Positive Technologies: Терминалы для оплаты (POS) выдадут ваш PIN-код

Positive Technologies: Терминалы для оплаты (POS) выдадут ваш PIN-код

Positive Technologies: Терминалы для оплаты (POS) выдадут ваш PIN-код

Согласно одному из докладов, представленных на конференции Black Hat, злоумышленники могут взломать POS-терминалы и заполучить данные карт клиентов. Для этого может быть использована специальная уязвимость, которая затронула распространенные устройства для оплаты.

Схема в этом случае довольно проста — киберпреступник может осуществить атаку вида «Человек посередине», также известную как man-in-the-middle или «атака посредника».

В результате преступники могут изменить снимаемую с карты сумму, а также получить данные этой карты — например, PIN-код, который требуется для авторизации всех действий.

Всего были протестированы устройства четырех американских производителей, которые наиболее часто используются продавцами в Штатах: PayPal, iZettle, Square и SumUp.

В основной группе риска находятся клиенты, совершающие небольшие платежи, так как механизм их защиты, как правило, оставляет желать лучшего.

«Оценивая эту вредоносную схему, мы в состоянии предсказать, насколько она станет популярной в ближайшие годы», — пишут обнаружившие проблему Лей-Энн Гэллоуэй и Тим Юнусов из Positive Technologies.

А у нас в мае четверо жителей Краснодарского края пошли под суд за покушение на тайное хищение чужого имущества, организованной группой, в особо крупном размере (ч. 3 ст. 30, ч.4 ст.158 УК РФ) и неправомерный доступ к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ). Злоумышленники тоже использовали POS-терминалы.

Согласно данным следствия, организованная группировка почти два года назад, в июне 2016, использовала POS-терминалы и поддельные банковские карты для хищения денежно средств держателей карт банков иностранных государств.

Квантовая сеть РЖД получила аттестат ФСТЭК и вышла на внешний рынок

Магистральная квантовая сеть РЖД прошла аттестацию ФСТЭК. Документ подтвердил, что инфраструктура соответствует требованиям к информационным системам второго класса защищенности. Для РЖД это не просто красивая бумага в рамке.

Теперь компания сможет оказывать услуги на базе квантовой сети сторонним организациям — от банков и промышленных предприятий до медицинских и транспортных компаний.

Главная ставка делается на защиту критически важных данных. Квантовые коммуникации позволяют обнаружить попытку перехвата ключей шифрования: вмешательство в канал меняет состояние передаваемых частиц и не остается незамеченным.

Поэтому технология особенно интересна владельцам объектов критической информационной инфраструктуры, которым обычного «сложного пароля» уже явно недостаточно.

В финансовой отрасли квантовые каналы уже обкатывают Банк России, Федеральное казначейство, Финансовый университет и крупнейшие банки. Потенциальными клиентами также называют нефтегазовые компании, промышленность, здравоохранение и транспорт.

В Минцифры считают, что технология уже достигла достаточно высокого уровня зрелости. Расширение квантовой сети до 2030 года включено в профильную дорожную карту и национальный проект «Экономика данных».

Получается, РЖД постепенно превращается не только в перевозчика пассажиров и грузов, но и в оператора защищенных цифровых магистралей. Рельсы остаются на месте, только теперь по ним условно поедут еще и квантовые ключи.

RSS: Новости на портале Anti-Malware.ru