หากคุณเป็นเจ้าของธุรกิจที่ใช้ระบบ POS เพื่อรับการชำระเงิน คุณควรระวังมัลแวร์ ณ จุดขายและอันตรายของมัน เป็นมัลแวร์ที่ไม่ค่อยมีคนรู้จักซึ่งกำลังเพิ่มขึ้นเรื่อยๆ และหากระบบของคุณไม่ได้รับการป้องกัน คุณอาจตกอยู่ในความเสี่ยง
ผู้ประสงค์ร้ายสร้างมัลแวร์โดยเฉพาะเพื่อกำหนดเป้าหมายระบบ POS เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต PIN และข้อมูลอื่นๆ สามารถติดตั้งบนอุปกรณ์ใดก็ได้ที่โต้ตอบกับระบบ POS รวมถึงคอมพิวเตอร์ เครื่องชำระเงิน และอุปกรณ์มือถือ
ดังนั้น มัลแวร์ POS คืออะไร และคุณจะปกป้องธุรกิจของคุณจากมันได้อย่างไร
มัลแวร์ ณ จุดขาย (POS) คืออะไร?
มัลแวร์ POS เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลของลูกค้าผ่านอุปกรณ์ ณ จุดขาย (POS) โดยรวบรวมข้อมูลบัตรชำระเงิน รวมถึงหมายเลขบัตรเดบิตและบัตรเครดิต วันหมดอายุ และรหัส CVV ขณะที่ธุรกรรมกำลังดำเนินการบนเครื่อง POS
ข้อมูลนี้สามารถใช้สำหรับการซื้อที่ฉ้อฉลหรือการโจรกรรมข้อมูลประจำตัว มัลแวร์ POS แพร่กระจายผ่านเครือข่ายที่ติดไวรัสหรืออุปกรณ์ USB ที่เชื่อมต่อกับระบบ POS และยังสามารถเผยแพร่ทางอีเมลหรือวิธีทางเว็บอื่นๆ
มัลแวร์ POS อาจส่งผลร้ายแรง รวมถึงการสูญเสียข้อมูลลูกค้าและการสูญเสียทางการเงินสำหรับธุรกิจต่างๆ
มัลแวร์ POS ทำงานอย่างไร
มัลแวร์ POS ทำงานโดยกำหนดเป้าหมายไปที่จุดอ่อนในระบบ POS และซอฟต์แวร์ที่เกี่ยวข้อง โดยใช้ประโยชน์จากช่องโหว่ในระบบ เช่น รหัสผ่านที่อ่อนแอ หรือมาตรการรักษาความปลอดภัยไม่เพียงพอ
ต่อไปนี้เป็นขั้นตอนที่ผู้ประสงค์ร้ายใช้เพื่อทำการโจมตีด้วยมัลแวร์ POS
ขั้นตอนที่ 1: เข้าถึงอุปกรณ์
ในขั้นตอนแรก ผู้ประสงค์ร้ายจะเข้าถึงระบบเป้าหมายผ่านเครือข่ายหรืออุปกรณ์ USB ที่มีช่องโหว่ ซึ่งสามารถทำได้โดยใช้เทคนิคต่างๆ เช่น ฟิชชิง เครือข่าย Wi-Fi ที่ไม่ปลอดภัย หรือการใช้ประโยชน์จากรหัสผ่านที่ไม่ซับซ้อน
ขั้นตอนที่ 2: ติดตั้งมัลแวร์
เมื่อผู้ประสงค์ร้ายเข้าถึงระบบได้ พวกเขาจะติดตั้งมัลแวร์ POS ลงในอุปกรณ์เป้าหมาย (ระบบ POS) สามารถทำได้ด้วยตนเองหรือจากระยะไกล
ขั้นตอนที่ 3: มัลแวร์เริ่มรวบรวมข้อมูล
เมื่อติดตั้งมัลแวร์ POS แล้ว มันจะซ่อนตัวอยู่ในระบบและเริ่มรวบรวมข้อมูลจากบัตรชำระเงินของลูกค้า การรวบรวมจะเสร็จสิ้นเมื่อรายละเอียดการ์ดถูกเก็บไว้ใน แรมของระบบ . นี่เป็นครั้งเดียวที่ข้อมูลจะถูกถอดรหัส
ขั้นตอนที่ 4: เก็บเกี่ยวข้อมูลที่รวบรวมได้
