يستهدف مجرمو الإنترنت بشكل متزايد أنظمة نقاط البيع

البيانات قد يبدو اختراق المشهد مختلفًا جدًا في المستقبل مع زيادة اعتماد بطاقات الدفع الممكّنة بالرقائق في أمريكا الشمالية ، ولكن في الوقت الحالي تمثل أنظمة نقاط البيع غالبية المخالفات هناك ، مقارنة بأقلية صغيرة في مناطق أخرى من

كانت محطات نقاط البيع التي تم اختراقها مسؤولة عن 65 في المائة من تنازلات البيانات التي أجرتها شركة الأمن Trustwave في العام الماضي في أمريكا الشمالية ، مقارنة بـ 10 في المائة فقط في أوروبا والشرق الأوسط وإفريقيا و 11 بالمائة. في منطقة آسيا والمحيط الهادئ. في جميع أنحاء العالم ، حققت الشركة في 574 مخالفة ، نصفها في الولايات المتحدة

الفرق بين أرقام خرق PoS في أمريكا الشمالية ومناطق أخرى يرجع إلى حد كبير إلى معيار بطاقة الدفع يسمى EMV (Europay ، و MasterCard ، و Visa) ، والذي ينص على استخدام الرقائق الإلكترونية في بطاقات الحماية ضد الفيروسات. وتسمى هذه البطاقات أيضًا بطاقات Chip-and-PIN أو Chip-Sign-Signature ، وقد بدأ استخدامها مؤخرًا في الولايات المتحدة وكندا. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يتم استخدام الشريحة لمصادقة البطاقات إلى قارئ بطاقة EMV- قادرة. كما أنه يجعل من الصعب للغاية على المهاجمين استنساخ البطاقات حتى لو قاموا بسرقة البيانات المشفرة على خطوطهم المغناطيسية ، والتي تُعرف باسم بيانات المسار.

في المناطق التي كان فيها معيار EMV معيار بطاقة الدفع الفعلي لفترة طويلة - تحول ما يقرب من عقد من الاحتيال في أوروبا من المعاملات التي تستخدم فيها البطاقات فعليًا للمعاملات التي لا توجد بها بطاقات ، مثل تلك التي يتم إجراؤها عبر الإنترنت. نتيجة لذلك ، من المرجح أن يستهدف المهاجمون مواقع الويب الخاصة بالتجارة الإلكترونية ، والتي يمكنهم من خلالها استخلاص معلومات البطاقة التي يمكن استخدامها لإجراء معاملات احتيالية عبر الإنترنت.

هذا الأمر ليس كذلك في الولايات المتحدة ، حيث توجد بيانات مسار البطاقة و لا تزال أنظمة PoS هي الهدف الرئيسي ، وفقًا لتقرير الأمان العالمي الصادر عن Trustwave لعام 2015 والذي صدر يوم الثلاثاء.

بينما تستطيع EMV التحكم في الاحتيال ، إلا أنها لا توفر الأمن الكامل ، حسبما قال جون يو ، نائب الرئيس في Trustwave. إنه يغير الاحتيال إلى المعاملات التي لا تستخدم فيها البطاقات المادية ، حيث يتوفر أمام المجرمين الإلكترونيين خيارات أقل لاستخراج النقود. يجب ألا تفترض الشركات أنه من خلال البطاقات التي تدعم الشرائح ، فإن بيانات حامل البطاقة آمنة بشكل تلقائي ويجب أن يتم تجاهل الأمن.

في جميع أنحاء العالم ، تورطت أنظمة نقاط البيع المتعثرة في 40٪ من الانتهاكات التي تم التحقيق فيها Trustwave ، مقارنة بـ 33٪ في 2013. الأصول التجارية الوحيدة التي استهدفها المهاجمون في العام الماضي كانت تطبيقات التجارة الإلكترونية ، والتي شكلت 42٪ من حالات الخرق.

بيع التجزئة (بما في ذلك تجار التجزئة في التجارة الإلكترونية) ، الطعام وعانت شركات المشروبات والمشروعات والضيافة من أكبر عدد من خروقات البيانات ، حيث مثلت 68 في المائة من الحالات التي تم استقصاؤها من قبل Trustwave-التجزئة بنسبة 43 في المائة ، والأغذية والمشروبات بنسبة 13 في المائة والضيافة بنسبة 12 في المائة.

اختلافات كبيرة بين تفضيل المهاجمين لـ PoS و كما لوحظت انتهاكات التجارة الإلكترونية عبر قطاعات الصناعة ، وليس فقط المناطق.

