网上有很多关于解密pos机终端,解密——ATM机被的知识,也有很多人为大家解答关于解密pos机终端的问题,今天pos机之家(www.poszjia.com)为大家整理了关于这方面的知识,让我们一起来看下吧!
本文目录一览:
1、解密pos机终端
解密pos机终端
自从银行自动提款机被“暴刷”现钞事件发酵以来,凡是与金融业务相关的工具都让人感到了一丝不安。变种病毒FighterPOS的出现,让POS机这个既方便客户付款,又有效管理企业结算的销售终端蒙上了一层阴影,因为网络犯罪者已把目光锁定在了企业的“销售环节”。
亚信安全监测实验室在今年证实了FighterPOS变种病毒的演变。它曾窃取超过2.2万张信用卡的信息,并以大约5,000美元的价格在黑市上销售整套病毒代码。
终端销售病毒给POS系统带来哪些危害
FighterPOS病毒目前有两个“改良版本”, 分别为Floki Intruder和TSPY_POSFIGHT.F。这两个版本为FighterPOS病毒添置了很多渠道功能,它让受害群体的范围不断扩增。下面我们就分别看下这两种版本病毒的特点:
Floki Intruder:此版本病毒具有蠕虫功能,它能够自动扫描本地网络相似的POS终端,并通过自动复制病毒的方式感染这些相似设备。
TSPY_POSFIGHT.F:与Floki Intruder具有相同的程序模式,只不过在病毒的感染力度上略轻于Floki Intruder。
FighterPOS通过快捷手段将信息快速传递给犯罪者
亚信安全监测实验室通过对FighterPOS病毒分析得出结论:它利用键盘记录和存储器的撷取功能截获敏感资料和磁卡信息。与其他种类POS机病毒不同的是,FighterPOS不会将获取的资料信息存入临时服务器,而是用户只要在POS终端刷卡后按下“确认”键,它即可利用HTTP GET传输指令,将卡内信息传送给远端的犯罪者。这种传输方式将恶意流量巧妙地隐藏于网络的正常浏览流量中,让管理者寻找起来非常困难。
FighterPOS的“窥探”功能给用户隐私造成威胁
FighterPOS另一个可怕的威胁是:它可通过窃取信用卡或金融签帐卡的服务代码发起目标攻击。此代码通过POS终端机的识别处理,来判定磁卡可以在哪使用或是如何使用。例如:用户的银行卡能否办理跨国业务、是否允许提取现金、是否需要密码登录等。对于这些权限信息,持卡人往往容易忽略,而FighterPOS却能很清晰的显示出来,这不得不说是个很大的风险。
企业保护终端销售,应建立的防御体系
从企业服务器到POS终端销售,多层次防御是控制威胁蔓延的最有效手段。亚信安全服务器深度安全防护系统(Deep Security)以全方位的服务器安全平台,对企业金融数据进行集中控制管理。它通过防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查等模块对销售业务存在的网络威胁进行监测、隔离。
建立多重保护措施,让终端应用程序适应终端销售系统环境。亚信安全Deep Security贯穿于服务器、网络和POS终端的连接审查,如果企业的POS终端系统处于较大的网络环境,它可以基于网络的入侵侦测技术,及时发现异常流量并有效阻止盗窃软件的传播,从而保护企业销售的正常运行。
以上就是关于解密pos机终端,解密——ATM机被的知识,后面我们会继续为大家整理关于解密pos机终端的知识,希望能够帮助到大家!
