Semaltからのアドバイス– POS(販売時点情報管理)マルウェア攻撃を回避する方法

マルウェアはユーザーのデータを標的とし、コンピューターに損害を与えると一般的に考えられています。これは、ハッカーがマルウェアやウイルスをコンピューターデバイスに定期的に送信することに夢中になっているためです。彼らは多数の販売時点情報管理システムを攻撃することを目指しています。最終的には、ソフトウェアとハードウェアの両方に感染します。つまり、物理デバイスとそのプログラムが大幅に破損します。 POSシステムは頻繁に使用されており、全体として回避することは不可能です。

Semaltの主要な専門家の1人であるOliver Kingが、マルウェアとバイラル攻撃を防ぐためのポイントについてここで話しました。

POSの脆弱性について

デビットカードまたはクレジットカードがPOSシステムを介してスワイプされると、磁気ストリップに保存されているファイルはかなりの数の影響を受けます。利用できるデータにはさまざまなタイプがあります。トラック1とトラック2のタイプが最も一般的で、クレジットカード番号、Paypal ID、ユーザー名、パスワードなどの機密情報が含まれている可能性があります。マルウェアがこれらのトラックのいずれかに感染すると、お金を失い、コンピュータシステムにアクセスできなくなる可能性があります。攻撃者がPOSシステムを標的にする方法は2つあります。まず、偽の添付ファイルやプログラムをメールで送信し、インストールを要求します。それらをインストールすると、デバイスのマルウェアがアクティブになり、数秒以内に破損します。次に、悪意のあるプログラムがデバイスの背面から生の形式でカード会員データを収集します。 PSOシステムに必要な情報が提供されている場合、またはインターネット接続への攻撃に成功した場合にのみ可能です。ハッカーは大量のデータから利益を得て、それらを違法な目的に使用します。

予防策を講じる

商人と消費者の両方がいくつかのことに留意する必要があります。まず、PINを頻繁に変更する必要があります。そうすることで、機密情報を確実に保護できます。消費者は主に週に1〜2回PINを変更する必要があります。さまざまなクレジットカード会社がこのタスクを達成するのに役立ちます。不正行為を防止するために、関連会社に連絡してPINを変更するだけです。

別の方法は、デバイスのバックエンドでアクセスを制限することです。このため、互換性のあるプラグインとソフトウェアをインストールできます。安全を確保したい場合は、POSシステムへのリモートアクセスを大幅に防止する必要があります。

3番目に、適切なセキュリティ対策を実装する必要があります。たとえば、システムにマルウェア対策プログラムやウイルス対策プログラムをインストールする必要があります。また、定期的に更新して、コンピューターデバイス内の有害なものを識別して破壊できるようにすることも重要です。

別のアイデアは、POSプログラムを最新の状態に保ち、週に3回それらを維持する必要があるということです。ソフトウェアとプログラムが古くなっている場合、ハッカーがより良い方法でシステムを攻撃する可能性があります。更新されたPOSシステムにより、デバイスを安全に保つことができます。ファイルや機密データを失わないように、最新バージョンのみをダウンロードしてインストールしてください。

これらのヒントを使用すると、コンピューターとスマートフォンがPOSマルウェアから保護されていることを確認できます。