在支付方式日益方便的今天，很多人都习惯用扫一扫或刷一刷来代替现金交易。但是在你happy买买买，刷刷刷的同时，POS机真的安全吗？

 拥有超过160家Applebee’s餐厅的RMH Franchise Holdings (RMH)在3月2日披露其POS系统出现恶意软件。被POS恶意软件感染的这段时间可能导致客户姓名、信用卡或借记卡号及卡片验证码的外流。

RMH表示“它的POS系统与大部分的Applebee’s网络是隔离开来的”，而且”此通知仅适用于RMH所拥有的Applebee’s餐厅”。线上或桌上付款设备没有受到影响。RMH建议可能受到影响的客户要定期检查金融账单，并向执法机构举报任何诈骗活动。

RMH在其声明中说明：”在2018年2月13日发现入侵事件后，RMH立即采取行动。除聘请第三方网络安全专家协助调查外，还将相关事件通知执法部门，并将继续合作调查。之后，RMH将会继续密切监控系统并审查安全措施来防止类似情况再次发生”。

 这类威胁的运作模式是搜寻设备存储器来撷取客户支付卡的资料。这些恶意软件通常会伪装成看似正常的软件或应用程序。有时候攻击者只需要攻击一个有弱点的设备(或没有使用加密的设备)，或是攻击可以连上它的远端系统。如RawPOS这类的POS病毒还经常会加上其他威胁(如后门程式和键盘侧录程序)，来窃取更多的个人身份资料。以MajikPOS来说，窃取的个人身份资料会在网络犯罪地下市场出售， 有些不法分子利用这些资料来催化进一步的网路攻击。

 网络威胁在不断地演变，有些黑客所进行的这些攻击对组织的营收、商誉和运作都可能产生相当不利的影响，特别是处在欧盟通用资料保护条例(GDPR)规范内的公司。比如在*年，POS恶意软件和记忆体撷取攻击有近一半发生在中小企业。这些都凸显出组织需要有更为主动的反应策略，特别是针对传统安全软件无法察觉的威胁。例如，有许多POS病毒会隐藏在加密或合法网络流量中来避免引起怀疑。还会加上其他媒介，滥用合法机制来进一步地散播和规避侦测。主动的反应策略还可以帮助那些没有足够人力或资源的公司来积极管理和监控他们的网络和系统。

企业还应采取以下动作：

遵循最新的支付卡产业资料安全标准(PCI-DSS)。

采用正确设置的晶片*（EMV）卡。

跨越所有储存和处理资料基础设施(如远端桌面和端点)的安全防护(即使用白名单和行为监控来封锁可疑档案和异常行为)。

趋势科技解决方案：

 Endpoint Application Control确保只有白名单内的应用程序可以执行来保护POS设备并显著地减少此类攻击。Deep Discovery Inspector可以用来侦测对POS设备所连接系统进行的横向移动和暴力破解攻击活动。趋势科技进阶的端点解决方案(如适用于企业的Smart Protection Suites和适用于中小企业的Worry-Free Business Security)可侦测和封锁所有相关POS威胁，包括恶意档案和C&C通讯。

你的网络安全由我守护！

标签：