Ödeme almak için POS sistemi kullanan bir işletme sahibiyseniz, satış noktası kötü amaçlı yazılımlarından ve tehlikelerinden haberdar olmalısınız. Artmakta olan daha az bilinen bir kötü amaçlı yazılımdır ve sisteminiz korunmuyorsa risk altında olabilirsiniz.
Kötü amaçlı kişiler, kredi kartı numaraları, PIN'ler ve diğer veriler gibi hassas bilgileri çalmak için özellikle POS sistemlerini hedef alan kötü amaçlı yazılımlar oluşturdu. Bilgisayarlar, ödeme terminalleri ve el cihazları dahil olmak üzere POS sistemiyle etkileşime giren herhangi bir cihaza kurulabilir.
Peki POS kötü amaçlı yazılımı nedir ve işletmenizi bundan nasıl koruyabilirsiniz?
Satış Noktası (POS) Kötü Amaçlı Yazılımı Nedir?
POS kötü amaçlı yazılımı, bir müşterinin kişisel bilgilerini satış noktası (POS) cihazları aracılığıyla çalmak için tasarlanmış bir tür kötü amaçlı yazılımdır. Bunu, POS makinesinde işlem yapılırken banka ve kredi kartı numaraları, son kullanma tarihleri ve CVV kodları dahil olmak üzere ödeme kartı verilerini toplayarak yapar.
Bu veriler, hileli satın almalar veya kimlik hırsızlığı için kullanılabilir. Kötü amaçlı POS kötü amaçlı yazılımı, virüs bulaşmış ağlar veya POS sistemine bağlı USB cihazları aracılığıyla yayılır ve ayrıca e-posta veya diğer web tabanlı yollarla da dağıtılabilir.
POS kötü amaçlı yazılımı, müşteri bilgilerinin kaybı ve işletmeler için mali kayıplar dahil olmak üzere ciddi sonuçlar doğurabilir.
POS Kötü Amaçlı Yazılımları Nasıl Çalışır?
POS kötü amaçlı yazılımı, POS sistemindeki ve ilişkili yazılımdaki zayıflıkları hedefleyerek çalışır. Bunu, sistemdeki güvenlik açıklarından yararlanarak yapar, örneğin zayıf şifreler veya yetersiz güvenlik önlemleri.
Kötü niyetli bir aktörün POS kötü amaçlı yazılım saldırısı gerçekleştirmek için uyguladığı adımlar şunlardır.
1. Adım: Cihaza Erişin
İlk adımda, kötü niyetli aktör, savunmasız bir ağ veya USB cihazı aracılığıyla hedef sisteme erişim sağlar. Bu, kimlik avı, güvenli olmayan Wi-Fi ağları veya basit parolalardan yararlanma gibi teknikler kullanılarak yapılabilir.
2. Adım: Kötü Amaçlı Yazılımı Yükleyin
Kötü niyetli kişi sisteme eriştiğinde, hedef cihaza (POS sistemi) POS kötü amaçlı yazılımı yükleyecektir. Bu manuel veya uzaktan yapılabilir.
3. Adım: Kötü Amaçlı Yazılım Veri Toplamaya Başlıyor
Kötü amaçlı POS yazılımı yüklendikten sonra sistemde gizlenir ve müşterilerin ödeme kartlarından veri toplamaya başlar. Tahsilat, kart detayları depoda saklandığında yapılır. sistemin RAM'i. Bu, verilerin şifresinin çözüldüğü tek zamandır.
4. Adım: Toplanan Verileri Toplayın
Son olarak, suçlu, toplanan kart bilgilerini hileli satın almalar veya kimlik hırsızlığı için toplayacaktır. Bazen bu verileri, satılabileceği veya diğer suç faaliyetleri için kullanılabileceği uzak bir sunucuya sızdırırlar.
POS Sistemine Kötü Amaçlı Yazılım Nasıl Bulaşır?
POS kötü amaçlı yazılım saldırıları, aşağıdakiler de dahil olmak üzere çeşitli şekillerde gerçekleşebilir:
- Uzaktan erişim saldırıları: Saldırganlar, güvenlik açıklarından yararlanarak veya çalınan kimlik bilgilerini kullanarak POS sistemine uzaktan erişim sağlayabilir.
- Kimlik avı e-postası: Siber suçlular, POS kötü amaçlı yazılımı içeren kötü amaçlı bağlantılar ve ekler içeren e-postalar gönderebilir.
- Güvenli olmayan kablosuz ağlar: Saldırganlar, bir POS sistemine erişim elde etmek için güvenli olmayan kablosuz ağları kullanabilir.
- USB depolama cihazları: Casuslar, POS sistemine kötü amaçlı yazılım bulaştırmak için kötü amaçlı yazılım bulaşmış USB depolama aygıtlarını POS sistemine ekleyebilir.
- Virüslü yazılım güncellemeleri: Saldırganlar, POS kötü amaçlı yazılımı yüklemek için yazılım güncellemelerindeki güvenlik açıklarından da yararlanabilir.
POS Kötü Amaçlı Yazılım Türleri Nelerdir?