ในที่สุด ผู้ก่ออาชญากรรมจะรวบรวมข้อมูลบัตรที่รวบรวมไว้สำหรับการซื้อที่ฉ้อฉลหรือการโจรกรรมข้อมูลประจำตัว บางครั้งพวกเขาก็กรองข้อมูลนี้ไปยังเซิร์ฟเวอร์ระยะไกลซึ่งสามารถขายหรือใช้สำหรับกิจกรรมทางอาญาอื่น ๆ
ระบบ POS ติดมัลแวร์ได้อย่างไร
การโจมตีด้วยมัลแวร์ POS สามารถเกิดขึ้นได้หลายวิธี รวมถึง:
- การโจมตีการเข้าถึงระยะไกล : ผู้โจมตีอาจเข้าถึงระบบ POS จากระยะไกลได้โดยการใช้ประโยชน์จากช่องโหว่หรือใช้ข้อมูลประจำตัวที่ถูกขโมย
- อีเมลฟิชชิ่ง : อาชญากรไซเบอร์อาจส่งอีเมลพร้อมลิงก์ที่เป็นอันตรายและไฟล์แนบที่มีมัลแวร์ POS
- เครือข่ายไร้สายที่ไม่ปลอดภัย : ผู้โจมตีสามารถใช้เครือข่ายไร้สายที่ไม่ปลอดภัยเพื่อเข้าถึงระบบ POS
- อุปกรณ์เก็บข้อมูล USB : ผู้บุกรุกสามารถแทรกอุปกรณ์เก็บข้อมูล USB ที่ติดมัลแวร์ลงในระบบ POS เพื่อติดมัลแวร์ POS
- การอัปเดตซอฟต์แวร์ที่ติดไวรัส : ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ในการอัปเดตซอฟต์แวร์เพื่อติดตั้งมัลแวร์ POS
มัลแวร์ POS ประเภทใดบ้าง
ผู้ประสงค์ร้ายอาศัยมัลแวร์ POS ประเภทต่างๆ เพื่อโจมตีระบบ POS และขโมยข้อมูลลูกค้า รวมถึงสิ่งต่อไปนี้:
เครื่องขูด RAM
เครื่องขูด RAM จะรวบรวมข้อมูลที่จัดเก็บไว้ใน RAM ของระบบ POS เช่น หมายเลขบัตรเครดิตหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ถูกติดตั้งบนระบบและรวบรวมข้อมูลในขณะที่กำลังประมวลผล นอกจากนี้ยังสามารถใช้เพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ
Skimmers บัตรเครดิต
สกิมเมอร์บัตรเครดิต เป็นอุปกรณ์ทางกายภาพที่เชื่อมต่อกับอุปกรณ์ PoS เพื่อรวบรวมข้อมูลบัตรเครดิตเมื่อรูดผ่านเครื่อง สามารถเชื่อมต่อผ่าน Bluetooth หรือ Wi-Fi
มัลแวร์เข้ารหัสแบบครบวงจร
เป้าหมายของมัลแวร์ประเภทนี้ การเข้ารหัสแบบครบวงจร ระบบที่นิยมใช้ในการปกป้องข้อมูลลูกค้า ผู้โจมตีใช้มัลแวร์นี้เพื่อดึงข้อมูลที่เป็นความลับจากข้อมูลที่เข้ารหัสในขณะที่กำลังส่ง
ประตูหลัง
ประตูหลังช่วยให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบเป้าหมายจากระยะไกลได้ สามารถใช้เพื่อติดตั้งหรือลบมัลแวร์ เปิดการโจมตีเพิ่มเติม หรือเข้าถึงข้อมูลที่เป็นความลับ
BlackPOS
BlackPOS เป็นมัลแวร์ POS ประเภทหนึ่งที่กำหนดเป้าหมายไปที่สภาพแวดล้อมการค้าปลีกโดยเฉพาะ ออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตจากระบบ ณ จุดขาย และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกล
MalumPOS
MalumPOS สามารถปรับแต่งและซ่อนภายในอุปกรณ์ที่ติดไวรัสเป็นไดรเวอร์แสดงผลได้ จากนั้นจะติดตามดูโปรแกรมที่ใช้งานอยู่และค้นหารายละเอียดการชำระเงินในหน่วยความจำของอุปกรณ์ที่ติดไวรัส
