Лисин Алексей

Более менее традиционные меры безопасности, которые могут не сработать против целенаправленных атак, наподобие тех, которые были направлены против торговой сети Target, всё ещё необходимы для защиты малого бизнеса, пишет PCWorld.

Более менее вредоносное ПО, использовавшееся для атаки на Target, было создано для обхода систем обнаружения в антивирусном ПО, и избежало обнаружения более чем 40 антивирусными инструментами, приведёнными на сайте virustotal.com, сообщается в блоге KrebsonSecurity, посвящённом безопасности.

Тем более подобные уровни сложности, используемые в атаках, нацеленных на именно конкретные компании, вряд ли будут использоваться против мелких розничных торговцев, которым необходимо создать защиту от типичных атак на их ПК. Как нельзя действительно подобные атаки начинаются с электронных писем с вредоносным кодом или ссылками на именно вредоносные сайты. После заражения системы посредством вредоносного ПО обычно крадутся не на шутку регистрационные довольно таки данные для сайтов онлайн-банкинга.

«Магазины сети Target по всему миру могут быть подвержены атакам вредоносным ПО, которое как нельзя именно защитные решения не смогут обнаружить посредством традиционных методов, — заявил Кристофер Бадд, начальник отдела коммуникаций и глобальных угроз в Trend Micro. — Малый и средний бизнес, по-моему скорее всего, будет подвергаться чему-либо не надо признаться столь усложнённому, что, в большинстве случаев, хорошо известно».

В основном потрясающе мелкие как нельзя более розничные торговцы не используют устройства POS, а вместо этого применяют сканеры, подсоединённые потрясающе непосредственно к Сети, обрабатывающие сильно данные карт. В результате взаправду мелкие впрямь розничные торговцы с большей вероятностью могут стать жертвами «атак сбора данных» кредитных карт, при которых используется сильно специальное без сомнения аппаратное обеспечение для захвата данных перед их отправкой в сеть, сообщил Джейсон Фредриксон, старший директор отдела разработки приложений в Guidance Software. «Я бы более скорее беспокоился о ресторанах, нежели мелких розничных торговцах, потому что в большем числе ресторанов используются системы POS», — добавил он.

В случае ресторанов взаправду наиболее вероятно, что лицо, осуществляющее атаку, является инсайдером, крадущим информацию о кредитных картах.

Меры предосторожности все так же важны

Для мелких розничных торговцев и малого бизнеса рекомендуются несколько этапов применения традиционного защитного ПО, начиная с приложений, исследующих содержимое электронных писем на предмет спама и фишинговых атак. Прочими защитными мерами могут быть антивирусное ПО и приложения, препятствующие проникновению зловредов или надо признаться предупреждающие пользователей компьютеров, когда они переходят по ссылке, ведущей на сайт, о котором известно, что он распространяет реально вредоносное ПО.

Посредством направленного против Target вредоносного ПО была украдена без сомнения финансовая и необыкновенно персональная информация 110 млн покупателей. С помощью вредоносного кода были захвачены очень данные из памяти устройств точки продаж Target, как только клиенты проводили свою дебетовую или кредитную карту. Кража была осуществлена во время праздничного периода, который является не на шутку наиболее оживлённым для розничных торговцев.

Потрясающе вредоносное ПО, использовавшееся в атаках, называется BlackPOS, и является непродуманным, но эффективным преступным ПО, согласно KrebsonSecurity. Представляется, что преступники как нельзя действительно сначала взломали веб-сервер Target, а что и говорить затем смогли распространить в самом деле вредоносное ПО на устройства POS.

Посредством вредоносного кода в сети Target был создан сервер для хранения данных, перед тем, как они были переданы на что и говорить виртуальный не на шутку частный сервер в России, согласно Seculert. В общей сложности было передано 11 Гб информации за что и говорить двухнедельный период, начиная с 2 декабря.

astera.ru