Home-theater-designers
நீங்கள் பிஓஎஸ் அமைப்பைப் பயன்படுத்தி பணம் செலுத்தும் வணிக உரிமையாளராக இருந்தால், பாயின்ட் ஆஃப் சேல் மால்வேர் மற்றும் அதன் ஆபத்துகள் குறித்து நீங்கள் அறிந்திருக்க வேண்டும். இது அதிகம் அறியப்படாத தீம்பொருளாகும், இது அதிகரித்து வருகிறது, மேலும் உங்கள் கணினி பாதுகாக்கப்படாவிட்டால், நீங்கள் ஆபத்தில் இருக்கக்கூடும்.
தீங்கிழைக்கும் நடிகர்கள், கிரெடிட் கார்டு எண்கள், பின்கள் மற்றும் பிற தரவு போன்ற முக்கியமான தகவல்களைத் திருடுவதற்காக பிஓஎஸ் அமைப்புகளை குறிவைத்து தீம்பொருளை உருவாக்கினர். கணினிகள், கட்டண முனையங்கள் மற்றும் கையடக்க சாதனங்கள் உட்பட POS அமைப்புடன் தொடர்பு கொள்ளும் எந்த சாதனத்திலும் இதை நிறுவ முடியும்.
அநாமதேய பேஸ்புக் கணக்கை உருவாக்குவது எப்படி
எனவே, பிஓஎஸ் மால்வேர் என்றால் என்ன, அதிலிருந்து உங்கள் வணிகத்தை எவ்வாறு பாதுகாப்பது?
Point-of-Sale (POS) மால்வேர் என்றால் என்ன?
பிஓஎஸ் மால்வேர் என்பது ஒரு வகை தீங்கிழைக்கும் மென்பொருளாகும், இது பாயின்ட் ஆஃப் சேல் (பிஓஎஸ்) சாதனங்கள் மூலம் வாடிக்கையாளரின் தனிப்பட்ட தகவல்களைத் திருட வடிவமைக்கப்பட்டுள்ளது. பிஓஎஸ் இயந்திரத்தில் பரிவர்த்தனை செயலாக்கப்படும்போது டெபிட் மற்றும் கிரெடிட் கார்டு எண்கள், காலாவதி தேதிகள் மற்றும் சிவிவி குறியீடுகள் உள்ளிட்ட கட்டண அட்டைத் தரவைச் சேகரிப்பதன் மூலம் இது இதைச் செய்கிறது.
இந்த தரவு மோசடியான கொள்முதல் அல்லது அடையாள திருட்டுக்கு பயன்படுத்தப்படலாம். பிஓஎஸ் மால்வேர் பாதிக்கப்பட்ட நெட்வொர்க்குகள் அல்லது பிஓஎஸ் சிஸ்டத்துடன் இணைக்கப்பட்ட யூ.எஸ்.பி சாதனங்கள் மூலம் பரவுகிறது மேலும் மின்னஞ்சல் அல்லது பிற இணைய அடிப்படையிலான வழிகளிலும் விநியோகிக்கப்படலாம்.
பிஓஎஸ் மால்வேர், வாடிக்கையாளர் தகவல் இழப்பு மற்றும் வணிகங்களுக்கான நிதி இழப்புகள் உள்ளிட்ட கடுமையான விளைவுகளை ஏற்படுத்தலாம்.
பிஓஎஸ் மால்வேர் எப்படி வேலை செய்கிறது?
பிஓஎஸ் மால்வேர் பிஓஎஸ் அமைப்பு மற்றும் அதனுடன் தொடர்புடைய மென்பொருளில் உள்ள பலவீனங்களைக் குறிவைத்து செயல்படுகிறது. இது போன்ற அமைப்பில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதன் மூலம் இதைச் செய்கிறது பலவீனமான கடவுச்சொற்கள் அல்லது போதிய பாதுகாப்பு நடவடிக்கைகள் இல்லை.
பிஓஎஸ் மால்வேர் தாக்குதலை நடத்த தீங்கிழைக்கும் நடிகர் எடுக்கும் படிகள் இங்கே உள்ளன.
படி 1: சாதனத்திற்கான அணுகலைப் பெறுங்கள்
முதல் கட்டத்தில், தீங்கிழைக்கும் நடிகர் பாதிக்கப்படக்கூடிய நெட்வொர்க் அல்லது USB சாதனம் மூலம் இலக்கு அமைப்புக்கான அணுகலைப் பெறுகிறார். ஃபிஷிங், பாதுகாப்பற்ற Wi-Fi நெட்வொர்க்குகள் அல்லது நேரடியான கடவுச்சொற்களைப் பயன்படுத்துதல் போன்ற நுட்பங்களைப் பயன்படுத்தி இதைச் செய்யலாம்.
படி 2: மால்வேரை நிறுவவும்
தீங்கிழைக்கும் நடிகர் கணினிக்கான அணுகலைப் பெற்றவுடன், அவர்கள் இலக்கு சாதனத்தில் (POS அமைப்பு) POS தீம்பொருளை நிறுவுவார்கள். இது கைமுறையாக அல்லது தொலைவில் செய்யப்படலாம்.
படி 3: மால்வேர் தரவைச் சேகரிக்கத் தொடங்குகிறது
பிஓஎஸ் மால்வேர் நிறுவப்பட்டதும், அது கணினியில் மறைந்து, வாடிக்கையாளர்களின் கட்டண அட்டைகளிலிருந்து தரவைச் சேகரிக்கத் தொடங்குகிறது. அட்டை விவரங்கள் சேமிக்கப்படும் போது சேகரிப்பு செய்யப்படுகிறது கணினியின் ரேம் . தரவு மறைகுறியாக்கப்பட்ட ஒரே முறை இதுவாகும்.
ஐபோன் காலெண்டரிலிருந்து நிகழ்வுகளை எவ்வாறு அகற்றுவது
படி 4: சேகரிக்கப்பட்ட தரவை அறுவடை செய்யுங்கள்
இறுதியாக, கிரிமினல் நடிகர் சேகரிக்கப்பட்ட அட்டைத் தகவலை மோசடியான கொள்முதல் அல்லது அடையாளத் திருட்டுக்காக அறுவடை செய்வார். சில சமயங்களில் இந்தத் தரவை ரிமோட் சர்வரில் பிரித்து, அதை விற்கலாம் அல்லது பிற குற்றச் செயல்களுக்குப் பயன்படுத்தலாம்.
மால்வேர் மூலம் பிஓஎஸ் சிஸ்டம் எவ்வாறு பாதிக்கப்பட்டுள்ளது?
POS தீம்பொருள் தாக்குதல்கள் பல்வேறு வழிகளில் நிகழலாம், அவற்றுள்:
- தொலைநிலை அணுகல் தாக்குதல்கள் : பாதிப்புகளைப் பயன்படுத்தி அல்லது திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி, தாக்குபவர்கள் POS அமைப்பிற்கான தொலைநிலை அணுகலைப் பெறலாம்.
- ஃபிஷிங் மின்னஞ்சல் : POS தீம்பொருளைக் கொண்ட தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகளுடன் சைபர் குற்றவாளிகள் மின்னஞ்சல்களை அனுப்பலாம்.
- பாதுகாப்பற்ற வயர்லெஸ் நெட்வொர்க்குகள் : POS அமைப்புக்கான அணுகலைப் பெற, தாக்குபவர்கள் பாதுகாப்பற்ற வயர்லெஸ் நெட்வொர்க்குகளைப் பயன்படுத்தலாம்.
- USB சேமிப்பக சாதனங்கள் : POS மால்வேரைப் பாதிப்பதற்காக POS அமைப்பில் மால்வேர்-பாதிக்கப்பட்ட USB சேமிப்பக சாதனங்களை ஊடுருவிகள் செருகலாம்.
- பாதிக்கப்பட்ட மென்பொருள் புதுப்பிப்புகள் : POS தீம்பொருளை நிறுவ, மென்பொருள் புதுப்பிப்புகளில் உள்ள பாதிப்புகளையும் தாக்குபவர்கள் பயன்படுத்திக் கொள்ளலாம்.
பிஓஎஸ் மால்வேரின் வகைகள் என்ன?
