ما هي البرامج الضارة لنقاط البيع (POS) وكيف يُمكنك حماية نشاطك التجاري منها؟

إذا كنت صاحب شركة تستخدم نظام نقاط البيع لتلقي المدفوعات ، فيجب أن تكون على دراية بالهجمات التي تستهدف أنظمة نقاط البيع ومخاطرها. والتي تُعتبر برامج ضارة أقل شهرة آخذ في الإزدياد ، وإذا لم يكن نظامك محميًا ، فقد تكون في خطر.

قامت الجهات الخبيثة بإنشاء البرامج الضارة خصيصًا لاستهداف أنظمة نقاط البيع لسرقة المعلومات الحساسة ، مثل أرقام بطاقات الائتمان وأرقام التعريف الشخصية وغيرها من البيانات. يُمكن تثبيتها على أي جهاز يتفاعل مع نظام نقاط البيع ، بما في ذلك أجهزة الكمبيوتر ومحطات الدفع والأجهزة المحمولة. تحقق من كيف تصل البرامج الضارة إلى متاجر التطبيقات؟

ما هي البرامج الضارة لنقاط البيع (POS) وكيف يُمكنك حماية نشاطك التجاري منها؟ - حماية

إذن ، ما هي البرامج الضارة لنقاط البيع وكيف يُمكنك حماية عملك منها؟

ما المقصود بالبرامج الضارة لنقاط البيع (POS)؟

البرامج الضارة لنقاط البيع هي نوع من الهجمات المُصممة لسرقة المعلومات الشخصية للعميل من خلال أجهزة نقاط البيع (POS). يتم ذلك عن طريق جمع بيانات بطاقة الدفع ، بما في ذلك أرقام بطاقات الخصم والائتمان وتواريخ انتهاء الصلاحية وأكواد CVV أثناء معالجة المعاملة على جهاز نقاط البيع.

يُمكن استخدام هذه البيانات في عمليات الشراء الاحتيالية أو سرقة الهوية. تنتشر البرامج الضارة لنقاط البيع من خلال الشبكات المُصابة أو أجهزة USB المتصلة بنظام نقاط البيع ويُمكن أيضًا توزيعها عن طريق البريد الإلكتروني أو غيره من الوسائل المُستندة إلى الويب.

يمكن أن يكون للبرامج الضارة لنقاط البيع عواقب وخيمة ، بما في ذلك فقدان معلومات العملاء والخسائر المالية للشركات والمُتابعات القانونية.

كيف تعمل البرامج الضارة لنقاط البيع؟

ما هي البرامج الضارة لنقاط البيع (POS) وكيف يُمكنك حماية نشاطك التجاري منها؟ - حماية

تعمل البرامج الضارة لنقاط البيع من خلال استهداف نقاط الضعف في نظام نقطة البيع والتطبيقات المُرتبطة به. يقوم المهاجم بذلك عن طريق استغلال نقاط الضعف في النظام ، مثل كلمات السر الضعيفة أو تدابير الأمان غير الكافية.

فيما يلي الخطوات التي يتخذها الفاعل الضار لإجراء هجوم بالبرامج الضارة لنقاط البيع.

الخطوة 1: الوصول إلى الجهاز

في الخطوة الأولى ، يتمكن الفاعل الضار من الوصول إلى النظام المُستهدف عبر شبكة ضعيفة أو جهاز USB. يُمكن القيام بذلك باستخدام تقنيات مثل التصيد الاحتيالي أو شبكات Wi-Fi غير الآمنة أو استغلال كلمات المرور المُباشرة.

الخطوة الثانية: تثبيت البرنامج الضار

بمجرد وصول المهاجم إلى النظام ، سيقوم بتثبيت البرامج الضارة لنقاط البيع على الجهاز المُستهدف (نظام POS). يمكن القيام بذلك يدويًا أو عن بُعد.

الخطوة 3: بدء البرامج الضارة في جمع البيانات

بمجرد تثبيت البرنامج الضار لنقاط البيع ، فإنه يختبئ في النظام ويبدأ في جمع البيانات من بطاقات الدفع الخاصة بالعملاء. يتم التجميع عندما يتم تخزين تفاصيل البطاقة في ذاكرة الوصول العشوائي للنظام. هذا هو المكان الوحيد الذي يتم فيه فك تشفير البيانات.