จะรู้ได้อย่างไรว่าใครติดตามคุณบน facebook
โพไซดอน
PoSeidon เป็นมัลแวร์ POS ประเภทหนึ่งที่ถูกค้นพบครั้งแรกในปี 2014 มันถูกออกแบบมาเพื่อแพร่ระบาดในระบบ ณ จุดขาย และรวบรวมข้อมูลบัตรเครดิตจากลูกค้า โพไซดอนติดตั้งคีย์ล็อกเกอร์บนอุปกรณ์ที่ถูกแฮ็ก และค้นหาหน่วยความจำสำหรับหมายเลขบัตรเครดิต หลังจากเข้ารหัสแล้ว การกดแป้น ซึ่งอาจรวมถึงรหัสผ่านและหมายเลขบัตรเครดิต จะถูกโอนไปยังเซิร์ฟเวอร์ระยะไกล
วิธีป้องกันระบบ POS ของคุณ
เพื่อปกป้องธุรกิจของคุณจากการโจมตีของมัลแวร์ POS คุณควรทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยให้กับระบบ POS ของคุณ แนวทางปฏิบัติที่ดีที่สุดสำหรับการปกป้องระบบ POS ของคุณมีดังนี้
- พัฒนาและใช้นโยบายความปลอดภัยที่แข็งแกร่ง : การใช้นโยบายความปลอดภัยที่มีประสิทธิภาพเป็นสิ่งสำคัญในการปกป้องระบบ POS ของคุณจากผู้ไม่หวังดี
- ใช้การรับรองความถูกต้องด้วยหลายปัจจัย : โดยใช้ การรับรองความถูกต้องด้วยหลายปัจจัย สามารถช่วยป้องกันการเข้าถึงระบบ POS โดยไม่ได้รับอนุญาต โดยต้องมีขั้นตอนการตรวจสอบเพิ่มเติมนอกเหนือจากชื่อผู้ใช้และรหัสผ่าน
- ตรวจสอบความปลอดภัยของเครือข่ายและอุปกรณ์ : อุปกรณ์และเครือข่ายทั้งหมดที่เชื่อมต่อกับระบบ POS จะต้องปลอดภัยและอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุด
- ตรวจสอบกิจกรรมที่น่าสงสัย : คอยสังเกตกิจกรรมที่น่าสงสัยในเครือข่ายหรือในระบบ POS ของคุณ ตรวจสอบบันทึกเป็นประจำ ตรวจสอบพฤติกรรมที่ผิดปกติ และดำเนินการทันที
- ให้ความรู้แก่พนักงาน : พนักงานของคุณควรได้รับการฝึกอบรมที่เหมาะสมเกี่ยวกับการใช้เครื่อง POS การระบุกิจกรรมที่เป็นอันตราย ตระหนักถึงความพยายามในการฟิชชิง และปฏิบัติตามนโยบายความปลอดภัย
- ใช้ซอฟต์แวร์รักษาความปลอดภัย : การติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้เป็นประจำสามารถช่วยป้องกันภัยคุกคามจากมัลแวร์ได้
ระวังภัยคุกคามจากมัลแวร์ ณ จุดขาย
มัลแวร์ ณ จุดขายเป็นภัยคุกคามที่เพิ่มขึ้น และสิ่งสำคัญคือต้องดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องธุรกิจของคุณจากการโจมตีเหล่านี้ โดยการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด เช่น การพัฒนานโยบายความปลอดภัยที่แข็งแกร่งและการตรวจสอบกิจกรรมที่น่าสงสัย คุณสามารถช่วยให้แน่ใจว่าระบบ POS ของคุณปลอดภัยจากผู้ไม่หวังดี และลูกค้าของคุณปลอดภัยจากการฉ้อโกงบัตรเครดิต เช่น การรูดบัตร