Veszélyben a pénzünk

Az elmúlt években folyamatosan növekedett a POS rendszerek elleni támadások száma. Miért olyan jövedelmező a POS terminálok feltörése továbbra is kiberbűnözőknek, és mit tehetnek ellene a kereskedők?

 

A legtöbb ügyfél miközben a sorban áll egy gyorsétteremben csak arra gondol, hogy mielőbb megegyen egy hamburgert vagy megigyon egy kávét. Szerencsére ez általában gyorsan meg is oldódik. Szerencsétlenségükre, mire elhagyták az éttermet, a kiberbűnözők hozzáférnek a gyorsétterem POS rendszeréhez, ezáltal elérhetővé válnak a kártyaadatok. Ez sajnos nem fikció, hanem megtörtént a Wendy”s étteremlánccal. Hogyan lehetséges mindez? Röviden: a gyorséttermi lánc POS termináljára ugyan telepítettek vírusvédelmi szoftvert, de nem frissítették időben – ezzel veszélyeztetetik az ügyfelek adatait és a márka vagy üzlet jó hírnevét.

 

Az elmúlt években a POS rendszerek elleni támadások száma folyamatosan növekedett, és kiegészült olyan új támadókkal, mint a Code Red, SQL, és Slammer. A Verizon idei Adatsértési Vizsgálat jelentése szerint 2015-ben nemcsak az 525 db POS-terminál feltörése által váltak elérhetővé adatok, hanem a 2014-es év célzott támadásai tovább növelték az áldozatok számát – összesen több mint 100.000 embert ért támadás.

 

 

Szóval, miért olyan jövedelmező a POS terminálok feltörése továbbra is kiberbűnözőknek?

 

Természetesen az elsődleges motiváció a profit. A kézzelfogható POS (point-of-sale) tartalmazza az összes fontosabb információt, ami egy hitelkártya mágneses csíkján megtalálható: ez azt jelenti, hogy alkalmas klónozásra, és így használható csalárd vásárlásokra. Akár el is adhatóak a kártya adatai a sötét web platformokon és az úgynevezett feketepiaci Dump üzletekben, mint például a McDumpals, ahol a bűnözők akár földrajzilag is szűrhetik a kártyákat – így a bűncselekmények sokkal kényelmesebbé válnak.

 

A nagy számú POS terminálok továbbra is mágneses csíkon tárolt adatokra támaszkodnak, ami egy 30 évvel ezelőtt kifejlesztett technológia, ezért nagyon gyenge célpontnak számítanak. A POS rendszerek, az internet-hozzáférés és az alapértelmezett jelszavak kombinációja, csak megkönnyítik a támadók behatolását. Ha nincs telepítve speciális szoftver, a POS rendszernek négy alapvető hiányossága van:

Adatok tárolása a memóriában

Nem titkosított adatátvitel

Nem javított operációs rendszerek

Konfiguráció hiánya (alapértelmezett jelszavak használata)

 

Ugyanakkor, az alábbi néhány egyszerű óvintézkedéssel – amelyet az egyik kiberbiztonsági cég, a Kaspersky Lab tett közzé – megvédhetjük a POS terminálok elleni támadásokat:

1) Munkavállalói képzés. A Verizon jelentése szerint a pszichológiai manipuláció egyre népszerűbb taktika, amikor az alkalmazottakon keresztül próbál egy bűnöző feltörni POS rendszereket. Ilyen egyszerű trükknek számít a munkavállalók jelszavainak ellopása, ami lehetővé teszi a távoli hozzáférést. Munkáltatóként győződjön meg arról, hogy a munkavállalók felelősségteljesen viselkednek a POS rendszerek körül, és biztosítsa annak megértését, hogy elfogadhatatlan ismeretlen helyről származó dokumentumot vagy linket megnyitni egy munkahelyen.

2) Jelszókarbantartás. Miután a POS rendszert telepítették, módosítsák a rendszer alapértelmezett jelszavát. Továbbá minden munkavállaló saját, egyedi bejelentkezéssel rendelkezzen, és ezeket a jelszavakat ne osszák meg, ill. rendszeresen cseréljék. Ha egy munkavállalói jogviszony megszűnik, távolítsák el a hozzá rendelt jelszót a rendszerből.

3) Zárt kapcsolatok. A Wi-Fi rendszereket jelszóval kell ellátni, és minden internetkapcsolat rendelkezzen tűzfallal.

4) Korlátozza a fizikai hozzáférést. Mivel a kiberbűnözőknek csak rövid idő kell egy POS rendszer hamisításához, ezért limitálja az ügyfelek hozzáférését mind időben, mind térben.

5) Operációs rendszerek frissítése. Tájékoztassa az embereket a Windows rendszer és egyéb alkalmazások frissítésének szükségességéről.

6) Telepítse a legjobb biztonsági szoftvereket. A kártyás fizetési rendszerek megóvásáért a Kaspersky Lab kifejlesztett egy speciálisan POS rendszerekre alkalmazható védelmet – a „Kaspersky Beágyazott Rendszer Védelem” csomagot. Az is fontos, hogy a biztonsági szoftver naprakész legyen, ezáltal minden adatbázis frissítése letölthető azonnal.

7) Limitálja az internetes hozzáférést. Nem árt teljesen elzárni vagy korlátozni az alkalmazottak számára az internetes böngészés lehetőségét a POS berendezésekről. Például, a „Kaspersky Small Office Security” programmal letiltható bizonyos weboldalak látogatása (például közösségi oldalak) és programok letöltése.

8) Adatok titkosítása és a biztonsági mentés. Sok országban törvény írja elő minden olyan üzletnek a kötelező biztonsági mentést, ahol ügyfelek adatait tárolják. Még ha nem is szükséges, de mindig ajánlott időközönként menteni az adatokat. Ezen felül minden fontos üzleti adatot (szerződések, nyilvántartások, kimutatások) külső merevlemezen vagy felhő alapú tárolóban érdemes menteni. A biztonsági másolat titkosítása a véletlenszerű törlést is megakadályozhatja.

 

Az EMV kártyák (a hagyományos mágnescsík helyett chipet tartalmaznak) megjelenésével a világ egyre biztonságosabbá válik, ugyanakkor emiatt válnak a kiberbűnözők könnyű célpontjává a POS rendszerek. Ahhoz, hogy elkerüljék a támadásokat, ezeket a berendezéseket is szükséges védelemmel ellátni.

  • Megosztom