اطمینان از امنیت شبکه و دستگاه: همه دستگاه ها و شبکه های متصل به سیستم POS باید ایمن بوده و به طور مرتب با آخرین وصله های امنیتی به روز شوند.
  • نظارت بر فعالیت های مشکوک: مراقب هرگونه فعالیت مشکوک در شبکه یا سیستم POS خود باشید. به طور منظم گزارش‌ها را بررسی کنید، رفتار غیرعادی را زیر نظر داشته باشید و اقدامات فوری انجام دهید.
  • آموزش کارمندان: کارمندان شما باید در مورد استفاده از دستگاه‌های POS، شناسایی فعالیت‌های مخرب، تشخیص تلاش‌های فیشینگ و رعایت سیاست‌های امنیتی آموزش‌های مناسبی را ببینند.
  • از نرم افزار امنیتی استفاده کنید: نصب و به روز رسانی منظم نرم افزار آنتی ویروس قابل اعتماد می تواند به محافظت در برابر تهدیدات بدافزار کمک کند.

مراقب تهدید بدافزار نقطه فروش باشید

بدافزار نقطه فروش یک تهدید رو به رشد است و مهم است که اقدامات لازم را برای محافظت از کسب و کار خود در برابر این حملات انجام دهید. با پیروی از بهترین شیوه‌ها، مانند ایجاد سیاست‌های امنیتی قوی و نظارت بر فعالیت‌های مشکوک، می‌توانید اطمینان حاصل کنید که سیستم POS شما در برابر عوامل مخرب ایمن است و مشتریان شما از کلاهبرداری کارت اعتباری مانند کارت کردن در امان هستند.

Tags: