这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化 RBS在十年中的第一个利润伴随着移动频道的专业 白宫准备社交媒体的过渡 作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争 隐私集团在隐私盾牌上射击法律箭头 瑞典飞行员监测技术,打击恐怖主义和犯罪 技术城市目标公司在伦敦外部的加速度方案中的下一个队列 黑客可以滥用LTE协议来关闭网络 开发人员敦促向NHS Apps库提交应用程序 为实现数字业务转型而制定的CIO不适用于变化 Oracle购买DNS,云基础设施提供商DYN 谷歌呼唤微软无法修复报告的缺陷 Dyre Banking Trojan Chinuderor抬起丑陋的头部 美国立法者呼吁IOT安全规定 比利时警察分享Cryakl Ransomware键 福特在自治车中使用BlackBerry QNX软件 由于云推移速度,FBI寻求关于IAAS和SaaS提供商的信息 欧洲议会选票限制监测设备的出口 新的智能手机附件可以检测癌症 ping在身份和访问管理上的赌注 企业敦促修补Oracle WebLogic缺陷 Windows 807,KB 3194798继续存在问题 新加坡智能城市全球排名 英特尔的第一个商业无人机在美国土地 最新Windows / Office修补程序捆绑的错误创造了混乱 灵活的太阳能电池板巨大增加无人机耐力 计算机科学是大学生的最快增长的主题 Microsoft Cites用于Mac Office的触摸杆支架样本 NHS数字绘制办公室365和NHSMAIL集成在医疗保健中提升合作 丹麦的Mobilepay通过与零售商协调来扩展芬兰市场 Memcached服务器对DDOS攻击者无法抗拒,专家警告 ping在身份和访问管理上的赌注 成千上万的在线商店为信用卡盗窃遭到损害 欧盟委员会眼睛区块了机会 熔点和幽灵:修补或不修补 ESG调查:存储消费习惯成为“混合云定义” 哈佛芯片上的3D印刷心脏可能导致个性化医学突破 泄漏确认首席执行官在熔化和幽灵处理器缺陷后倾倒的英特尔股票 Apple将脚趾放在带有MacBook Pro Remake的触摸水域 云增长仍然是微软游戏的名称 俄罗斯订单可以阻止LinkedIn 现代零售:机器学习,客户体验和遗产 隐私小组目标儿童广告伪装成YouTube内容
您的位置:首页 >数据库 >

这是企业如何防止销售点攻击

零售商,酒店和餐馆都是通过同一阿基尔的牺牲品“脚跟即将攻击:销售点系统,在客户”支付数据经常处理。

这些数字现金寄存器通常是恶意软件的目标,旨在窃取数千甚至数百万的信用卡号。今年,快餐供应商Wendy“S,服装零售商Eddie Bauer和Kimpton酒店都有据报道的数据泄露源于这些攻击。

然而,安全专家鼓励各种方法,以防止企业免于销售点相关的入侵。以下是一些需要考虑:

监测

销售点恶意软件可以以数字方式击打。通常,它可以涉及黑客通过违反旨在维护支付处理系统的远程访问服务来扩散恶意代码,这是一个安全提供商的Ciso的John Christly表示,Ciso表示。

这些远程访问服务可能与猜测的密码康复不好,使黑客能够破坏并将恶意软件分发到数百或数千个销售点机器。它还不会帮助恶意软件可以棘手才能检测到,基督组成。有时,尽管存在传统防火墙,但它可以潜行防病毒程序,然后悄悄提取支付数据。

“那么它可以慢慢地发出被盗数据,使其看起来像正常流量,”基督教说。“几个月将通过,谁知道有多少信用卡将遭到破坏。”

提供远程访问其销售点系统的企业可以考虑安装双因素身份验证,以避免仅在基督教说的密码登录上依赖于密码登录。但要确保更好地检测所有可能的威胁,他倡导企业超越基本的防病毒和防火墙,并使用可以监控实际销售点机器的任何异常活动的工具。

“你必须观看每台电脑,以确保没有任何改变,”基督说。“如果夜间和通信数据,或者如果文件正在更改,则该计算机是否处于活动状态。

这些工具通常销售到大型品牌零售商,但NetSurion表示,它一直以低成本为中小型企业提供它们。

加密

虽然黑客继续开发销售的销售点恶意软件,但最具弹性的恶意编码如果所有的IT抢断都是加密数据,乔治·赖斯(George Rice)是Hewlett Packard Enterprise Security的高级总监George Rice。

通常,销售点恶意软件通过读取卡通过零售结账机刷新的瞬间读取数据。它通过缩短销售点终端的RAM存储器来实现这一点,其中支付数据可以是未加密的。

“恶意软件技术正在进行中,”米饭说。犯罪分子还了解零售商不断更新他们的销售点机器以获得定价或库存原因。“所以他们(黑客)正在使用各种漏洞来将恶意软件插入系统中,”他补充道。

然而,如果米饭,企业将易于任何数据违约的易受影响,如果米饭转向端到端加密。这意味着在整个支付过程中加密客户的数据,包括信用卡被刷刷的那一刻。

“这种技术可以帮助在系统内关闭任何漏洞和漏洞,”米饭说。

ingenico

台面上的Ingenico结帐终端。

今年早些时候,HPE Securty宣布与Ingenico,即支付结账设备的制造商合作,用于企业的端到端加密产品。

为了更好地保护支付数据,惠普企业安全性也提供了令牌化,这是用数字占位符代替被称为令牌的经过处理的支付卡数据的过程。大米说,这两种和加密都可以组合使用以降低数据盗窃的风险。

测试

不幸的是,当企业选择他们希望购买的销售点系统时,他们很少想到安全的安全性,IBM的安全测试团队的X-Force Red Head表示。

“大多数公司假设当他们购买销售点系统时,他们”重新购买安全的东西,“亨德森说。他补充说,买家还倾向于将安全性与产品遵守行业标准混淆,但他补充说。

亨德森的团队经常测试销售点系统来寻找漏洞。通常,由于其行业合规性,他的团队发现他们的系统是安全的。

此外,许多销售点产品都是由可能无法专注于安全性的第三方经销商。他说,这些因素可以让企业面临风险。

为了防止这个问题,亨德森建议企业雇用安全专家来测试他们的销售点系统是否有关任何漏洞。他补充说,大多数主流销售点系统产品都可以获得正确的实施。

该测试也用于安全产品。虽然加密和其他恶意软件战斗工具可以防止数据泄露在销售点系统中,但是亨德森说,他们“如果他们仍然是areen的情况下的实际上没用”,仍然是安装的。

“他们”重新证明。魔鬼在实施中,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。