POS (Point of Sale) cihazlarının artık kullanılmadığı yer kalmadı desek hata olmaz.
Bilgi Sistemleri ve sağlayıcısı firmasından (ISS) Thomes Potter, Amerika Birleşik Devletleri tabanlı Taco Bell ve Dairy Queen adlı iki restaurantda müşteri kart bilgilerinin sızmış olabileceğine dair bir uyarıda bulunmuş.
12 Haziran 2014 tarihli uyarıda; Sistemlerine, 28 Şubat 2014 – 18 Nisan 2014 tarihleri arasında Log-Me-In yazılımı kullanılarak uzaktan erişim yapılmış ve POS veri iletişimi dinlenilerek kredi kartı bilgiler alınmış olabileceği ifade edilmiş.
Log-Me-In yazılımına bağlanmalarını sağlayan saldırı vektörü ise “oltalama”. Oltalamanın firma çalışanları üzerinden gerçekleştirildiği düşünülüyor.
Durum tespit edildikten sonra sistemlerini zararlı yazılım ve aktivitelere karşı tarayan firma, Log-Me-In yazılımını İki adımlı doğrulama moduna geçirmiş!
POS cihazlarından veri çalma metodu ise, Şifrelenmeden iletilen ağ verisi, Sistemlerde Korumayan bellek alanları, zayıf şifrelenmiş depolama ortamları, kart okuma arayüzler,…
Uzaktan bağlanmayı sağlayan ve IDS/IPS, DLP,vb. teknolojilerin gözlerinden kaçmasına sağlayan uzaktan erişim yazılımları ciddi bir tehdit. Ayrıca kritik sistemlerin ağ ve sistem seviyesinde ayrılmaması, Personel eğitim ve motivasyonlarının yetersiz olması durumu daha da savunmasız bırakıyor.
Müşterilerin bu tip güvenlik açıklarına karşı yapabilecekleri tek şey haberleri/duyuruları takip etmek…
http://thehackernews.com/2014/07/pos-machine-vendor-warns-of-possible.html
STANDART REFERANS: (PCI-DSS)
ISO 27001:2013
A.9.1.1
A.9.1.2
A.9.2.2
A.9.2.6
A.9.4.1
A.9.4.2
A.9.4.4
A.11.2.8
A.12.2.1
A.12.4.1
A.13.1.1
A.13.1.2
A.13.1.3
A.13.2.1
A.15.1.1
A.15.2.1