PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Вредоносные кампании, направленные на POS-терминалы, эволюционировали

Возросло число целевых атак, требующих большого количества дополнительных действий и вредоносного ПО, кастомизированного под организацию, на которую они осуществляются.

После масштабнейшей утечки данных платежных карт клиентов сети магазинов Target безопасность POS-терминалов, через которые проводятся денежные операции, находится в центре внимания ИБ-экспертов.

Согласно отчету компании Arbor Networks, за несколько последних лет вредоносные кампании, направленные на POS-терминалы, эволюционировали и стали гораздо сложнее. И если раньше они представляли собой простые атаки для похищения данных платежных карт без какого-либо централизованного управления, то теперь для считывания информации создаются целые ботнеты, управляемые с C&C-серверов. Кроме того, в последнее время возросло число целевых атак, требующих большого количества дополнительных действий и вредоносного ПО, кастомизированного под организации, на которые они осуществляются.

Эксперты отметили, что из-за слабой защиты некоторых организаций злоумышленники все еще успешно проводят атаки с помощью устаревших инструментов. Тем не менее, более амбициозные хакеры быстро развиваются, глубоко проникая в системы защиты целевых компаний.

В настоящее время исследователи из Arbor Network отслеживают активность Dexter и Project Hook, а также другого вредоносного ПО - Alina, Chewbacca, Vskimmer и JackPoS. По их мнению, особого внимания заслуживает Alina, разработка которого началась в марте 2012 года. Этот вредонос пользуется популярностью, и его разновидности появляются регулярно. Последняя версия Alina была разработана в феврале нынешнего года.

Источник: securitylab.ru

mastercard | visa | исследования | ДБО | банки
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры