網(wǎng)上有很多關(guān)于pos機很好的資料,關(guān)于POS機攻擊的知識，也有很多人為大家解答關(guān)于pos機很好的資料的問題，今天pos機之家(www.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機很好的資料

pos機很好的資料

小編導(dǎo)讀：

2014年是POS機（銷售終端）威脅倍受矚目的一年。其實POS機威脅已經(jīng)存在多年了，但去年一月的Target資料外泄事件讓普羅大眾注意到此種威脅。

2014：POS機惡意軟件的一年

雖然Target資料外泄事件可能是2014年第一起和銷售終端有關(guān)的攻擊，但很快我們就清楚地知道這并非最后一起。到去年第三季為止，出現(xiàn)了六個POS機內(nèi)存擷取惡意軟件，這跟2011年到2013年間所發(fā)現(xiàn)的變種總數(shù)一樣。

并且，這些新變種不是借用早期版本的功能，就是直接從舊版POS機內(nèi)存擷取惡意軟件家族演進而來。例如，BackOff是Alina的前身，BackOff據(jù)報道曾被用在針對Dairy Queen和UPS的攻擊中。

但它們并非唯一在2014年活躍的變種。備受矚目的Home Depot外泄事件跟一個被稱為BlackPOS的知名POS機惡意軟件家族有關(guān)，這也是用在Target資料外泄事件中的惡意軟件家族。POS機惡意軟件還出沒在美國的感恩節(jié)周末，這是有名的購物假期；另一個被稱為LusyPOS的銷售終端惡意軟件則出現(xiàn)在俄羅斯地下論壇。

在地下世界的POS機相關(guān)活動

由于POS機內(nèi)存擷取程序漸漸地被大量作為快速賺錢的工具，開發(fā)工具包也開始在網(wǎng)絡(luò)犯罪地下世界浮出臺面。其中一個是VSkimmer，在2013年出現(xiàn)用來打造POS機內(nèi)存擷取程序的工具。

通過內(nèi)存擷取程序竊取信用卡數(shù)據(jù)后，多數(shù)詐騙分子接著會在論壇上批次出售偷來的信用卡資料。交易都是使用比特幣、西聯(lián)匯款、MoneyGram、Ukash或WebMoney等完成，因為這些方式提供了買賣雙方便利性和匿名性。

就跟一般產(chǎn)業(yè)一樣，供需問題會大大地影響地下世界。不同的信用卡根據(jù)需求和供給狀況而在地下卡片市場有著不同的單位價格。一次性大量購買信用卡數(shù)據(jù)通常都有折扣，在某些例子中甚至可以拿到高達66％的折價。

一個有意思的發(fā)現(xiàn)是Discover和美國運通（AMEX）卡的單價比Visa和MasterCard卡高。這是因為AMEX和Discover卡的資料跟較通用的Visa和MasterCard卡比起來更難看到，少見的數(shù)據(jù)價格較高。不過并沒有明確原因顯示出AMEX和Discover卡資料會比Visa和MasterCard卡資料來的更有利可圖。

擴大目標

POS機攻擊也在2014年擴大其目標范圍。詐騙分子走出了購物中心，開始攻擊像機場、地鐵站和停車場等新目標。

安全公司Census的研究人員展示關(guān)于針對機場旅客的POS機攻擊資料。Census將POS機的定義延伸到機場的自助登機服務(wù)站、無線網(wǎng)絡(luò)服務(wù)站、行李定位服務(wù)站等。研究人員可以發(fā)動簡易的攻擊以從這些自助服務(wù)機臺擷取旅客的數(shù)據(jù)。安全公司IntelCrawler談?wù)摰揭粋€稱為“d4re| DEV1|”（daredevil）的POS機惡意軟件，它的目標是大眾運輸系統(tǒng)的車站。該惡意軟件具備遠程管理、遠程更新、內(nèi)存擷取和鍵盤側(cè)錄等功能。

停車場也成為詐騙分子竊取付費信息的熱門目標。一家美國的停車場管理廠商有17座停車場的付費處理系統(tǒng)受到入侵，另一家泊車服務(wù)公司Park’N Fly也發(fā)生資料外泄事件，被竊走的資料出現(xiàn)詐騙事件里。另一家服務(wù)onestopparking.com也成為Target和Home Depot數(shù)據(jù)外泄事件幕后網(wǎng)絡(luò)犯罪集團的受害者。

POS機攻擊的未來

那POS機攻擊的未來會是什么？

隨著POS機內(nèi)存擷取程序成為顯著的威脅，大企業(yè)將會投入巨資在網(wǎng)絡(luò)安全上以防范這類針對性攻擊。因此，網(wǎng)絡(luò)犯罪分子會將目標集中在中小型企業(yè)上，因為這些公司不一定有辦法具備跟大企業(yè)一樣的網(wǎng)絡(luò)安全預(yù)算來防止POS機數(shù)據(jù)外泄事件。我們可能會看到有大量的中小企業(yè)受到攻擊，結(jié)果所造成的總傷害會比攻擊大企業(yè)還要大。

實施像新Europay、MasterCard和Visa（EMV）標準和PCI DSS v3.0安全標準可以顯著地改變網(wǎng)絡(luò)犯罪分子在POS機領(lǐng)域的游戲規(guī)則。這兩項措施將在2015年10月完全生效——預(yù)期可以看到POS機資料外泄事件的下降，雖然網(wǎng)絡(luò)犯罪分子也會試圖找出新方法來有效地攻擊升級后的系統(tǒng)和環(huán)境?？赡軙ㄉ虾脦讉€月，或許要到2016年中期才可以再次完全入侵銷售終端環(huán)境。

鑒于上述內(nèi)容，犯罪分子肯定也會找到新方法以通過能存取企業(yè)網(wǎng)絡(luò)的第三方廠商進行數(shù)據(jù)外泄攻擊。這仍是最弱的一環(huán)，所以最可能被攻擊，因為其并不具備和大型企業(yè)同等的安全等級。

目前已經(jīng)有許多執(zhí)法單位在重點調(diào)查這些資料外泄事件，但到目前為止，還沒有大型逮捕行動出現(xiàn)。

加微信：tpnews，了解更多pos機知識??！

以上就是關(guān)于pos機很好的資料,關(guān)于POS機攻擊的知識，后面我們會繼續(xù)為大家整理關(guān)于pos機很好的資料的知識，希望能夠幫助到大家！