位于明尼苏达州的POS终端和网络提供商North Country Business Products最近宣布,今年早些时候发生的一起“数据安全事件”披露了客户信息,从信用卡持有人的姓名和号码,到有效期和cvv。此次黑客袭击发生在该公司位于中西部和西部地区的120多名餐厅客户身上。
不幸的是,这种情况在世界各地的企业中屡见不鲜。针对餐厅和其他小型企业的POS系统存在特定的漏洞,运营商必须防范此类威胁。
OpenVPN首席执行官兼POS安全专家Francis Dinha对POS系统安全提出了以下见解:
是什么让POS系统如此吸引黑客?
POS系统对黑客特别有吸引力,因为它们提供的主要报酬相对较少。这些系统包含一些最有价值的消费者信息——金融、商业和信用——通常,黑客只需突破POS系统上的一个单点漏洞,就可以访问这些庞大的数据宝库。
是什么让它们如此容易受到攻击?
POS系统有很多漏洞,其中最重要的是更新的频率有多低。许多公司避免更新他们的POS系统以避免这些麻烦,这使得那些系统没有打补丁并暴露在攻击之下。另外,POS系统通常连接到一个弱网络;也就是说,它们通常与所有其他应用程序所在的网络连接。这意味着,如果任何应用程序遭到破坏,您的POS系统也会受到同样的破坏。这些漏洞,加上这种攻击提供的相对有利可图的支付,使POS系统很不幸地容易受到恶意行为者的攻击。
POS系统经常会受到什么攻击?
恶意软件是一种常见的用于破坏POS系统的策略,特别是因为许多系统都运行在Windows或Linux等常用操作系统上——这意味着它们经常会受到专门为这些操作系统设计的恶意软件的影响,尤其是在它们没有更新的情况下。不幸的是,这种恶意软件打包对于恶意行为者来说太容易了。在黑客进入系统后,网络钓鱼是另一种常见的策略,它可以进一步提取有价值的信息,因此对您的团队进行有关网络钓鱼的风险和迹象的培训,可能是降低这种风险的一种有价值的方法。
业主应如何保护他们的POS系统不受攻击?
首先,确保你的网络和操作系统总是最新的。不要为了预算或方便而推迟补丁或更新。这些都是绝对必要的。其次,确保所有密码都从默认设置更改。这可能听起来很简单,但尤其是涉及物联网(物联网)时,用户通常会留下原始的默认密码,这对黑客来说相对容易破解。最后,确保您的POS系统是在一个独立的网络上,而不是在您的其他业务上,可以使用一些工具,比如一个经过验证的虚拟专用网络,将数据与您的其他在线活动分开。您的POS系统的访问点越多,它们面临的风险就越大—所以要使用完全独立的网络来最小化这种风险。
