压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　上周，美國國土安全部及特勤局宣布， 造成包括Target， Home Depot以及其它零售商的信用卡數(shù)據(jù)大量泄露的POS系統(tǒng)惡意軟件所造成的影響可能遠遠比估計的大得多。此外，它們警告說，有很多用戶可能已經(jīng)被攻擊而并未意識到。

　　根據(jù)特勤局的估計， 在美國， 有超過1000家商家已經(jīng)被Backoff惡意軟件所感染。 其中7家已經(jīng)確認他們的客戶信息已經(jīng)泄露。特勤局說， 這些商戶所感染木馬的門店數(shù)量還在持續(xù)上升。 而且，感染Backoff木馬的企業(yè)包括各種規(guī)模的商戶。 特勤局希望所有的商戶都要密切檢查這一木馬， 而根據(jù)特勤局的說法，直到本月， 殺毒軟件才開始把這一木馬加入病毒庫。（編者按：Backoff是2014年新變異的第二代POS機惡意軟件（來自Alina），其他包括BrutPOS（BlackPOS）、Soraya（Dexter）等）

　　事實上，美國國家網(wǎng)絡安全與通信調查中心，特勤局以及合作方在今年7月底就已經(jīng)發(fā)布了關于Backoff的通知， 這一木馬能夠遠程攻擊商戶的管理員賬號， 從而竊取用戶的支付信息。 比如客戶的信用卡和借記卡號等信息。

　　自從Target的數(shù)據(jù)泄露以來， 很多其他的商家也陸續(xù)報告了數(shù)據(jù)泄露事件。 而就在前幾天， 快餐連鎖店Dairy Queen又新近加入了數(shù)據(jù)泄露商家行列。

　　對Backoff的調查顯示，幾乎所有受害企業(yè)都沒有意識到已被木馬感染內部系統(tǒng)，他們在重復Target的錯誤（Target本可以在不作人為干預的情 況下阻止泄露，但是這家公司錯誤關閉了安全軟件的一個重要功能），任由一場本可避免的災難發(fā)生，事實上一些基本的安全工具和管理制度就能發(fā)現(xiàn)這些木馬產(chǎn)生 的異常流量。

　　Backoff的肆虐為全球零售業(yè)敲響了警鐘，要么進行全行業(yè)范圍的安全評估，并重新制定有效的企業(yè)信息安全戰(zhàn)略和預算，要么在日益增長的信息安全風險中遭受致命打擊。

　　建議

　　針對POS的攻擊是網(wǎng)絡犯罪集團日益感興趣的攻擊手段，需要引起銀行和零售業(yè)企業(yè)的高度重視。安全牛在這里提幾個建議：

　　1） 采用專門的服務器運行POS軟件，不要把POS軟件和其他應用放在同一機器上

　　2） 在POS軟件從讀卡器中讀取信息時就進行加密，不要在軟件中以明文方式操作信息

　　3） 升級防病毒，防火墻和入侵檢測設備。確保這些安全設備能夠發(fā)現(xiàn)POS惡意軟件

　　4） 提高員工安全意識，避免被定向釣魚。