• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • INTERNET

Alla luce del giorno: la storia e il punto della situazione sui malware e gli attacchi diretti contro i PoS

  • Michele Ficara Manganelli ✿
  • 20 Maggio 2014
perle alla luce del giorno
perle alla luce del giorno

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

I sistemi POS (Point of Sale), che elaborano le transazioni con carte di debito e di credito, sono continuamente oggetto di attacchi da parte di una crescente varietà di malware. In questi ultimi anni le campagne dirette contro i PoS si sono evolute passando da attacchi opportunistici basati sul semplice furto dei dati delle carte senza alcun sistema di Comando & Controllo centralizzato, a botnet per lo scraping dei dati in memoria con punti di C&C centralizzati, fino ai recenti attacchi altamente mirati che richiedono una sostanziale quantità di malware su misura scritto apposta per fondersi inosservato all’interno dell’organizzazione presa di mira.


SCONTO 10% sul PREZZO DEL ticket usando il codice MEDIA10 ==> CLICCA QUI

Se vi sono ancora attaccanti che riscuotono un certo successo con l’impiego di vecchi tool e approcci metodologici che continuano a fornire risultati grazie a una scarsa sicurezza dei PoS, i malintenzionati più ambiziosi si sono mossi rapidamente superando le difese delle aziende con campagne di attacchi mirati. Considerando la prolungata durata della vita utile delle vulnerabilità all’interno di organizzazioni che possiedono comunque dei team dedicati alla sicurezza e infrastrutture gestite, gli indicatori qui discussi potranno essere utili per rilevare tanto gli attacchi attivi quanto quelli storici.

LEGGI ANCHE ▷  Qilin sottrae le credenziali Google Chrome in un attacco informatico

Le aziende di ogni dimensione dovrebbero prendere in seria considerazione una profonda verifica di tutte le infrastrutture per il deployment di sistemi PoS allo scopo di identificare eventuali compromissioni in atto e di rafforzare le difese contro un avversario che continua a moltiplicare e ampliare le proprie capacità di attacco.

Oltre alle recenti pubblicazioni che hanno parlato delle attività dei malware Dexter e Project Hook, Arbor ASERT sta attualmente tenendo sotto controllo altri malware per PoS come Alina, Chewbacca, Vskimmer, JackPoS e altri esemplari meno diffusi come alcune varianti di POSCardStealer e altri. Vengono esplorate inoltre le tattiche di attacco attraverso l’analisi di un toolkit a disposizione dei malintenzionati.

La longevità e la portata delle campagne di attacchi rappresentano una seria preoccupazione. In aziende che pur dispongono di team responsabili della sicurezza e di infrastrutture di rete ben gestite, le compromissioni di sistemi PoS sono andate avanti per mesi prima di essere rilevate. Se gli attaccanti sono in grado di lanciare campagne a lungo termine in ambienti retail di questo genere, si può solo desumere che anche molte altre organizzazioni dotate di una gestione meno matura delle reti e delle infrastrutture siano a rischio. Per sottolineare questo punto è stato allegato un campione delle timeline degli incidenti di alto profilo con data di compromissione iniziale, durata dell’attacco e portata (in questo caso, numero di negozi coinvolti).

LEGGI ANCHE ▷  Musk lancia Starlink gratuito in Brasile e America Latina per sfidare il giudice Moraes

Per scaricare il report completo ASERT Threat Intelligence Brief 2014-06 Uncovering PoS Malware and Attack Campaigns è possibile cliccare qui.

*Articolo a cura di Curt Wilson, Senior Research Analyst, Arbor Security Engineering Response Team (ASERT) di Arbor Networks

GUEST POST: eleonora.ballatori@seigradi.com


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

[amazon_link template=”ProductAd” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”LINK-TESTUALE” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-link” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
[amazon_link template=”asso-box” asins=”0″ marketplace=”IT” link_id=”11111-11111-11111-111111″][/amazon_link]
← Post Precedente
Post Successivo →
Michele Ficara Manganelli ✿

Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.