தீங்கிழைக்கும் நடிகர்கள் பிஓஎஸ் அமைப்புகளைத் தாக்கவும் வாடிக்கையாளர் தகவல்களைத் திருடவும் பல்வேறு வகையான பிஓஎஸ் மால்வேரை நம்பியுள்ளனர். அவை பின்வருவனவற்றை உள்ளடக்குகின்றன:
ரேம் ஸ்கிராப்பர்கள்
கிரெடிட் கார்டு எண்கள் அல்லது பிற முக்கியமான தகவல்கள் போன்ற பிஓஎஸ் அமைப்பின் ரேமில் சேமிக்கப்பட்ட தரவை ரேம் ஸ்கிராப்பர்கள் சேகரிக்கின்றன. இது கணினியில் நிறுவப்பட்டு, செயலாக்கப்படும்போது தரவைச் சேகரிக்கிறது. உள்நுழைவு சான்றுகள் அல்லது பிற முக்கிய தகவல்களை சேகரிக்கவும் இது பயன்படுத்தப்படலாம்.
கிரெடிட் கார்டு ஸ்கிம்மர்கள்
கிரெடிட் கார்டு ஸ்கிம்மர்கள் கிரெடிட் கார்டு தரவை இயந்திரத்தின் மூலம் ஸ்வைப் செய்யும்போது சேகரிக்க PoS சாதனத்துடன் இணைக்கப்பட்ட இயற்பியல் சாதனங்கள் ஆகும். அவை புளூடூத் அல்லது வைஃபை வழியாக இணைக்கப்படலாம்.
எண்ட்-டு-எண்ட் என்க்ரிப்ஷன் மால்வேர்
இந்த வகையான தீம்பொருள் இலக்கு இறுதி முதல் இறுதி குறியாக்கம் வாடிக்கையாளர் தரவைப் பாதுகாக்க பொதுவாகப் பயன்படுத்தப்படும் அமைப்புகள். மறைகுறியாக்கப்பட்ட தரவு அனுப்பப்படும்போது அதிலிருந்து ரகசியத் தகவலைப் பிரித்தெடுக்க, தாக்குபவர்கள் இந்த மால்வேரைப் பயன்படுத்துகின்றனர்.
விண்டோஸ் 10 இணையத்துடன் இணைக்க முடியாது
பின்கதவுகள்
தாக்குபவர்கள் இலக்கு அமைப்பை தொலைவிலிருந்து அணுகவும் கட்டுப்படுத்தவும் பின்கதவுகள் அனுமதிக்கின்றன. தீம்பொருளை நிறுவ அல்லது அகற்ற, கூடுதல் தாக்குதல்களைத் தொடங்க அல்லது ரகசியத் தரவை அணுக அவை பயன்படுத்தப்படலாம்.
BlackPOS
BlackPOS என்பது ஒரு வகை POS தீம்பொருள் ஆகும், இது குறிப்பாக சில்லறைச் சூழல்களை குறிவைக்கிறது. பாயிண்ட்-ஆஃப்-சேல் சிஸ்டங்களில் இருந்து கிரெடிட் கார்டு தகவல்களைத் திருடவும், ரிமோட் சர்வருக்கு தரவை அனுப்பவும் இது வடிவமைக்கப்பட்டுள்ளது.
MalumPOS
MalumPOS ஐ தனிப்பயனாக்கலாம் மற்றும் பாதிக்கப்பட்ட சாதனத்தில் ஒரு காட்சி இயக்கியாக மறைக்க முடியும். பின்னர், இது செயலில் உள்ள நிரல்களில் தாவல்களை வைத்திருக்கிறது மற்றும் கட்டண விவரங்களுக்கு பாதிக்கப்பட்ட சாதனத்தின் நினைவகத்தைத் தேடுகிறது.
PoSeidon
PoSeidon என்பது 2014 ஆம் ஆண்டு முதன்முதலில் கண்டுபிடிக்கப்பட்ட POS மால்வேர் வகையாகும். இது விற்பனை புள்ளி அமைப்புகளை பாதிக்க மற்றும் வாடிக்கையாளர்களிடமிருந்து கிரெடிட் கார்டு தகவல்களை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. PoSeidon ஹேக் செய்யப்பட்ட சாதனத்தில் கீலாக்கரை நிறுவுகிறது மற்றும் கிரெடிட் கார்டு எண்களுக்கான நினைவகத்தைத் தேடுகிறது. குறியாக்கம் செய்யப்பட்ட பிறகு, கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு எண்களை உள்ளடக்கிய விசை அழுத்தங்கள் தொலை சேவையகத்திற்கு மாற்றப்படும்.
