มัลแวร์ ณ จุดขาย (POS) คืออะไร และคุณจะปกป้องธุรกิจของคุณจากมัลแวร์ได้อย่างไร

มัลแวร์ ณ จุดขาย (POS) คืออะไร และคุณจะปกป้องธุรกิจของคุณจากมัลแวร์ได้อย่างไร
ผู้อ่านเช่นคุณช่วยสนับสนุน MUO เมื่อคุณทำการซื้อโดยใช้ลิงก์บนเว็บไซต์ของเรา เราอาจได้รับค่าคอมมิชชั่นจากพันธมิตร อ่านเพิ่มเติม.

หากคุณเป็นเจ้าของธุรกิจที่ใช้ระบบ POS เพื่อรับการชำระเงิน คุณควรระวังมัลแวร์ ณ จุดขายและอันตรายของมัน เป็นมัลแวร์ที่ไม่ค่อยมีคนรู้จักซึ่งกำลังเพิ่มขึ้นเรื่อยๆ และหากระบบของคุณไม่ได้รับการป้องกัน คุณอาจตกอยู่ในความเสี่ยง





ผู้ประสงค์ร้ายสร้างมัลแวร์โดยเฉพาะเพื่อกำหนดเป้าหมายระบบ POS เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต PIN และข้อมูลอื่นๆ สามารถติดตั้งบนอุปกรณ์ใดก็ได้ที่โต้ตอบกับระบบ POS รวมถึงคอมพิวเตอร์ เครื่องชำระเงิน และอุปกรณ์มือถือ



ดังนั้น มัลแวร์ POS คืออะไร และคุณจะปกป้องธุรกิจของคุณจากมันได้อย่างไร





มัลแวร์ ณ จุดขาย (POS) คืออะไร?

มัลแวร์ POS เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลของลูกค้าผ่านอุปกรณ์ ณ จุดขาย (POS) โดยรวบรวมข้อมูลบัตรชำระเงิน รวมถึงหมายเลขบัตรเดบิตและบัตรเครดิต วันหมดอายุ และรหัส CVV ขณะที่ธุรกรรมกำลังดำเนินการบนเครื่อง POS

ข้อมูลนี้สามารถใช้สำหรับการซื้อที่ฉ้อฉลหรือการโจรกรรมข้อมูลประจำตัว มัลแวร์ POS แพร่กระจายผ่านเครือข่ายที่ติดไวรัสหรืออุปกรณ์ USB ที่เชื่อมต่อกับระบบ POS และยังสามารถเผยแพร่ทางอีเมลหรือวิธีทางเว็บอื่นๆ



มัลแวร์ POS อาจส่งผลร้ายแรง รวมถึงการสูญเสียข้อมูลลูกค้าและการสูญเสียทางการเงินสำหรับธุรกิจต่างๆ

มัลแวร์ POS ทำงานอย่างไร

คนที่ถือบัตรเครดิต

มัลแวร์ POS ทำงานโดยกำหนดเป้าหมายไปที่จุดอ่อนในระบบ POS และซอฟต์แวร์ที่เกี่ยวข้อง โดยใช้ประโยชน์จากช่องโหว่ในระบบ เช่น รหัสผ่านที่อ่อนแอ หรือมาตรการรักษาความปลอดภัยไม่เพียงพอ



ต่อไปนี้เป็นขั้นตอนที่ผู้ประสงค์ร้ายใช้เพื่อทำการโจมตีด้วยมัลแวร์ POS

ขั้นตอนที่ 1: เข้าถึงอุปกรณ์

ในขั้นตอนแรก ผู้ประสงค์ร้ายจะเข้าถึงระบบเป้าหมายผ่านเครือข่ายหรืออุปกรณ์ USB ที่มีช่องโหว่ ซึ่งสามารถทำได้โดยใช้เทคนิคต่างๆ เช่น ฟิชชิง เครือข่าย Wi-Fi ที่ไม่ปลอดภัย หรือการใช้ประโยชน์จากรหัสผ่านที่ไม่ซับซ้อน



ขั้นตอนที่ 2: ติดตั้งมัลแวร์

เมื่อผู้ประสงค์ร้ายเข้าถึงระบบได้ พวกเขาจะติดตั้งมัลแวร์ POS ลงในอุปกรณ์เป้าหมาย (ระบบ POS) สามารถทำได้ด้วยตนเองหรือจากระยะไกล

