AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

PoS malware už i v Česku?!

PoS malware je už asi i v Česku, je třeba být ostražitý.

O spoustě útoků jsme se zatím mohli domnívat, že se u nás „v Česku“ neobjeví, protože jsme pro útočníky příliš malý a příliš nezajímavý cíl. Zdá se však, že vzhledem ke globalizaci a k postupnému „vyčerpání“ zajímavějších cílů se začínáme dostávat do zaměřovače i my. Kromě ransomware je v poslední době velmi „populární“ i útok na PoS. PoS znamená Point of Sale a jedná se dle definice o místa, v nichž u maloobchodu dochází k výměně zboží nebo služeb za peníze, jinými slovy se jedná o pokladny a platební terminály prodejen. Ano je tomu skutečně tak, jedná se o terminál ve vámi oblíbeném Tescu, Albertu, Globusu atd. Malware, který se snaží útočníci dostat do PoS, následně kopíruje data z vašich platebních karet a tyto data pak použijí útočníci k tomu, aby vám „vybílili“ účet. Pěkným (nepěkným) příkladem je např. útok na obchody společnosti Target, který vedl k diskreditaci miliónů platebních karet.

Dnes se objevilo celkem nenápadné info, že jistá hackerská skupina přišla s tzv. Reverse ATM útokem. Jedná se tedy primárně o útok na ATM (bankomaty) a princip je zhruba následující – útočníci vloží na účet jistý obnos a ten okamžitě prostřednictvím bankomatu vyberou. Při výběru si nechají vystavit účtenku, která obsahuje informace o transakci. V řádu minut se spojí s „jimi ovládanými PoS“ a jejich prostřednictvím přesvědčí systém, že transakce s potřebnými údaji byla zrušena. A tak následně vyberou z ATM další peníze a tak dokola. Zajímavé na celém útoku je skutečnost, že je explicitně zmíněno, že ovládané PoS jsou v USA a v České republice! Z toho tedy plyne zásadní věc – infikované PoS jsou už i v našem oblíbeném Tescu, Albertu, Globusu atd.! Teď už nezbývá než začít ještě pravidelněji a bedlivěji sledovat veškeré operace na bankovním účtu.

Mimochodem cílem nejsou jen obchodní řetězce – ve stejný den bylo zveřejněno, že napadeny byly i PoS hotelového řetězce Hilton. Vedení společnosti zahajuje vyšetřování a doporučuje klientům, kteří u nich v definovaném období bydleli, aby si dávali pozor na operace na jejich účtech.

Nejde samozřejmě o nic jiného než jen a pouze o peníze.

Je samozřejmě v zájmu každé organizace chránit data svých klientů – ostatně i proto máme v AutoContu zaveden certifikovaný systém řízení bezpečnosti informací, nicméně problematika ochrany dat může být pro spoustu organizací a jednotlivců již dost složitá. Ostatně proto jsme tady my a nabízíme všem organizacím pomoc při ochraně dat.

Pokud nevíte kde a jak začít, neváhejte se obrátit na AutoCont, rádi Vám poradíme.

Komentáře

Příspěvek nepřihlášeného uživatele je publikován po schválení moderátorem.