Nettkriminelle er alltid på utkikk etter muligheter til å kompromittere point-of-salg (POS) terminaler. En av de vanligste metodene som brukes for angrep er minne-skraping malware, en type malware som lokaliserer og pilfers sensitive data fra minnet til POS terminal.
To av de siste eksemplene på POS malware angripere er Dexter og Kaptoxa. Dexter malware, som ble oppdaget i desember 2012, smittet hundrevis av POS systemer på tvers av flere land ved å injisere seg inn i Windows-operativsystemer, være aktiv gjennom omskriving i systemet registernøkkelen, skraping sensitive kredittkortdata fra systemene, og til slutt å overføre informasjonen til en ekstern kommando-og styresystem. Et år senere, den nest største rabatt forhandler i USA opplevde en stor datainnbrudd på grunn av POS malware. Rapporter har vist at målets POS-terminaler ble infisert med Kaptoxa, et utvalg av RAM-skraping malware. I dette bruddet, angriperne var i stand til å høste kredittkortinformasjon fra mer enn 40 millioner kunder.
Så, hva kan gjøres? Hvordan kan organisasjoner beskytte seg selv og sine POS-terminaler mot denne potensielt katastrofale malware?
Detaljhandelen representerer en god use case som viser hvordan hvitlisting teknologi effektivt kan gi beskyttelse trengte fra uautoriserte prosesser som kjører i POS systemer som brukes til å behandle finans transaksjoner. Hvitlisting er en administrativ prosess som gjør at bare forhåndsgodkjente programmer for å utføre i et system. Det stivner OS og programmer for å sikre at kjør ikke kan slettes, lagt til eller endret, bortsett fra en pålitelig kilde. Grunnet generelt statisk natur, er POS-terminaler svært egnet til å dra nytte av hvitlisting, sammen med minibanker, kiosker og andre terminaler som behandler betalingsdata. Riktig gjennomført, hvitlisting i disse endepunktene gir ikke bare robust sikkerhet, men også tilfredsstiller en rekke Payment Card Industry Data Security Standard krav.
Så, hvordan skal-godkjenning skal gjennomføres? Selvfølgelig, jo strengere prosessen, jo mer beskyttelse den gir. Foretakene har muligheten til enten å bruke en tredjeparts hvitlisting produkt eller skape sin egen strategi. Ved implementering av et hvitlisting sikkerhetsstrategi i POS-terminaler, ulike distribusjons tilnærminger opprette ulike nivåer av suksess. Det er fem hovedfaser i en hvitlisting prosjekt:
dokumentere kravene
Utforme en strategi
Building
Testing og validering
Deployment
Merk også at før en hvitlisting produktet er distribuert til alle produksjonssystem, må en robust testing plan og hendelsen respons prosedyre være skrevet slik at rogue prosesser eller Programmet oppdager kan bli kalt ut og svarte raskt for å minimere risikoen og redusere virkningen til virksomheten.
Når testing og validering fasen er fullført, hvitlisting programmet kan bli presset til produksjonssystemer gjennom et eksisterende patching system eller pakket som en del av OS bildet for nye systemer. Det er viktig at alle hvitlisting strategi har også rapportering og logging funksjoner for overvåking og krav. Disse vil også bidra til at programmet kjører og er frisk som forventet. I tillegg bør det være en rapportering problemet, et varsel vil varsle aktuelle support team for å se inn og fikse det rapporterte problemet.