13.11.2014,
12:26
2341
Cyphort Labs: систему безопасности в POS-терминалах нужно полностью переработать
Специалисты компании Cyphort Labs опубликовали один из наиболее детальных отчетов по безопасности POS-терминалов.
Материалом для исследования послужили недавние взломы Target , Home Depot и UPS. Для их осуществления хакеры использовали вредоносное ПО BlackPOS, FrameworkPOS и Backoff. Эксперты пришли к выводу, что атакующие поняли принципы защиты своих целей, в связи с чем их требуется радикально переработать.
Наиболее опасным видом POS-вредоносов стал Backoff. Он способен заражать широкий ряд терминалов, а его обнаружение серьезно осложняется благодаря контрмерам, предпринятым создателем вируса. Чуть менее опасными благодаря своей «узкой» направленности стали FrameworkPOS и BlackPOS, которые использовались при взломе Home Depot и Target.
По данным экспертов, хакеры имели представление о структуре внутренних сетей своих жертв еще до инфицирования POS-терминалов вредоносами. В связи с этим в Cyphort предложили радикально пересмотреть меры безопасности компаний. POS-вредоносы, проанализированные Cyphort, также использовались для взлома Dairy Queen и Neiman Marcus.
Эксперты надеются, что представленные ими данные помогут другим жертвам взлома защититься от последующих атак. Они также порекомендовали всем компаниям, имеющим дело с POS-терминалами, предпринять семь шагов по усилению защиты от вредоносов.
