القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

إذا كنت صاحب شركة تستخدم نظام نقاط البيع لتلقي المدفوعات ، فيجب أن تكون على دراية بالبرامج الضارة لنقاط البيع ومخاطرها. إنه برنامج ضار أقل شهرة آخذ في الارتفاع ، وإذا لم يكن نظامك محميًا ، فقد تكون في خطر.

قامت الجهات الخبيثة بإنشاء البرامج الضارة خصيصًا لاستهداف أنظمة نقاط البيع لسرقة المعلومات الحساسة ، مثل أرقام بطاقات الائتمان وأرقام التعريف الشخصية وغيرها من البيانات. يمكن تثبيته على أي جهاز يتفاعل مع نظام نقاط البيع ، بما في ذلك أجهزة الكمبيوتر ومحطات الدفع والأجهزة المحمولة.

إذن ، ما هي البرامج الضارة لنقاط البيع وكيف يمكنك حماية عملك منها؟

ما المقصود بالبرامج الضارة في نقاط البيع (POS)؟

البرامج الضارة لنقاط البيع هي نوع من البرامج الضارة المصممة لسرقة المعلومات الشخصية للعميل من خلال أجهزة نقاط البيع (POS). يقوم بذلك عن طريق جمع بيانات بطاقة الدفع ، بما في ذلك أرقام بطاقات الخصم والائتمان وتواريخ انتهاء الصلاحية وأكواد CVV أثناء معالجة المعاملة على جهاز نقاط البيع.

instagram viewer

يمكن استخدام هذه البيانات في عمليات الشراء الاحتيالية أو سرقة الهوية. تنتشر البرامج الضارة لنقاط البيع من خلال الشبكات المصابة أو أجهزة USB المتصلة بنظام نقاط البيع ويمكن أيضًا توزيعها عن طريق البريد الإلكتروني أو غيره من الوسائل المستندة إلى الويب.

يمكن أن يكون للبرامج الضارة لنقاط البيع عواقب وخيمة ، بما في ذلك فقدان معلومات العملاء والخسائر المالية للشركات.

كيف تعمل البرامج الضارة لنقاط البيع؟

تعمل البرامج الضارة لنقاط البيع من خلال استهداف نقاط الضعف في نظام نقاط البيع والبرامج المرتبطة به. يقوم بذلك عن طريق استغلال نقاط الضعف في النظام ، مثل كلمات مرور ضعيفة أو تدابير أمنية غير كافية.

فيما يلي الخطوات التي يتخذها الفاعل الضار لإجراء هجوم بالبرامج الضارة لنقاط البيع.

الخطوة 1: الوصول إلى الجهاز

في الخطوة الأولى ، يتمكن الفاعل الضار من الوصول إلى النظام المستهدف عبر شبكة ضعيفة أو جهاز USB. يمكن القيام بذلك باستخدام تقنيات مثل التصيد الاحتيالي أو شبكات Wi-Fi غير الآمنة أو استغلال كلمات المرور المباشرة.

الخطوة الثانية: قم بتثبيت البرنامج الضار

بمجرد وصول الفاعل الضار إلى النظام ، سيقوم بتثبيت البرامج الضارة لنقاط البيع على الجهاز المستهدف (نظام POS). يمكن القيام بذلك يدويًا أو عن بُعد.

الخطوة 3: تبدأ البرامج الضارة في جمع البيانات

بمجرد تثبيت البرنامج الضار لنقاط البيع ، فإنه يختبئ في النظام ويبدأ في جمع البيانات من بطاقات الدفع الخاصة بالعملاء. يتم التجميع عندما يتم تخزين تفاصيل البطاقة في ملف ذاكرة الوصول العشوائي للنظام. هذه هي المرة الوحيدة التي يتم فيها فك تشفير البيانات.

الخطوة 4: حصاد البيانات التي تم جمعها

أخيرًا ، سيجمع الفاعل الإجرامي معلومات البطاقة التي تم جمعها للمشتريات الاحتيالية أو سرقة الهوية. في بعض الأحيان يقومون بسحب هذه البيانات إلى خادم بعيد حيث يمكن بيعها أو استخدامها في أنشطة إجرامية أخرى.

كيف يتم إصابة نظام نقاط البيع بالبرامج الضارة؟

يمكن أن تحدث هجمات البرامج الضارة لنقاط البيع بعدة طرق ، بما في ذلك:

  • هجمات الوصول عن بعد: قد يحصل المهاجمون على وصول عن بعد إلى نظام نقاط البيع عن طريق استغلال نقاط الضعف أو استخدام بيانات الاعتماد المسروقة.
  • التصيد البريد الإلكتروني: قد يرسل مجرمو الإنترنت رسائل بريد إلكتروني تحتوي على روابط ومرفقات ضارة تحتوي على برامج ضارة لنقاط البيع.
  • الشبكات اللاسلكية غير الآمنة: يمكن للمهاجمين استخدام شبكات لاسلكية غير آمنة للوصول إلى نظام نقاط البيع.
  • أجهزة تخزين USB: يمكن للمتسللين إدخال أجهزة تخزين USB مصابة ببرامج ضارة في نظام نقاط البيع لإصابته ببرامج POS الضارة.
  • تحديثات البرامج المصابة: قد يستغل المهاجمون أيضًا الثغرات الأمنية في تحديثات البرامج لتثبيت البرامج الضارة لنقاط البيع.

