保护POS系统防止数据泄露

标签:赛门铁克

访客:18119  发表于:2014-09-23 14:27:46

  不久前,微软停止对Windows XP系统的技术支持引起了很多人的担忧,尽管微软早就宣布要停止对XP系统的支持,但仍然有大量XP系统在运行,其中,POS机就是占有相当比例。由于无法继续得到微软的技术支持,这使得POS系统面临很大的安全风险。

  实际上,XP得不到更新的还只是POS系统存在的安全风险之一。由于POS系统中保存有大量的信用卡和借记卡系统,而成为不少黑客攻击的目标。据媒体报道,2005年由Albert Gonzalez组织的一次针对POS系统的攻击中,就导致1.7亿个卡号信息被盗。如今,在巨大的利益诱惑之下,针对POS系统的攻击愈演愈烈。黑市上大量兜售信用卡数据的信息就是一个例证,一张卡最多可以卖到100美元。而另一方面,通过互联网唾手可得的各种黑客工具也助长了这种趋势。

  如果剖析黑客针对POS系统的攻击可以发现,黑客通常并不是单一采用某种方法,而且很可能是多种方法并用,而且是发起的是长期的、持续的攻击。因为与直接窃取数据库不同,通过POS系统盗取信息要求攻击者等待交易发生,然后在每张信用卡使用之时实时收集数据。

黑客针对POS系统的攻击一般都要经过这样一个过程:首先要获得网络的访问权,也就是渗透;随后进入网络获取POS系统的访问权,也就是网络遍历;接下来攻击者会安装恶意软件,包括各种数据窃取工具,来窃取想要的信息。具体而言,每个阶段要完成如下任务:

         图注:针对POS系统的威胁及防范策略

  1.渗透。攻击者可以通过多种方法获取公司网络的访问权。它们可能会找寻对外系统中的弱点,例如,对Web服务器使用 SQL 注入或寻找仍在使用制造商默认密码的外围设备,或者通过向企业内的个人发送鱼叉钓鱼电子邮件,从内部展开攻击。鱼叉钓鱼电子邮件可能包含恶意附件,或指向可在受害者计算机上安装后门程序的网站链接。

  2.网络遍历。网络罪犯秘密安插在网络中的恶意文件可能会隐藏数周、数月或数年,以刺探、扫描并收集网络的有关信息。恶意文件会尝试访问其他系统、捕获管理员访问凭据并在环境中进一步自我传播,直到发现访问 POS 环境的途径。

  3.数据捕获。一旦威胁进入 POS 环境内,将安装更多的恶意软件,可能包括网络监听工具(用于收集在内部网络中传输的未加密信用卡数据),或 RAM 数据截取恶意软件(每当客户在 POS 设备的磁条读卡器中刷信用卡时,该恶意软件会偷偷收集客户个人数据)。收集的信用卡数据将转移到内部缓冲服务器,而后继续累积直到泄露之时。

  为了保护信用卡数据乃至整个POS系统的安全,抵御黑客的攻击,需要建立多层次的防护体系。首先,在端点要采用可提供多层放回的强大的端点防护解决方案来保护POS设备;其次,基于主机的访问控制可以保障与POS设备相连的服务器的安全;第三,在网关(特别是电子邮件网关)建立起阻截黑客的第一道防线,因为网关通常是黑客的第一个攻击点。另外,为服务器和POS系统建立强大的身份验证控制,可以防止未经授权的方位,防止恶意软件传播;利用SSL来给传输数据加密,确保信用卡持卡人数据的安全;通过数据泄露防护解决方案扫描离开网络的通信,以确保机密数据被盗取。

  作为安全领域的领导厂商,赛门铁克多年来在POS系统的安全防护方面积累了丰富的经验,有一整套成熟的解决方案和最佳实践。这些解决方案包括Symantec Endpoint Protection、Symantec Critical System Protection、Symantec Web Gateway、赛门铁克网络安全云服务器、Symantec Messaging Gateway、赛门铁克电子邮件安全云服务、赛门铁克验证和ID防护服务、赛门铁克托管PKI服务以及赛门铁克广受欢迎的数据防泄漏产品Symantec Data Loss Provention等。

  在设备层面,Symantec Endpoint Protection可以用来保护运行Window嵌入式操作系统和其他Windows操作系统的POS设备的安全,它除了基于特征的标准防病毒功能之外,Symantec Endpoint Protection 还可提供应用程序控制、网络威胁防护、设备控制以及基于行为和信誉的恶意软件检测,以强化您的 POS 设备,保护您客户的信用卡数据。而Symantec Critical System Protection则可用于保护服务器和非Windows的POS设备安全;而Symantec Web Gateway、赛门铁克网络安全云服务器、Symantec Messaging Gateway、赛门铁克电子邮件安全云服务可以用于防止网关遭到渗透;赛门铁克验证和ID防护服务、赛门铁克托管PKI服务以及各种SSL产品可以确保通信安全;最后,Symantec Data Loss Provention主要用于保护客户数据安全以防止内部和外部威胁。另外,赛门铁克全新的数据中心安全解决方案 Symantec Data Center Security还可以为支撑POS系统的数据中心提供系统的防护,进一步提高POS系统的安全性。

  可以说,正是赛门铁克如此丰富且业界领先的解决方案再加上深入的行业安全知识让其成为保护POS环境的理想合作伙伴。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");