日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Backoff惡意軟件感染率飆升

今年8月,美國國土安全局發(fā)布公告指出Backoff惡意軟件感染PoS機(jī)活動,該政府機(jī)構(gòu)聲稱這個(gè)惡意軟件可能已經(jīng)感染超過1000家美國企業(yè)。在今年年初,F(xiàn)BI發(fā)出類似公告指出其他RAM-scraping惡意軟件變體,但盡管有這些警告,目前新研究表明攻擊者仍然在繼續(xù)利用Backoff,帶來破壞性影響。

利津網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司成立于2013年到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

在高級威脅檢測供應(yīng)商Damballa的第三季度感染情況報(bào)告中,該供應(yīng)商對部分企業(yè)客戶的Backoff惡意軟件感染進(jìn)行了監(jiān)測,這些客戶允許該供應(yīng)商掃描其POS流量。雖然安全專家描述Backoff為RAM-scraping POS惡意軟件的相當(dāng)標(biāo)準(zhǔn)的變體,但Backoff已經(jīng)引起廣泛關(guān)注,因?yàn)檫^去一年的一些零售商數(shù)據(jù)泄露事故都有它的參與,包括Neiman Marcus、Sally Beauty Supply、P.F. Chang以及最近的Dairy Queen事件。

根據(jù)Damballa的研究,從潛在Backoff受害者的數(shù)量來看,這些零售商還只是冰山一角。從8月初(US-CERT在7月31日發(fā)布第一個(gè)Backoff公告)到9月初,該供應(yīng)商發(fā)現(xiàn)Backoff感染了增加了57%。盡管美國國土安全局發(fā)出警告,其中還為零售商提供了如何避免Backoff的指導(dǎo),Damballa發(fā)現(xiàn),9月初到9月底,感染了又增加27%。

Damballa首席技術(shù)官Brian Foster表示,太多零售商仍然依賴傳統(tǒng)防病毒技術(shù)來保護(hù)POS系統(tǒng)的安全,盡管美國國土安全局在公告中提出了很多額外的預(yù)防措施,包括保護(hù)正被攻擊者利用來傳播Backoff的遠(yuǎn)程桌面應(yīng)用,以及配置防火墻為僅接受已知IP地址和端口的通信。

在這種情況下,Backoff的作者將可以繼續(xù)稍微改動該惡意軟件的代碼來繞過殺毒產(chǎn)品。為了證明這個(gè)過程對于攻擊者是多么簡單,Damballa的研究人員對55款A(yù)V產(chǎn)品測試了Sinowal惡意軟件,發(fā)現(xiàn)45款產(chǎn)品能夠檢測它。然后,研究人員更改Sinowal惡意軟件為Windows Help程序文件,這個(gè)過程只用了不到兩分鐘,并發(fā)現(xiàn)55款A(yù)V產(chǎn)品中只有一個(gè)產(chǎn)品可以檢測到新的文件。

Foster指出,面對即將到來的美國假日購物期,零售行業(yè)對Backoff的響應(yīng)情況尤其讓人擔(dān)憂,這段時(shí)期是這些公司最有利可圖的時(shí)期,但如果他們像在2013年Target那樣受到攻擊,情況就不是這樣了。

企業(yè)沒有很好地將其POS流量轉(zhuǎn)移到中央位置,從而讓他們可以監(jiān)控惡意活動,F(xiàn)oster表示,我敢肯定,在這個(gè)購物季結(jié)束時(shí),殺毒產(chǎn)品可以很好地檢測Backoff,但到那時(shí),攻擊者可能已經(jīng)轉(zhuǎn)移到其他變體。

Foster呼吁零售商重新思考他們是如何保護(hù)POS環(huán)境,并提高通常不高的安全預(yù)算,在今年早些時(shí)候,咨詢公司IDC Retail Insights發(fā)現(xiàn)美國零售業(yè)每家商店的安全支出為整體技術(shù)預(yù)算的2%。

從消費(fèi)者的角度來看,F(xiàn)oster表示,移動錢包(例如新推出的Apple Pay平臺、谷歌Wallet等)可能提供比使用支付卡更安全的購物體驗(yàn)。消費(fèi)者也應(yīng)密切關(guān)注銀行和信用卡公司對任何異常活動的公告。

最重要的是,F(xiàn)oster鼓勵(lì)消費(fèi)者保護(hù)好自己的錢包,并對沒有部署必要安全措施來抵御Backoff和其他肯定會出現(xiàn)的POS惡意軟件變體的零售商進(jìn)行懲罰。

你可以看看Target及其事故后聲明,他們聲稱這是對其業(yè)務(wù)的重大打擊,但隨后我們看到所有其他零售商也受到打擊,F(xiàn)oster表示,所以,我希望看到消費(fèi)者讓零售商對保護(hù)其數(shù)據(jù)負(fù)責(zé)任。


網(wǎng)頁名稱:Backoff惡意軟件感染率飆升
網(wǎng)頁網(wǎng)址:http://www.5511xx.com/article/dppshdj.html