Comodo SecureBox będzie chronił urządzenia PoS firmy Benseron

20 lipca, 2015
comodo_pos

Comodo, światowy innowator i producent rozwiązań bezpieczeństwa poinformował, że firma Benseron, dostawca punktów sprzedaży (ang. Point of Sale, PoS) integruje ze swoimi produktami technologię opracowaną przez Comodo – Comodo SecureBox, która zabezpieczać będzie ponad 20 tysięcy urządzeń PoS na całym świecie izolując newralgiczne systemy wymiany informacji przed potencjalnymi atakami i wyciekami informacji z punktów końcowych.

Opatentowana technologia Comodo SecureBox tworzy dodatkowy poziom zabezpieczeń chroniąc oprogramowanie wykorzystywane np. przy przelewach bankowych lub pośredniczące w wymianie informacji w punktach sprzedaży PoS (ang. Point of Sale) ograniczając dostęp do wskazanego oprogramowania i zapobiegając przed potencjalnymi kradzieżami danych przy jednoczesnym swobodnym dostępnie do oprogramowania przez jego użytkowników.

Comodo SecureBox (CSB) pozwala użytkownikom bezpiecznie wchodzić w interakcje z krytycznymi aplikacjami na urządzeniach potencjalnie zainfekowanych złośliwym oprogramowaniem, takich jak komputery firmowe, czy punkty sprzedaży. CBS może skutecznie zwalczać złośliwe oprogramowanie takie jak chociażby PoSejdon, które zostało zaprojektowane do kradzieży danych z kart płatniczych (zob. więcej Nowy rodzaj złośliwego oprogramowania kradnącego numery kart kredytowych z terminali PoS).

Malware PoSejdon składa się dwóch plików, loadera i keyloggera. Podczas płacenia kartą za zakupiony towar, dane z karty płatniczej klienta sczytywane są z paska magnetycznego karty, następnie są przetwarzane przez punkt PoS, który komunikuje się z zainfekowanym przez złośliwe oprogramowanie komputerem roboczym podłączonym do sieci. Malware podczas wymiany danych pomiędzy komputerem, a PoS uruchamia loader, który pobiera z serwera C2 keylogger, z kolei ten uzbrojony w algorytm Luhna skanuje pamięć RAM komputera w poszukiwaniu numerów kart kredytowych i innych ciągów liczbowych powiązanych z kartą płatniczą, które zostają wysłane do serwera przestępcy.   

PoSejdon PoS

Pozyskane w ten sposób numery kart kredytowych lub debetowych oraz inne informacje o właścicielu karty nie zostaną wykorzystane do wypłaty środków z bankomatu, o ile nie wykradziono PIN-u, jednak mogą zostać sprzedane na czarnym rynku.

Technologia Comodo SecureBox umożliwia pracownikom bezpiecznie korzystanie z  technologii internetowej i jednoczenie chroni przed złośliwym oprogramowaniem, keyloggerami, podsłuchiwaniem ruchu SSL, atakami MITM, MITB oraz nieuprawnionym wytransferowaniem informacji na „zewnątrz”.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]