Trend Micro зафиксировала рост числа кибератак на PoS-терминалы

Trend Micro зафиксировала рост числа кибератак на PoS-терминалы

Trend Micro зафиксировала рост числа кибератак на PoS-терминалы

Компания Trend Micro, опубликовала отчет по информационной безопасности за первое полугодие 2016 года «Время программ-вымогателей» (The Reign of Ransomware). Согласно данным отчета появление новых вредоносных программ для PoS-терминалов привело к росту числа кибератак на устройства для безналичной оплаты пластиковыми картами.

Так, в июне было обнаружено новое вредоносное программное обеспечение FastPoS, оснащенное эффективными возможностями для кражи данных кредитных карт. Свое название оно получило благодаря способности очень быстро передавать собранную информацию злоумышленникам. Программное обеспечение было создано для атак преимущественно на малый и средний бизнес, а его жертвами уже стали владельцы платежных карт из Тайваня, Японии, Гонконга, Бразилии, Франции, Ирана и США.

Кроме этого, появилась обновленная версия вредоносной программы FighterPoS, которая действует как червь, распространяясь через сеть PoS-терминалов. Изначально появление программы было зафиксировано в Бразилии, однако ее новая разновидность была обнаружена также и в США.

На сегодняшний день вредоносные программы для PoS-терминалов продолжают активно развиваться, позволяя злоумышленникам получать доступ к платежным данным клиентов в различных отраслях – ритейле, туризме, сфере развлечений и других, а также оказывают все более разрушительное влияние на репутационный и финансовый аспект деятельности компаний.

Сегодня для защиты от вредоносных программ для PoS-терминалов бизнесу следует выбирать многоуровневый подход к информационной безопасности. Для контроля приложений в корпоративной сети рекомендуется использовать технологии белых списков (whitelisting). Использование таких функций позволит заблокировать установку или обновление приложений, которые не включены в «белый список». Эти меры позволят предотвратить кражу данных через PoS-терминалы. В качестве дополнительных мер рекомендуется использовать центральное управление политиками безопасности на всех уровнях.

Kaspersky NGFW 1.2 ускорился до 140 Гбит/с и получил новые сетевые функции

«Лаборатория Касперского» выпустила крупное обновление межсетевого экрана нового поколения Kaspersky NGFW. Версию 1.2 представили на «ИННОПРОМ-2026». В релизе сделали акцент на работе в корпоративных сетях, отказоустойчивости, производительности, маршрутизации, мониторинге и управлении политиками.

По данным компании, показатель обнаружения угроз в Kaspersky NGFW составляет не менее 95%, а в отдельных сценариях достигает 100%.

Производительность старшей аппаратной платформы KX-3500 выросла вдвое — до 140 Гбит/с в режиме NGFW. Также расширилась база определяемых приложений: теперь их более 6000. Поддержка правил межсетевого экранирования увеличена до 100 000, а число сигнатур в IDPS-движке превысило 9000.

Одно из заметных изменений — поддержка виртуальных контекстов VSS. Она позволяет запускать на одном физическом NGFW несколько независимых логических копий продукта со своими политиками безопасности, таблицами маршрутизации и настройками. Такой подход может пригодиться для сегментации сети: например, один контекст — для доступа в интернет, другой — для изолированного сегмента.

В версии 1.2 появилась маршрутизация на основе политик. Теперь трафик можно направлять не только по стандартным таблицам маршрутизации, но и по заданным правилам — с учётом интерфейсов, IP-адресов, сервисов и пользователей.

Обновили и работу с конфигурациями политик. Перед применением изменений администратор видит список правок: что именно изменилось, кто это сделал и когда. Это должно снизить риск конфликтов, особенно если с настройками одновременно работают несколько специалистов.

Также добавили IP SLA tracking для статической маршрутизации. Функция помогает переключать трафик на резервный маршрут, если у основного соединения ухудшились параметры, например выросли задержки или начались потери пакетов.

Кроме того, Kaspersky NGFW теперь поддерживает policy- и route-based Site-to-Site IPsec VPN, получил защиту от IP Spoofing и дополнительные возможности мониторинга кластера, BGP- и OSPF-соседств через SNMP.

RSS: Новости на портале Anti-Malware.ru