الخطوة 4: إرسال البيانات التي تم جمعها

أخيرًا ، سيجمع الفاعل الإجرامي معلومات البطاقة التي تم جمعها للمشتريات الاحتيالية أو سرقة الهوية. في بعض الأحيان يقوم بسحب هذه البيانات إلى خادم بعيد أين يُمكن بيعها أو إعادة استخدامها في أنشطة إجرامية أخرى. تحقق من بعض الطرق التي يُمكن للمجرم أن يستخدم بها القشط على بطاقة الائتمان ضدك.

كيف يتم إصابة نظام نقاط البيع بالبرامج الضارة؟

ما هي البرامج الضارة لنقاط البيع (POS) وكيف يُمكنك حماية نشاطك التجاري منها؟ - حماية

يُمكن أن تحدث هجمات البرامج الضارة لنقاط البيع بعدة طرق ، بما في ذلك:

  1. هجمات الوصول عن بُعد: قد يحصل المهاجم على تصريح للوصول عن بُعد إلى نظام نقاط البيع من خلال استغلال نقاط الضعف أو استخدام بيانات الاعتماد المسروقة.
  2. التصيد الاحتيالي من خلال البريد الإلكتروني: قد يرسل مجرم الإنترنت رسائل بريد إلكتروني تحتوي على روابط ومرفقات ضارة تحتوي على برامج ضارة لنقاط البيع.
  3. الشبكات اللاسلكية غير الآمنة: يُمكن للمهاجم استخدام الشبكات اللاسلكية غير الآمنة للوصول إلى نظام نقاط البيع.
  4. أجهزة تخزين USB: يُمكن للمُتسلل إدخال أجهزة تخزين USB مصابة بالبرامج الضارة في نظام نقاط البيع لإصابته ببرامج ضارة لنقاط البيع.
  5. تحديثات التطبيقات المصابة: قد يستغل المُهاجم أيضًا الثغرات الأمنية في تحديثات التطبيقات لتثبيت البرامج الضارة لنقاط البيع.

ما هي أنواع البرامج الضارة لنقاط البيع؟

تعتمد الجهات الخبيثة على أنواع مُختلفة من البرامج الضارة لنقاط البيع لمهاجمة أنظمة نقاط البيع وسرقة معلومات العملاء. وهي تشمل ما يلي:

كاشطات ذاكرة الوصول العشوائي

تجمع كاشطات ذاكرة الوصول العشوائي البيانات المُخزَّنة في ذاكرة الوصول العشوائي لنظام نقاط البيع ، مثل أرقام بطاقات الائتمان أو غيرها من المعلومات الحساسة. يتم تثبيته على النظام ويجمع البيانات أثناء معالجتها. يُمكن استخدامه أيضًا لجمع بيانات اعتماد تسجيل الدخول أو معلومات حساسة أخرى.

كاشطات بطاقات الائتمان

كاشطات بطاقات الائتمان هي أجهزة فعلية متصلة بجهاز PoS لجمع بيانات بطاقة الائتمان أثناء تمريرها عبر الجهاز. يُمكن توصيلها عبر Bluetooth أو Wi-Fi.

برنامج ضار للتشفير ما بين الطرفيات

يستهدف هذا النوع من البرامج الضارة أنظمة التشفير ما بين الطرفيات والتي تُستخدم بشكل شائع لحماية بيانات العملاء. يستخدم المُهاجم هذه البرامج الضارة لاستخراج المعلومات السرية من البيانات المُشفرة أثناء إرسالها.

الأبواب الخلفية

تسمح الأبواب الخلفية للمُهاجمين بالوصول عن بُعد والتحكم في النظام المُستهدف. يمكن استخدامها لتثبيت البرامج الضارة أو إزالتها أو شن هجمات إضافية أو الوصول إلى البيانات السرية. تحقق من ما هو فيروس الباب الخلفي؟ كيفية الحماية من هجمات الباب الخلفي.

