網(wǎng)上有很多關(guān)于pos機(jī)很好的資料,關(guān)于POS機(jī)攻擊的知識，也有很多人為大家解答關(guān)于pos機(jī)很好的資料的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機(jī)很好的資料

pos機(jī)很好的資料

小編導(dǎo)讀：

2014年是POS機(jī)（銷售終端）威脅倍受矚目的一年。其實(shí)POS機(jī)威脅已經(jīng)存在多年了，但去年一月的Target資料外泄事件讓普羅大眾注意到此種威脅。

2014：POS機(jī)惡意軟件的一年

雖然Target資料外泄事件可能是2014年第一起和銷售終端有關(guān)的攻擊，但很快我們就清楚地知道這并非最后一起。到去年第三季為止，出現(xiàn)了六個(gè)POS機(jī)內(nèi)存擷取惡意軟件，這跟2011年到2013年間所發(fā)現(xiàn)的變種總數(shù)一樣。

并且，這些新變種不是借用早期版本的功能，就是直接從舊版POS機(jī)內(nèi)存擷取惡意軟件家族演進(jìn)而來。例如，BackOff是Alina的前身，BackOff據(jù)報(bào)道曾被用在針對Dairy Queen和UPS的攻擊中。

但它們并非唯一在2014年活躍的變種。備受矚目的Home Depot外泄事件跟一個(gè)被稱為BlackPOS的知名POS機(jī)惡意軟件家族有關(guān)，這也是用在Target資料外泄事件中的惡意軟件家族。POS機(jī)惡意軟件還出沒在美國的感恩節(jié)周末，這是有名的購物假期；另一個(gè)被稱為LusyPOS的銷售終端惡意軟件則出現(xiàn)在俄羅斯地下論壇。

在地下世界的POS機(jī)相關(guān)活動(dòng)

由于POS機(jī)內(nèi)存擷取程序漸漸地被大量作為快速賺錢的工具，開發(fā)工具包也開始在網(wǎng)絡(luò)犯罪地下世界浮出臺面。其中一個(gè)是VSkimmer，在2013年出現(xiàn)用來打造POS機(jī)內(nèi)存擷取程序的工具。

通過內(nèi)存擷取程序竊取信用卡數(shù)據(jù)后，多數(shù)詐騙分子接著會(huì)在論壇上批次出售偷來的信用卡資料。交易都是使用比特幣、西聯(lián)匯款、MoneyGram、Ukash或WebMoney等完成，因?yàn)檫@些方式提供了買賣雙方便利性和匿名性。

就跟一般產(chǎn)業(yè)一樣，供需問題會(huì)大大地影響地下世界。不同的信用卡根據(jù)需求和供給狀況而在地下卡片市場有著不同的單位價(jià)格。一次性大量購買信用卡數(shù)據(jù)通常都有折扣，在某些例子中甚至可以拿到高達(dá)66％的折價(jià)。

一個(gè)有意思的發(fā)現(xiàn)是Discover和美國運(yùn)通（AMEX）卡的單價(jià)比Visa和MasterCard卡高。這是因?yàn)锳MEX和Discover卡的資料跟較通用的Visa和MasterCard卡比起來更難看到，少見的數(shù)據(jù)價(jià)格較高。不過并沒有明確原因顯示出AMEX和Discover卡資料會(huì)比Visa和MasterCard卡資料來的更有利可圖。

擴(kuò)大目標(biāo)

POS機(jī)攻擊也在2014年擴(kuò)大其目標(biāo)范圍。詐騙分子走出了購物中心，開始攻擊像機(jī)場、地鐵站和停車場等新目標(biāo)。

安全公司Census的研究人員展示關(guān)于針對機(jī)場旅客的POS機(jī)攻擊資料。Census將POS機(jī)的定義延伸到機(jī)場的自助登機(jī)服務(wù)站、無線網(wǎng)絡(luò)服務(wù)站、行李定位服務(wù)站等。研究人員可以發(fā)動(dòng)簡易的攻擊以從這些自助服務(wù)機(jī)臺擷取旅客的數(shù)據(jù)。安全公司IntelCrawler談?wù)摰揭粋€(gè)稱為“d4re| DEV1|”（daredevil）的POS機(jī)惡意軟件，它的目標(biāo)是大眾運(yùn)輸系統(tǒng)的車站。該惡意軟件具備遠(yuǎn)程管理、遠(yuǎn)程更新、內(nèi)存擷取和鍵盤側(cè)錄等功能。

停車場也成為詐騙分子竊取付費(fèi)信息的熱門目標(biāo)。一家美國的停車場管理廠商有17座停車場的付費(fèi)處理系統(tǒng)受到入侵，另一家泊車服務(wù)公司Park’N Fly也發(fā)生資料外泄事件，被竊走的資料出現(xiàn)詐騙事件里。另一家服務(wù)onestopparking.com也成為Target和Home Depot數(shù)據(jù)外泄事件幕后網(wǎng)絡(luò)犯罪集團(tuán)的受害者。

POS機(jī)攻擊的未來

那POS機(jī)攻擊的未來會(huì)是什么？

隨著POS機(jī)內(nèi)存擷取程序成為顯著的威脅，大企業(yè)將會(huì)投入巨資在網(wǎng)絡(luò)安全上以防范這類針對性攻擊。因此，網(wǎng)絡(luò)犯罪分子會(huì)將目標(biāo)集中在中小型企業(yè)上，因?yàn)檫@些公司不一定有辦法具備跟大企業(yè)一樣的網(wǎng)絡(luò)安全預(yù)算來防止POS機(jī)數(shù)據(jù)外泄事件。我們可能會(huì)看到有大量的中小企業(yè)受到攻擊，結(jié)果所造成的總傷害會(huì)比攻擊大企業(yè)還要大。

實(shí)施像新Europay、MasterCard和Visa（EMV）標(biāo)準(zhǔn)和PCI DSS v3.0安全標(biāo)準(zhǔn)可以顯著地改變網(wǎng)絡(luò)犯罪分子在POS機(jī)領(lǐng)域的游戲規(guī)則。這兩項(xiàng)措施將在2015年10月完全生效——預(yù)期可以看到POS機(jī)資料外泄事件的下降，雖然網(wǎng)絡(luò)犯罪分子也會(huì)試圖找出新方法來有效地攻擊升級后的系統(tǒng)和環(huán)境。可能會(huì)花上好幾個(gè)月，或許要到2016年中期才可以再次完全入侵銷售終端環(huán)境。

鑒于上述內(nèi)容，犯罪分子肯定也會(huì)找到新方法以通過能存取企業(yè)網(wǎng)絡(luò)的第三方廠商進(jìn)行數(shù)據(jù)外泄攻擊。這仍是最弱的一環(huán)，所以最可能被攻擊，因?yàn)槠洳⒉痪邆浜痛笮推髽I(yè)同等的安全等級。

目前已經(jīng)有許多執(zhí)法單位在重點(diǎn)調(diào)查這些資料外泄事件，但到目前為止，還沒有大型逮捕行動(dòng)出現(xiàn)。

加微信：tpnews，了解更多pos機(jī)知識??！

以上就是關(guān)于pos機(jī)很好的資料,關(guān)于POS機(jī)攻擊的知識，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)很好的資料的知識，希望能夠幫助到大家！