ما هي أنواع البرامج الضارة لنقاط البيع؟

تعتمد الجهات الخبيثة على أنواع مختلفة من البرامج الضارة لنقاط البيع لمهاجمة أنظمة نقاط البيع وسرقة معلومات العملاء. وهي تشمل ما يلي:

كاشطات RAM

تجمع كاشطات ذاكرة الوصول العشوائي البيانات المخزنة في ذاكرة الوصول العشوائي لنظام نقاط البيع ، مثل أرقام بطاقات الائتمان أو غيرها من المعلومات الحساسة. يتم تثبيته على النظام ويجمع البيانات أثناء معالجتها. يمكن استخدامه أيضًا لجمع بيانات اعتماد تسجيل الدخول أو معلومات حساسة أخرى.

كاشطات بطاقات الائتمان

كاشطات بطاقات الائتمان هي أجهزة مادية متصلة بجهاز PoS لجمع بيانات بطاقة الائتمان أثناء تمريرها عبر الجهاز. يمكن توصيلها عبر Bluetooth أو Wi-Fi.

برنامج ضار للتشفير من طرف إلى طرف

هذا النوع من البرامج الضارة المستهدفة التشفير من طرف إلى طرف الأنظمة التي تُستخدم بشكل شائع لحماية بيانات العملاء. يستخدم المهاجمون هذه البرامج الضارة لاستخراج المعلومات السرية من البيانات المشفرة أثناء إرسالها.

أبواب خلفية

تسمح الأبواب الخلفية للمهاجمين بالوصول عن بعد والتحكم في النظام المستهدف. يمكن استخدامها لتثبيت البرامج الضارة أو إزالتها أو شن هجمات إضافية أو الوصول إلى البيانات السرية.

BlackPOS

BlackPOS هو نوع من البرامج الضارة لنقاط البيع التي تستهدف على وجه التحديد بيئات البيع بالتجزئة. إنه مصمم لسرقة معلومات بطاقة الائتمان من أنظمة نقاط البيع ونقل البيانات إلى خادم بعيد.

مالومبوس

يمكن تخصيص MalumPOS وإخفائه داخل الجهاز المصاب كسائق عرض. بعد ذلك ، يحتفظ بعلامات تبويب على البرامج النشطة ويبحث في ذاكرة الجهاز المصاب للحصول على تفاصيل الدفع.

PoSeidon

PoSeidon هو نوع من البرامج الضارة لنقاط البيع التي تم اكتشافها لأول مرة في عام 2014. إنه مصمم لإصابة أنظمة نقاط البيع وجمع معلومات بطاقة الائتمان من العملاء. يقوم PoSeidon بتثبيت keylogger على الجهاز المخترق ويبحث في الذاكرة عن أرقام بطاقات الائتمان. بعد أن يتم تشفيرها ، يتم نقل ضغطات المفاتيح ، التي يمكن أن تتضمن كلمات المرور وأرقام بطاقات الائتمان ، إلى خادم بعيد.

كيفية حماية نظام نقاط البيع

لحماية عملك من هجمات البرامج الضارة لنقاط البيع ، يجب عليك اتخاذ الخطوات اللازمة لتأمين نظام نقاط البيع. فيما يلي بعض أفضل الممارسات لحماية نظام نقاط البيع لديك:

  • تطوير وتنفيذ سياسات أمنية قوية: يعد تنفيذ سياسات أمنية فعالة أمرًا ضروريًا لحماية نظام POS الخاص بك من الجهات الخبيثة.
  • تنفيذ المصادقة متعددة العوامل: استخدام مصادقة متعددة العوامل يمكن أن تساعد في الحماية من الوصول غير المصرح به إلى نظام نقاط البيع من خلال طلب خطوات تحقق إضافية تتجاوز مجرد اسم مستخدم وكلمة مرور.
  • ضمان أمن الشبكة والجهاز: يجب أن تكون جميع الأجهزة والشبكات المتصلة بنظام نقاط البيع آمنة ويتم تحديثها بانتظام بأحدث تصحيحات الأمان.
  • مراقبة النشاط المشبوه: ترقب أي نشاط مشبوه على شبكتك أو في نظام نقاط البيع. راجع السجلات بانتظام ، وراقب السلوك غير المعتاد ، واتخذ إجراءً سريعًا.
  • توعية الموظفين: يجب أن يخضع موظفوك للتدريب المناسب على استخدام أجهزة نقاط البيع ، وتحديد الأنشطة الخبيثة ، والتعرف على محاولات التصيد الاحتيالي ، والالتزام بسياسات الأمان.
  • استخدم برنامج الأمان: يمكن أن يساعد تثبيت برامج مكافحة الفيروسات الموثوقة وتحديثها بانتظام في الحماية من تهديدات البرامج الضارة.

احذر من تهديد البرامج الضارة في نقطة البيع

تشكل البرامج الضارة في نقاط البيع تهديدًا متزايدًا ، ومن المهم اتخاذ الخطوات اللازمة لحماية عملك من هذه الهجمات. باتباع أفضل الممارسات ، مثل تطوير سياسات أمان قوية ومراقبة الأنشطة المشبوهة ، يمكنك المساعدة تأكد من أن نظام نقاط البيع الخاص بك آمن ضد الجهات الخبيثة وأن عملائك في مأمن من الاحتيال على بطاقات الائتمان مثل تمشيط.