تضمنت نسبة 64٪ من الانتهاكات في قطاع البيع بالتجزئة مساومة بيئات التجارة الإلكترونية ، 27 في المائة من أنظمة نقاط البيع و 9 في المائة من شبكات الشركات. في قطاع الضيافة ، شملت 65٪ من الاختراقات بيئات خدمات الزبائن و 29٪ من التجارة الإلكترونية ، بينما كان 95٪ من قطاع الأغذية والمشروبات من بين الناس و 5٪ فقط من التجارة الإلكترونية.

بشكل عام ، بيانات معاملات التجارة الإلكترونية مثل الشخصية القابلة للتحديد تم اختراق المعلومات وبيانات حامل البطاقة في ما يقرب من نصف جميع بيانات المخالفات وبيانات المعاملات ، أو بيانات المسار ، في ثلثها. كما سرق المجرمون الإلكترونيون أوراق الاعتماد المالية في 12 في المائة من المخالفات وبيانات الملكية الخاصة بالملكية في 8 في المائة.

كانت الطرق الأكثر شيوعًا للتطفل المستخدمة في الحوادث التي حللها Trustwave عبارة عن برامج أو سياسات غير آمنة للوصول عن بعد وكلمات مرور ضعيفة. وشكلت هذه معا 56 في المئة من جميع التنازلات ، وكان التوزيع نصف ونصف.

بالنسبة لبيئات PoS على وجه الخصوص كان هذان الفشلان الأمنيان مسؤولا عن 94 في المئة من الانتهاكات. وذلك لأن العديد من أطراف الخدمة الطرفية يتم تكوينها للإدارة عن بعد ، إما عبر الإنترنت أو عبر شبكة الشركة.

ضعف التحقق من صحة الإدخال ، والذي يمكن أن يؤدي إلى حقن SQL وغيرها من الأكواد البرمجية ، بالإضافة إلى نقاط الضعف غير المرغوب فيها ، كان السبب الرئيسي الثاني لحلول التنازلات ، وهو ما يمثل 15 في المئة لكل منهما. كما كان متوقعًا ، كانت هذه أكثر شيوعًا في حالات خرق التجارة الإلكترونية.

عندما يتعلق الأمر بالتنازلات الشبكية بين الشركات ، كانت الأسباب الرئيسية هي المطلعين الخبيثة والتشكيلات الخاطئة ، حيث تمثل كل منها ثالثًا.

لا تزال الشركات لا تقدم أداءً جيدًا. العمل بسرعة تحديد واحتواء الخروقات ، وفقا ل Trustwave.

حددت الشركات المتضررة خرقا أنفسهم في 19 في المئة فقط من الحالات. ويمثل هذا انخفاضاً ملحوظاً عن نسبة العام الماضي التي بلغت 29 في المائة.

كانت الهيئات التنظيمية والعلامات التجارية للبطاقات وبنوك التاجر مسؤولة عن تنبيه الشركات إلى أنها تعرضت لانتهاك في 58 في المائة من الحالات. كما يلعب تطبيق القانون دورًا متزايدًا في هذا الأمر ، حيث يبلغ الشركات المتأثرة بنسبة 12 بالمائة من المخالفات مقارنة بـ3 بالمائة في العام الماضي.

كان متوسط ​​عدد الأيام من الاقتحام إلى الكشف في جميع الحوادث 86 ، بينما من التطفل إلى احتوائه. كان 111. ومع ذلك ، فإن الأرقام تختلف كثيرا عن الاختراقات المكتشفة ذاتيا فقط 14.5 يوما من التطفل على الاحتواء. يشير هذا إلى أنه من الأفضل بشكل كبير بالنسبة للشركات أن تقوم بعمليات تسمح لها بتحديد الاختراقات بأنفسها.

يبين تقرير Trustwave أن العديد من الشركات لا تزال تكافح مع مبادئ الأمن الأساسية مثل فرض ضوابط الوصول ، وتنفيذ مصادقة قوية ، وتصحيح نقاط الضعف المعروفة أو تجنب الأخطاء الشائعة في تشفير الويب التي كانت معروفة منذ التسعينات.

من المقبول عمومًا بين خبراء الأمان أنه لا يوجد ما يُعرف بـ 100 بالمائة من الأمان ، وإذا أراد مهاجم محدد ومتطور الدخول ، فسيجد في نهاية المطاف بعيدا. ولذلك ، يجب على الشركات أن تسعى جاهدة لجعل الأمر صعبًا قدر الإمكان بحيث لا يتمكن المهاجمون من اختراقه ، لدرجة أن أنظمة التنازل لن تبرر الاستثمار في الوقت والموارد بالنسبة للغالبية العظمى من المهاجمين.

للأسف ، المنظمات يقول Yeo: "إن خرقنا لا تزال تحصل على بعض الأساسيات الأمنية بشكل خاطئ"