Kötü niyetli aktörler, POS sistemlerine saldırmak ve müşteri bilgilerini çalmak için çeşitli POS kötü amaçlı yazılım türlerine güvenir. Aşağıdakileri içerirler:
RAM Sıyırıcılar
RAM kazıyıcılar, kredi kartı numaraları veya diğer hassas bilgiler gibi POS sisteminin RAM'inde depolanan verileri toplar. Sisteme yüklenir ve işlenirken verileri toplar. Oturum açma kimlik bilgilerini veya diğer hassas bilgileri toplamak için de kullanılabilir.
Kredi Kartı Süzgeçleri
Kredi kartı avcıları makineden geçirilirken kredi kartı verilerini toplamak için bir PoS cihazına bağlı fiziksel cihazlardır. Bluetooth veya Wi-Fi ile bağlanabilirler.
Uçtan Uca Şifreleme Kötü Amaçlı Yazılımı
Bu tür kötü amaçlı yazılımlar hedefler uçtan uca şifreleme müşteri verilerini korumak için yaygın olarak kullanılan sistemler. Saldırganlar, bu kötü amaçlı yazılımı, aktarılırken şifrelenmiş verilerden gizli bilgileri çıkarmak için kullanır.
Arka kapılar
Arka kapılar, saldırganların hedef sisteme uzaktan erişmesine ve kontrol etmesine olanak tanır. Kötü amaçlı yazılım yüklemek veya kaldırmak, ek saldırılar başlatmak veya gizli verilere erişmek için kullanılabilirler.
SiyahPOS
BlackPOS, özellikle perakende ortamlarını hedefleyen kötü amaçlı bir POS türüdür. Satış noktası sistemlerinden kredi kartı bilgilerini çalmak ve verileri uzak bir sunucuya iletmek için tasarlanmıştır.
MalumPOS
MalumPOS özelleştirilebilir ve virüslü cihaz içinde bir ekran sürücüsü olarak gizlenir. Ardından, etkin programları takip eder ve virüs bulaşan cihazın belleğinde ödeme ayrıntılarını arar.
PoSeidon
PoSeidon, ilk olarak 2014 yılında keşfedilen bir POS kötü amaçlı yazılım türüdür. Satış noktası sistemlerine bulaşmak ve müşterilerden kredi kartı bilgilerini toplamak için tasarlanmıştır. PoSeidon, saldırıya uğramış cihaza bir keylogger yükler ve hafızada kredi kartı numaralarını arar. Kodlandıktan sonra, şifreleri ve kredi kartı numaralarını içerebilen tuş vuruşları uzak bir sunucuya aktarılır.
POS Sisteminizi Nasıl Korursunuz?
İşletmenizi kötü amaçlı POS saldırılarından korumak için, POS sisteminizin güvenliğini sağlamak için gerekli adımları atmalısınız. POS sisteminizi korumak için en iyi uygulamalardan bazıları şunlardır:
- Güçlü güvenlik politikaları geliştirin ve uygulayın: POS sisteminizi kötü niyetli aktörlerden korumak için etkili güvenlik politikaları uygulamak çok önemlidir.
- Çok faktörlü kimlik doğrulamayı uygulayın: Kullanılıyor çok faktörlü kimlik doğrulama kullanıcı adı ve parolanın ötesinde ek doğrulama adımları gerektirerek POS sistemine yetkisiz erişime karşı korunmaya yardımcı olabilir.
- Ağ ve cihaz güvenliğini sağlayın: POS sistemine bağlı tüm cihazlar ve ağlar güvenli olmalı ve en son güvenlik yamaları ile düzenli olarak güncellenmelidir.
- Şüpheli etkinlik için izleme: Ağınızdaki veya POS sisteminizdeki herhangi bir şüpheli aktiviteye dikkat edin. Günlükleri düzenli olarak gözden geçirin, olağandışı davranışları izleyin ve hemen harekete geçin.
- Çalışanları eğitin: Çalışanlarınız, POS makinelerini kullanma, kötü niyetli faaliyetleri belirleme, kimlik avı girişimlerini tanıma ve güvenlik politikalarına uyma konusunda uygun eğitimden geçmelidir.
- Güvenlik yazılımı kullanın: Güvenilir antivirüs yazılımı yüklemek ve düzenli olarak güncellemek, kötü amaçlı yazılım tehditlerine karşı korunmanıza yardımcı olabilir.
Satış Noktası Kötü Amaçlı Yazılım Tehdidine Dikkat Edin
Satış noktası kötü amaçlı yazılımları büyüyen bir tehdittir ve işletmenizi bu saldırılardan korumak için gerekli adımları atmanız önemlidir. Güçlü güvenlik politikaları geliştirmek ve şüpheli etkinlikleri izlemek gibi en iyi uygulamaları takip ederek yardımcı olabilirsiniz. POS sisteminizin kötü niyetli aktörlere karşı güvende olmasını ve müşterilerinizin aşağıdakiler gibi kredi kartı dolandırıcılıklarına karşı güvende olmasını sağlayın: tarama