POS(Point-of-Sale) 맬웨어란 무엇이며 이로부터 비즈니스를 보호하려면 어떻게 해야 합니까?

결제를 받기 위해 POS 시스템을 사용하는 사업주라면 POS 맬웨어와 그 위험에 대해 알고 있어야 합니다. 잘 알려지지 않은 맬웨어로 증가하고 있으며 시스템이 보호되지 않으면 위험에 처할 수 있습니다.

악의적인 행위자는 신용 카드 번호, PIN 및 기타 데이터와 같은 민감한 정보를 훔치기 위해 POS 시스템을 표적으로 삼기 위해 특별히 악성 코드를 생성했습니다. 컴퓨터, 결제 단말기 및 휴대용 장치를 포함하여 POS 시스템과 상호 작용하는 모든 장치에 설치할 수 있습니다.

그렇다면 POS 맬웨어란 무엇이며, 이로부터 비즈니스를 보호하는 방법은 무엇입니까?

POS(Point-of-Sale) 맬웨어란 무엇입니까?

POS 악성코드는 POS(Point-of-Sale) 기기를 통해 고객의 개인 정보를 도용하도록 설계된 악성 소프트웨어의 일종입니다. POS 시스템에서 거래가 처리되는 동안 직불 카드 및 신용 카드 번호, 만료일, CVV 코드를 포함한 지불 카드 데이터를 수집하여 이를 수행합니다.

이 데이터는 사기성 구매 또는 신원 도용에 사용될 수 있습니다. POS 악성코드는 감염된 네트워크 또는 POS 시스템에 연결된 USB 장치를 통해 확산되며 이메일 또는 기타 웹 기반 수단을 통해서도 유포될 수 있습니다.

POS 맬웨어는 고객 정보 손실 및 기업의 재정적 손실을 포함하여 심각한 결과를 초래할 수 있습니다.

POS 멀웨어는 어떻게 작동합니까?

POS 맬웨어는 POS 시스템 및 관련 소프트웨어의 약점을 노리는 방식으로 작동합니다. 취약한 암호 또는 부적절한 보안 조치와 같은 시스템의 취약성을 악용하여 이를 수행합니다.

악의적인 행위자가 POS 맬웨어 공격을 수행하기 위해 취하는 단계는 다음과 같습니다.

1단계: 장치에 대한 액세스 권한 얻기

첫 번째 단계에서 악의적인 행위자는 취약한 네트워크 또는 USB 장치를 통해 대상 시스템에 대한 액세스 권한을 얻습니다. 이는 피싱, 보안되지 않은 Wi-Fi 네트워크 또는 간단한 암호 악용과 같은 기술을 사용하여 수행할 수 있습니다.

2단계: 맬웨어 설치

악의적인 행위자가 시스템에 대한 액세스 권한을 얻으면 대상 장치(POS 시스템)에 POS 멀웨어를 설치합니다. 이는 수동 또는 원격으로 수행할 수 있습니다.

3단계: 맬웨어가 데이터 수집을 시작합니다.

POS 악성코드가 설치되면 시스템에 숨어 고객의 결제 카드에서 데이터를 수집하기 시작합니다. 카드 정보가 시스템의 RAM에 저장되면 수집이 완료됩니다. 데이터가 해독되는 유일한 시간입니다.

4단계: 수집된 데이터 수집

마지막으로 범죄자는 사기 구매 또는 신원 도용을 위해 수집된 카드 정보를 수집합니다. 때때로 그들은 이 데이터를 판매하거나 다른 범죄 활동에 사용할 수 있는 원격 서버로 유출합니다.

POS 시스템은 어떻게 맬웨어에 감염됩니까?

POS 맬웨어 공격은 다음과 같은 다양한 방식으로 발생할 수 있습니다.

• 원격 액세스 공격 : 공격자는 취약점을 악용하거나 훔친 자격 증명을 사용하여 POS 시스템에 대한 원격 액세스 권한을 얻을 수 있습니다.
• 피싱 이메일 : 사이버 범죄자는 POS 맬웨어가 포함된 악성 링크 및 첨부 파일이 포함된 이메일을 보낼 수 있습니다.
• 안전하지 않은 무선 네트워크 : 공격자는 안전하지 않은 무선 네트워크를 사용하여 POS 시스템에 액세스할 수 있습니다.
• USB 저장 장치 : 침입자는 악성코드에 감염된 USB 저장 장치를 POS 시스템에 삽입하여 POS 악성코드로 감염시킬 수 있습니다.
• 감염된 소프트웨어 업데이트 : 공격자는 소프트웨어 업데이트의 취약성을 악용하여 POS 맬웨어를 설치할 수도 있습니다.