ขั้นตอนที่ 3: มัลแวร์เริ่มรวบรวมข้อมูล

เมื่อติดตั้งมัลแวร์ POS แล้ว มันจะซ่อนตัวอยู่ในระบบและเริ่มรวบรวมข้อมูลจากบัตรชำระเงินของลูกค้า การรวบรวมจะเสร็จสิ้นเมื่อรายละเอียดการ์ดถูกเก็บไว้ใน แรมของระบบ . นี่เป็นครั้งเดียวที่ข้อมูลจะถูกถอดรหัส

ขั้นตอนที่ 4: เก็บเกี่ยวข้อมูลที่รวบรวมได้

ในที่สุด ผู้ก่ออาชญากรรมจะรวบรวมข้อมูลบัตรที่รวบรวมไว้สำหรับการซื้อที่ฉ้อฉลหรือการโจรกรรมข้อมูลประจำตัว บางครั้งพวกเขาก็กรองข้อมูลนี้ไปยังเซิร์ฟเวอร์ระยะไกลซึ่งสามารถขายหรือใช้สำหรับกิจกรรมทางอาญาอื่น ๆ

ระบบ POS ติดมัลแวร์ได้อย่างไร

รูดบัตรเครดิต

การโจมตีด้วยมัลแวร์ POS สามารถเกิดขึ้นได้หลายวิธี รวมถึง:

  • การโจมตีการเข้าถึงระยะไกล : ผู้โจมตีอาจเข้าถึงระบบ POS จากระยะไกลได้โดยการใช้ประโยชน์จากช่องโหว่หรือใช้ข้อมูลประจำตัวที่ถูกขโมย
  • อีเมลฟิชชิ่ง : อาชญากรไซเบอร์อาจส่งอีเมลพร้อมลิงก์ที่เป็นอันตรายและไฟล์แนบที่มีมัลแวร์ POS
  • เครือข่ายไร้สายที่ไม่ปลอดภัย : ผู้โจมตีสามารถใช้เครือข่ายไร้สายที่ไม่ปลอดภัยเพื่อเข้าถึงระบบ POS
  • อุปกรณ์เก็บข้อมูล USB : ผู้บุกรุกสามารถแทรกอุปกรณ์เก็บข้อมูล USB ที่ติดมัลแวร์ลงในระบบ POS เพื่อติดมัลแวร์ POS
  • การอัปเดตซอฟต์แวร์ที่ติดไวรัส : ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ในการอัปเดตซอฟต์แวร์เพื่อติดตั้งมัลแวร์ POS

มัลแวร์ POS ประเภทใดบ้าง

ผู้ประสงค์ร้ายอาศัยมัลแวร์ POS ประเภทต่างๆ เพื่อโจมตีระบบ POS และขโมยข้อมูลลูกค้า รวมถึงสิ่งต่อไปนี้:

เครื่องขูด RAM

เครื่องขูด RAM จะรวบรวมข้อมูลที่จัดเก็บไว้ใน RAM ของระบบ POS เช่น หมายเลขบัตรเครดิตหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ถูกติดตั้งบนระบบและรวบรวมข้อมูลในขณะที่กำลังประมวลผล นอกจากนี้ยังสามารถใช้เพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ

Skimmers บัตรเครดิต

สกิมเมอร์บัตรเครดิต เป็นอุปกรณ์ทางกายภาพที่เชื่อมต่อกับอุปกรณ์ PoS เพื่อรวบรวมข้อมูลบัตรเครดิตเมื่อรูดผ่านเครื่อง สามารถเชื่อมต่อผ่าน Bluetooth หรือ Wi-Fi

มัลแวร์เข้ารหัสแบบครบวงจร

เป้าหมายของมัลแวร์ประเภทนี้ การเข้ารหัสแบบครบวงจร ระบบที่นิยมใช้ในการปกป้องข้อมูลลูกค้า ผู้โจมตีใช้มัลแวร์นี้เพื่อดึงข้อมูลที่เป็นความลับจากข้อมูลที่เข้ารหัสในขณะที่กำลังส่ง

ประตูหลัง

ประตูหลังช่วยให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบเป้าหมายจากระยะไกลได้ สามารถใช้เพื่อติดตั้งหรือลบมัลแวร์ เปิดการโจมตีเพิ่มเติม หรือเข้าถึงข้อมูลที่เป็นความลับ

