Финансовая сфера

Банковское обозрение


  • POS-терминалы под прицелом мошенников
27.10.2016

POS-терминалы под прицелом мошенников

Международная компания Trend Micro опубликовала отчет по ИБ за первое полугодие 2016 года «Время программ-вымогателей» (The Reign of Ransomware).


Международная компания Trend Micro опубликовала отчет по ИБ за первое полугодие 2016 года «Время программ-вымогателей» (The Reign of Ransomware).

Согласно данным отчета, появление новых вредоносных программ для POS-терминалов привело к росту числа кибератак на устройства для безналичной оплаты пластиковыми картами.

В июне было обнаружено новое вредоносное программное обеспечение FastPoS, оснащенное возможностями для кражи данных кредитных карт. Свое название оно получило благодаря способности передавать собранную информацию злоумышленникам. Программное обеспечение было создано для атак преимущественно на малый и средний бизнес, а его жертвами уже стали владельцы платежных карт из Тайваня, Японии, Гонконга, Бразилии, Франции, Ирана и США.

Появилась обновленная версия вредоносной программы FighterPoS, которая действует как червь, распространяясь через сеть PoS-терминалов. Изначально появление программы было зафиксировано в Бразилии, однако ее новая разновидность была обнаружена также и в США.

На сегодняшний день вредоносные программы для POS-терминалов продолжают активно развиваться, позволяя злоумышленникам получать доступ к платежным данным клиентов в различных отраслях – ритейле, туризме, сфере развлечений и других, а также оказывают все более разрушительное влияние на репутационный и финансовый аспект деятельности компаний.

Сегодня для защиты от вредоносных программ для POS-терминалов бизнесу следует выбирать многоуровневый подход к информационной безопасности. Для контроля приложений в корпоративной сети рекомендуется использовать технологии белых списков (whitelisting). Использование таких функций позволит заблокировать установку или обновление приложений, которые не включены в «белый список». Эти меры позволят предотвратить кражу данных через POS-терминалы. В качестве дополнительных мер рекомендуется использовать центральное управление политиками безопасности на всех уровнях.

Источник: Cnews







Новости Релизы
Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