POS 멀웨어의 유형은 무엇입니까?

악의적인 행위자는 다양한 유형의 POS 맬웨어를 사용하여 POS 시스템을 공격하고 고객 정보를 훔칩니다. 여기에는 다음이 포함됩니다.

RAM 스크레이퍼

RAM 스크레이퍼는 신용 카드 번호 또는 기타 민감한 정보와 같이 POS 시스템의 RAM에 저장된 데이터를 수집합니다. 시스템에 설치되어 처리되는 동안 데이터를 수집합니다. 또한 로그인 자격 증명 또는 기타 민감한 정보를 수집하는 데 사용할 수도 있습니다.

신용카드 스키머

신용 카드 스키머는 PoS 장치에 부착되어 기계를 통해 스 와이프할 때 신용 카드 데이터를 수집하는 물리적 장치입니다. Bluetooth 또는 Wi-Fi를 통해 연결할 수 있습니다.

엔드투엔드 암호화 악성코드

이러한 유형의 맬웨어는 고객 데이터를 보호하는 데 일반적으로 사용되는 종단 간 암호화 시스템을 대상으로 합니다. 공격자는 이 맬웨어를 사용하여 암호화된 데이터가 전송되는 동안 기밀 정보를 추출합니다.

백도어

백도어를 통해 공격자는 대상 시스템에 원격으로 액세스하고 제어할 수 있습니다. 맬웨어를 설치 또는 제거하고 추가 공격을 시작하거나 기밀 데이터에 액세스하는 데 사용할 수 있습니다.

블랙포스

BlackPOS는 특히 소매 환경을 대상으로 하는 POS 맬웨어 유형입니다. POS 시스템에서 신용 카드 정보를 훔쳐 원격 서버로 데이터를 전송하도록 설계되었습니다.

말룸POS

MalumPOS는 사용자 정의할 수 있으며 감염된 장치 내에 디스플레이 드라이버로 숨길 수 있습니다. 그런 다음 활성 프로그램을 감시하고 감염된 장치의 메모리에서 결제 세부 정보를 검색합니다.

포세이돈

포세이돈은 2014년 처음 발견된 POS 악성코드의 일종이다. POS 시스템을 감염시켜 고객의 신용카드 정보를 수집하도록 설계됐다. 포세이돈은 해킹된 기기에 키로거를 설치하고 메모리에서 신용카드 번호를 검색합니다. 암호화된 후 암호와 신용 카드 번호를 포함할 수 있는 키 입력이 원격 서버로 전송됩니다.

POS 시스템을 보호하는 방법

POS 맬웨어 공격으로부터 비즈니스를 보호하려면 POS 시스템을 보호하는 데 필요한 조치를 취해야 합니다. POS 시스템을 보호하기 위한 몇 가지 모범 사례는 다음과 같습니다.

• 강력한 보안 정책 개발 및 구현 : 효과적인 보안 정책을 구현하는 것은 악의적인 공격자로부터 POS 시스템을 보호하는 데 필수적입니다.
• 다단계 인증 구현 : 다단계 인증을 사용하면 사용자 이름과 암호 이외의 추가 확인 단계를 요구하여 POS 시스템에 대한 무단 액세스를 방지할 수 있습니다.
• 네트워크 및 장치 보안 확보 : POS 시스템에 연결된 모든 장치 및 네트워크는 안전해야 하며 최신 보안 패치로 정기적으로 업데이트되어야 합니다.
• 의심스러운 활동 모니터링 : 네트워크 또는 POS 시스템에서 의심스러운 활동이 있는지 주시하십시오. 정기적으로 로그를 검토하고 비정상적인 동작을 모니터링하고 즉각적인 조치를 취하십시오.
• 직원 교육 : 직원은 POS 기계 사용, 악의적인 활동 식별, 피싱 시도 인식 및 보안 정책 준수에 대한 적절한 교육을 받아야 합니다.
• 보안 소프트웨어 사용 : 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하고 정기적으로 업데이트하면 맬웨어 위협으로부터 보호할 수 있습니다.

POS(Point-of-Sale) 맬웨어 위협에 주의하십시오.

POS(Point-of-Sale) 맬웨어는 증가하는 위협이며 이러한 공격으로부터 비즈니스를 보호하기 위해 필요한 조치를 취하는 것이 중요합니다. 강력한 보안 정책 개발 및 의심스러운 활동 모니터링과 같은 모범 사례를 따르면 POS 시스템이 악의적인 공격자로부터 안전하고 고객이 카딩과 같은 신용 카드 사기로부터 안전하도록 도울 수 있습니다.