擁有超過160家Applebee’s餐廳的RMH Franchise Holdings (RMH)在3月2日披露其端點銷售(PoS)系統出現惡意軟體。PoS惡意軟體感染系統的這段時間可能導致客戶姓名、信用卡或借記卡號及卡片驗證碼的外流。
RMH表示”它的端點銷售系統與大部分的Applebee’s網路是隔離開來的”,而且”此通知僅適用於RMH所擁有的Applebee’s餐廳”。線上或桌上付款設備沒有受到影響。他們的報告還列出受影響Applebee’s餐廳的位置,包括了阿拉巴馬州、亞利桑那州、德州、佛羅里達州、伊利諾州、印第安納州、堪薩斯州、肯塔基州、俄亥俄州、密西西比州、密蘇里州、內布拉斯加州、奧克拉荷馬州、賓州和懷俄明州的餐廳。
RMH建議可能受到影響的客戶要定期檢查金融報表,並向執法機構通報任何詐騙活動。RMH還設置專門的熱線(888-764-7357)來提供協助。
[相關新聞:Forever 21報告PoS惡意軟體造成資料外洩]
RMH在其聲明中說明:”在2018年2月13日發現入侵事件後,RMH立即採取行動來確保情況受到控制。除了聘請第三方網路安全專家協助調查外,RMH還將相關事件通知執法部門,並將會繼續合作調查。在之後,RMH將會繼續密切監控系統並審查安全措施來防止類似情況再次發生”。
[延伸閱讀:駭客可以用你被竊的身份資訊做什麼?]
這類威脅的運作模式是搜尋設備記憶體來擷取客戶支付卡的資料。這些惡意軟體通常會偽裝成看似正常的軟體或應用程式。有時候攻擊者只需要攻擊一個有弱點/未經修補的設備(或沒有使用加密的設備),或是攻擊可以連上它的遠端系統。
如RawPOS這類的PoS病毒還經常會加上其他威脅(如後門程式和鍵盤側錄程式),來竊取更多的個人身份資料(PII)。以MajikPOS來說,竊來的PII會在網路犯罪地下市場出售。其他惡意份子就可以利用這些資料來催化進一步的網路攻擊。
[資料圖表:如何保護端點銷售系統免於惡意軟體攻擊]
網路威脅在不斷地演變,有耐心的網路犯罪分子或惡意份子所進行的這些攻擊對組織的營收、商譽和運作都可能產生相當不利的影響,特別是處在歐盟通用資料保護條例(GDPR)規範內的公司。比方說在2015年,PoS惡意軟體和記憶體擷取攻擊有近一半發生在中小企業。
這些都凸顯出組織需要有更為主動的事件反應策略,特別是針對傳統安全軟體無法察覺的威脅。例如,有許多PoS病毒會隱藏在加密或合法網路流量中來避免引起懷疑。還會加上其他媒介(如「Botnet傀儡殭屍網路」和駭客工具),以及百試不爽的攻擊手法並且濫用合法機制來進一步地散播和規避偵測。主動事件回應策略還可以幫助那些沒有足夠人力或資源的公司來積極管理和監控他們的網路和系統。
企業還應該採用三點最佳實作,包括:
- 遵循最新的支付卡產業資料安全標準(PCI-DSS)。
- 採用正確設置的晶片密碼(EMV)卡。
- 跨越所有儲存和處理資料基礎設施(如遠端桌面和端點)的安全防護(即使用白名單和行為監控來封鎖可疑檔案和異常行為)。
趨勢科技解決方案
趨勢科技的Endpoint Application Control確保只有白名單內的應用程式可以執行來保護PoS設備並顯著地減少此類攻擊。趨勢科技的Deep Discovery Inspector可以用來偵測對PoS設備所連接系統進行的橫向移動和暴力破解攻擊活動。趨勢科技進階的端點解決方案(如適用於企業的趨勢科技Smart Protection Suites和適用於中小企業的趨勢科技Worry-Free Business Security)可偵測和封鎖所有相關PoS威脅,包括惡意檔案和C&C通訊。
這些解決方案由趨勢科技XGen安全防護技術所驅動,提供跨世代的混合威脅防禦技術,可抵禦資料中心、雲端環境、網路和端點所面臨的各類威脅。它具備高保真機器學習功能來保護閘道和端點資料及應用程式,並保護實體、虛擬和雲端的工作機。
@原文出處:Point-of-Sale Malware Uncovered in Applebee’s Restaurants