உங்கள் பிஓஎஸ் அமைப்பை எவ்வாறு பாதுகாப்பது
பிஓஎஸ் மால்வேர் தாக்குதல்களில் இருந்து உங்கள் வணிகத்தைப் பாதுகாக்க, உங்கள் பிஓஎஸ் அமைப்பைப் பாதுகாக்க தேவையான நடவடிக்கைகளை எடுக்க வேண்டும். உங்கள் பிஓஎஸ் அமைப்பைப் பாதுகாப்பதற்கான சில சிறந்த நடைமுறைகள் இங்கே:
- வலுவான பாதுகாப்பு கொள்கைகளை உருவாக்கி செயல்படுத்தவும் : தீங்கிழைக்கும் செயல்பாட்டாளர்களிடமிருந்து உங்கள் பிஓஎஸ் அமைப்பைப் பாதுகாக்க பயனுள்ள பாதுகாப்புக் கொள்கைகளைச் செயல்படுத்துவது அவசியம்.
- பல காரணி அங்கீகாரத்தை செயல்படுத்தவும் : பயன்படுத்தி பல காரணி அங்கீகாரம் பயனர்பெயர் மற்றும் கடவுச்சொல்லைத் தாண்டி கூடுதல் சரிபார்ப்புப் படிகள் தேவைப்படுவதன் மூலம் POS அமைப்புக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராகப் பாதுகாக்க உதவும்.
- நெட்வொர்க் மற்றும் சாதனத்தின் பாதுகாப்பை உறுதி செய்யவும் : பிஓஎஸ் அமைப்பில் இணைக்கப்பட்டுள்ள அனைத்து சாதனங்களும் நெட்வொர்க்குகளும் பாதுகாப்பாக இருக்க வேண்டும் மற்றும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் தொடர்ந்து புதுப்பிக்கப்பட வேண்டும்.
- சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிக்கவும் : உங்கள் நெட்வொர்க்கில் அல்லது உங்கள் பிஓஎஸ் அமைப்பில் ஏதேனும் சந்தேகத்திற்கிடமான செயல்பாடு இருந்தால் கவனமாக இருங்கள். பதிவுகளை தவறாமல் மதிப்பாய்வு செய்யவும், வழக்கத்திற்கு மாறான நடத்தைகளைக் கண்காணிக்கவும், உடனடி நடவடிக்கை எடுக்கவும்.
- ஊழியர்களுக்கு கல்வி கற்பிக்கவும் : உங்கள் ஊழியர்கள் பிஓஎஸ் இயந்திரங்களைப் பயன்படுத்துதல், தீங்கிழைக்கும் செயல்களைக் கண்டறிதல், ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது மற்றும் பாதுகாப்புக் கொள்கைகளைப் பின்பற்றுதல் ஆகியவற்றில் முறையான பயிற்சியைப் பெற வேண்டும்.
- பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நம்பகமான வைரஸ் தடுப்பு மென்பொருளை நிறுவுதல் மற்றும் தொடர்ந்து புதுப்பித்தல் தீம்பொருள் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவும்.
Point-of-Sale மால்வேர் அச்சுறுத்தல் குறித்து ஜாக்கிரதை
Point-of-sale தீம்பொருள் வளர்ந்து வரும் அச்சுறுத்தலாக உள்ளது, மேலும் இந்தத் தாக்குதல்களில் இருந்து உங்கள் வணிகத்தைப் பாதுகாக்க தேவையான நடவடிக்கைகளை எடுப்பது முக்கியம். வலுவான பாதுகாப்புக் கொள்கைகளை உருவாக்குதல் மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணித்தல் போன்ற சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், உங்கள் பிஓஎஸ் அமைப்பு தீங்கிழைக்கும் நடிகர்களுக்கு எதிராக பாதுகாப்பாக இருப்பதையும் உங்கள் வாடிக்கையாளர்கள் கார்டிங் போன்ற கிரெடிட் கார்டு மோசடியில் இருந்து பாதுகாப்பாக இருப்பதையும் உறுதிப்படுத்த உதவலாம்.