BlackPOS

BlackPOS هو نوع من البرامج الضارة لنقاط البيع التي تستهدف على وجه التحديد بيئات البيع بالتجزئة. إنه مُصمم لسرقة معلومات بطاقة الائتمان من أنظمة نقاط البيع ونقل البيانات إلى خادم بعيد.

MalumPOS

يُمكن تخصيص MalumPOS وإخفائه داخل الجهاز المُصاب كبرنامج تشعيل لجهاز العرض. بعد ذلك ، يحتفظ بتفاصيل مختلف التطبيقات النشطة ويبحث في ذاكرة الجهاز المُصاب للحصول على تفاصيل الدفع.

PoSeidon

PoSeidon هو نوع من البرامج الضارة لنقاط البيع التي تم اكتشافها لأول مرة في عام 2014. وهو مُصمم لإصابة أنظمة نقاط البيع وجمع معلومات بطاقات الائتمان من العملاء. يقوم PoSeidon بتثبيت راصد لوحة مفاتيح على الجهاز المُخترق ويبحث في الذاكرة عن أرقام بطاقات الائتمان. بعد أن يتم تشفيرها ، يتم نقل ضغطات المفاتيح ، التي يمكن أن تتضمن كلمات المرور وأرقام بطاقات الائتمان ، إلى خادم بعيد. تحقق من بعض الطرق للتحقق مما إذا كان جهاز Android الخاص بك قد تم اختراقه.

كيفية حماية نظام نقاط البيع

ما هي البرامج الضارة لنقاط البيع (POS) وكيف يُمكنك حماية نشاطك التجاري منها؟ - حماية

لحماية عملك من هجمات البرامج الضارة لنقاط البيع ، يجب عليك اتخاذ الخطوات اللازمة لتأمين نظام نقاط البيع. فيما يلي بعض أفضل المُمارسات الفعالة لحماية نظام نقاط البيع لديك:

  1. تطوير وتنفيذ سياسات أمنية قوية: يُعد تنفيذ سياسات أمنية فعالة أمرًا ضروريًا لحماية نظام نقاط البيع من الجهات الضارة.
  2. تنفيذ المصادقة مُتعددة العوامل: يمكن أن يساعد استخدام المصادقة متعددة العوامل في الحماية من الوصول غير المصرح به إلى نظام نقاط البيع من خلال طلب خطوات تحقق إضافية تتجاوز مجرد اسم المستخدم وكلمة المرور.
  3. ضمان أمان الشبكة والجهاز: يجب أن تكون جميع الأجهزة والشبكات المُتصلة بنظام نقاط البيع آمنة ويتم تحديثها بانتظام بأحدث تصحيحات الأمان.
  4. مراقبة النشاط المشبوه: ترقب أي نشاط مشبوه على شبكتك أو في نظام نقاط البيع. راجع السجلات بانتظام ، وراقب السلوك غير المعتاد ، واتخذ إجراءً سريعًا.
  5. تثقيف الموظفين: يجب أن يخضع موظفوك للتدريب المُناسب على استخدام أجهزة نقاط البيع ، وتحديد الأنشطة الخبيثة ، والتعرف على محاولات التصيد الاحتيالي ، والالتزام بسياسات الأمان.
  6. استخدام تطبيق الأمان: يُمكن أن يساعد تثبيت تطبيقات مكافحة الفيروسات الموثوقة وتحديثها بانتظام في الحماية من تهديدات البرامج الضارة.

تحقق من كيف يُمكن اختراق خادمك: إليك الطريقة.

احذر من تهديد البرامج الضارة لنقطة البيع

تُشكل البرامج الضارة لنقاط البيع تهديدًا مُتزايدًا ، ومن المهم اتخاذ الخطوات اللازمة لحماية عملك من هذه الهجمات. باتباع أفضل الممارسات ، مثل تطوير سياسات أمنية قوية ومراقبة الأنشطة المشبوهة ، يُمكنك المساعدة في ضمان أن نظام نقاط البيع لديك آمن ضد الجهات الفاعلة الخبيثة وأن عملائك في مأمن من الاحتيال على بطاقات الائتمان المُختلفة. يُمكنك الإطلاع الآن على كيف يعمل الاحتيال على بطاقات الائتمان وكيف تبقى آمن.

المصدر
زر الذهاب إلى الأعلى