網(wǎng)上有很多關(guān)于pos機(jī)怎么解密,解密——ATM機(jī)被的知識,也有很多人為大家解答關(guān)于pos機(jī)怎么解密的問題,今天pos機(jī)之家(www.afbey.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機(jī)怎么解密
自從銀行自動提款機(jī)被“暴刷”現(xiàn)鈔事件發(fā)酵以來,凡是與金融業(yè)務(wù)相關(guān)的工具都讓人感到了一絲不安。變種病毒FighterPOS的出現(xiàn),讓POS機(jī)這個既方便客戶付款,又有效管理企業(yè)結(jié)算的銷售終端蒙上了一層陰影,因為網(wǎng)絡(luò)犯罪者已把目光鎖定在了企業(yè)的“銷售環(huán)節(jié)”。
亞信安全監(jiān)測實驗室在今年證實了FighterPOS變種病毒的演變。它曾竊取超過2.2萬張信用卡的信息,并以大約5,000美元的價格在黑市上銷售整套病毒代碼。
終端銷售病毒給POS系統(tǒng)帶來哪些危害
FighterPOS病毒目前有兩個“改良版本”, 分別為Floki Intruder和TSPY_POSFIGHT.F。這兩個版本為FighterPOS病毒添置了很多渠道功能,它讓受害群體的范圍不斷擴(kuò)增。下面我們就分別看下這兩種版本病毒的特點(diǎn):
Floki Intruder:此版本病毒具有蠕蟲功能,它能夠自動掃描本地網(wǎng)絡(luò)相似的POS終端,并通過自動復(fù)制病毒的方式感染這些相似設(shè)備。
TSPY_POSFIGHT.F:與Floki Intruder具有相同的程序模式,只不過在病毒的感染力度上略輕于Floki Intruder。
FighterPOS通過快捷手段將信息快速傳遞給犯罪者
亞信安全監(jiān)測實驗室通過對FighterPOS病毒分析得出結(jié)論:它利用鍵盤記錄和存儲器的擷取功能截獲敏感資料和磁卡信息。與其他種類POS機(jī)病毒不同的是,F(xiàn)ighterPOS不會將獲取的資料信息存入臨時服務(wù)器,而是用戶只要在POS終端刷卡后按下“確認(rèn)”鍵,它即可利用HTTP GET傳輸指令,將卡內(nèi)信息傳送給遠(yuǎn)端的犯罪者。這種傳輸方式將惡意流量巧妙地隱藏于網(wǎng)絡(luò)的正常瀏覽流量中,讓管理者尋找起來非常困難。
FighterPOS的“窺探”功能給用戶隱私造成威脅
FighterPOS另一個可怕的威脅是:它可通過竊取信用卡或金融簽帳卡的服務(wù)代碼發(fā)起目標(biāo)攻擊。此代碼通過POS終端機(jī)的識別處理,來判定磁卡可以在哪使用或是如何使用。例如:用戶的銀行卡能否辦理跨國業(yè)務(wù)、是否允許提取現(xiàn)金、是否需要密碼登錄等。對于這些權(quán)限信息,持卡人往往容易忽略,而FighterPOS卻能很清晰的顯示出來,這不得不說是個很大的風(fēng)險。
企業(yè)保護(hù)終端銷售,應(yīng)建立的防御體系
從企業(yè)服務(wù)器到POS終端銷售,多層次防御是控制威脅蔓延的最有效手段。亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)以全方位的服務(wù)器安全平臺,對企業(yè)金融數(shù)據(jù)進(jìn)行集中控制管理。它通過防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查等模塊對銷售業(yè)務(wù)存在的網(wǎng)絡(luò)威脅進(jìn)行監(jiān)測、隔離。
建立多重保護(hù)措施,讓終端應(yīng)用程序適應(yīng)終端銷售系統(tǒng)環(huán)境。亞信安全Deep Security貫穿于服務(wù)器、網(wǎng)絡(luò)和POS終端的連接審查,如果企業(yè)的POS終端系統(tǒng)處于較大的網(wǎng)絡(luò)環(huán)境,它可以基于網(wǎng)絡(luò)的入侵偵測技術(shù),及時發(fā)現(xiàn)異常流量并有效阻止盜竊軟件的傳播,從而保護(hù)企業(yè)銷售的正常運(yùn)行。
以上就是關(guān)于pos機(jī)怎么解密,解密——ATM機(jī)被的知識,后面我們會繼續(xù)為大家整理關(guān)于pos機(jī)怎么解密的知識,希望能夠幫助到大家!