BlackPOS

BlackPOS เป็นมัลแวร์ POS ประเภทหนึ่งที่กำหนดเป้าหมายไปที่สภาพแวดล้อมการค้าปลีกโดยเฉพาะ ออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตจากระบบ ณ จุดขาย และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกล

MalumPOS

MalumPOS สามารถปรับแต่งและซ่อนภายในอุปกรณ์ที่ติดไวรัสเป็นไดรเวอร์แสดงผลได้ จากนั้นจะติดตามดูโปรแกรมที่ใช้งานอยู่และค้นหารายละเอียดการชำระเงินในหน่วยความจำของอุปกรณ์ที่ติดไวรัส

จะรู้ได้อย่างไรว่าใครติดตามคุณบน facebook

โพไซดอน

PoSeidon เป็นมัลแวร์ POS ประเภทหนึ่งที่ถูกค้นพบครั้งแรกในปี 2014 มันถูกออกแบบมาเพื่อแพร่ระบาดในระบบ ณ จุดขาย และรวบรวมข้อมูลบัตรเครดิตจากลูกค้า โพไซดอนติดตั้งคีย์ล็อกเกอร์บนอุปกรณ์ที่ถูกแฮ็ก และค้นหาหน่วยความจำสำหรับหมายเลขบัตรเครดิต หลังจากเข้ารหัสแล้ว การกดแป้น ซึ่งอาจรวมถึงรหัสผ่านและหมายเลขบัตรเครดิต จะถูกโอนไปยังเซิร์ฟเวอร์ระยะไกล

วิธีป้องกันระบบ POS ของคุณ

ปกป้องเครื่อง pos ของคุณ

เพื่อปกป้องธุรกิจของคุณจากการโจมตีของมัลแวร์ POS คุณควรทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยให้กับระบบ POS ของคุณ แนวทางปฏิบัติที่ดีที่สุดสำหรับการปกป้องระบบ POS ของคุณมีดังนี้

  • พัฒนาและใช้นโยบายความปลอดภัยที่แข็งแกร่ง : การใช้นโยบายความปลอดภัยที่มีประสิทธิภาพเป็นสิ่งสำคัญในการปกป้องระบบ POS ของคุณจากผู้ไม่หวังดี
  • ใช้การรับรองความถูกต้องด้วยหลายปัจจัย : โดยใช้ การรับรองความถูกต้องด้วยหลายปัจจัย สามารถช่วยป้องกันการเข้าถึงระบบ POS โดยไม่ได้รับอนุญาต โดยต้องมีขั้นตอนการตรวจสอบเพิ่มเติมนอกเหนือจากชื่อผู้ใช้และรหัสผ่าน
  • ตรวจสอบความปลอดภัยของเครือข่ายและอุปกรณ์ : อุปกรณ์และเครือข่ายทั้งหมดที่เชื่อมต่อกับระบบ POS จะต้องปลอดภัยและอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุด
  • ตรวจสอบกิจกรรมที่น่าสงสัย : คอยสังเกตกิจกรรมที่น่าสงสัยในเครือข่ายหรือในระบบ POS ของคุณ ตรวจสอบบันทึกเป็นประจำ ตรวจสอบพฤติกรรมที่ผิดปกติ และดำเนินการทันที
  • ให้ความรู้แก่พนักงาน : พนักงานของคุณควรได้รับการฝึกอบรมที่เหมาะสมเกี่ยวกับการใช้เครื่อง POS การระบุกิจกรรมที่เป็นอันตราย ตระหนักถึงความพยายามในการฟิชชิง และปฏิบัติตามนโยบายความปลอดภัย
  • ใช้ซอฟต์แวร์รักษาความปลอดภัย : การติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้เป็นประจำสามารถช่วยป้องกันภัยคุกคามจากมัลแวร์ได้

ระวังภัยคุกคามจากมัลแวร์ ณ จุดขาย

มัลแวร์ ณ จุดขายเป็นภัยคุกคามที่เพิ่มขึ้น และสิ่งสำคัญคือต้องดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องธุรกิจของคุณจากการโจมตีเหล่านี้ โดยการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด เช่น การพัฒนานโยบายความปลอดภัยที่แข็งแกร่งและการตรวจสอบกิจกรรมที่น่าสงสัย คุณสามารถช่วยให้แน่ใจว่าระบบ POS ของคุณปลอดภัยจากผู้ไม่หวังดี และลูกค้าของคุณปลอดภัยจากการฉ้อโกงบัตรเครดิต เช่น การรูดบัตร