该安全漏洞在UPS商店,联合包裹服务公司的子公司的几十个加盟店发现,提供了许多经验教训,其他零售商。
UPS商店周三报道恶意软件在24个州的51个专营店内收银系统中找到,或对4470家美国商店的1%。
这一事件暴露了客户姓名、邮政和电子邮件地址以及支付卡信息。有多少人受到影响没有披露。
还发现了通过报道违反一串所谓的点销售系统的恶意软件感染其他主要的零售商包括Michaels、内曼•马库斯(Neiman Marcus)、P.F. Chang’s、莎莉•丽人(Sally Beauty)、塔吉特(Target),以及最近的艾伯森(Albertsons)和Supervalu连锁超市。
在所有的计算机入侵,黑客扫描的网络进行,让员工和远程接入厂商的系统的工具。一旦工具被发现,犯罪分子致力于寻找漏洞或窃取的凭证,让自己英寸
有一次,一个系统被攻破,通过网络电子收款机系统,其中的恶意软件被种植捕获信用卡数据走过的黑客。
专家说,由于信用卡数据在到达支付处理器之前通常都是纯文本的,一个明显的预防措施是在刷卡时立即对信息进行加密,并将解密密钥留给处理器。
这样的系统将安装昂贵的,因为这将涉及到POS系统内更换读卡器和软件升级。然而,黑客利用的弱点,成本很可能低于违反。
目标,报告其安全漏洞,去年年底说,与POS系统攻击相关的成本已经达到了百万$ 148
UPS商店左右开始7月31日接受美国政府警告说,黑客扫描零售商网络的远程访问工具后不久,寻找恶意软件。
安全专家称赞UPS商店的快速反应。
“这可能从得到更糟糕停止它(感染),”克里斯·威索珀尔,首席技术官Veracode的说。
由于黑客正在寻找网络凭据,零售商需要让员工和供应商提供远程访问的列表,并限制其权限的那些绝对必要的资源。
此外,至少每六个月应该更换一次密码,当供应商离职或员工离职时,应该立即撤销他们的凭证。
该恶意软件被发现后,UPS商店雇用的IT安全公司发现恶意软件,这是从系统8月11日删除。
恶意代码已经在商店系统进行了长达7个月,除去之前。
科技被叫端点异常检测可能已经发现了恶意软件越快。这种技术建立正常活动的基线,然后提醒是否有偏差。
推荐用于POS系统的保护技术是白名单软件,阻止执行任何未知代码。
“白名单的作品真的很好在应该运行的软件是非常严格的环境中,如点销售终端一,” Wysopal说。
像UPS商店企业应加强跨专营权标准的安全策略,伊赫桑Foroughi,安全指南针的研究总监说。
要求可能包括经批准的POS系统,更新和补丁,定期更改密码,控制的常规安装限制特许经营的业主,管理者和POS工人的员工和供应商的准入和定期安全培训。
“很多这些漏洞都是由于人谁只是不知道风险,” Foroughi说。
这个故事,“教训UPS商店违反教训”最初发表CSO 。