प्वाइंट-ऑफ-सेल (POS) मालवेयर क्या है और आप अपने व्यवसाय को इससे कैसे बचा सकते हैं?

प्वाइंट-ऑफ-सेल (POS) मालवेयर क्या है और आप अपने व्यवसाय को इससे कैसे बचा सकते हैं?
आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। अधिक पढ़ें।

यदि आप भुगतान प्राप्त करने के लिए POS सिस्टम का उपयोग करने वाले व्यवसाय के स्वामी हैं, तो आपको पॉइंट-ऑफ-सेल मैलवेयर और इसके खतरों से अवगत होना चाहिए। यह एक कम ज्ञात मैलवेयर है जो बढ़ रहा है, और यदि आपका सिस्टम सुरक्षित नहीं है, तो आपको जोखिम हो सकता है।





दुर्भावनापूर्ण अभिनेताओं ने क्रेडिट कार्ड नंबर, पिन और अन्य डेटा जैसी संवेदनशील जानकारी चुराने के लिए विशेष रूप से पीओएस सिस्टम को लक्षित करने के लिए मैलवेयर बनाया। इसे किसी भी डिवाइस पर इंस्टॉल किया जा सकता है जो पीओएस सिस्टम के साथ इंटरैक्ट करता है, जिसमें कंप्यूटर, पेमेंट टर्मिनल और हैंडहेल्ड डिवाइस शामिल हैं।



तो, POS मैलवेयर क्या है और आप अपने व्यवसाय को इससे कैसे बचा सकते हैं?





प्वाइंट-ऑफ-सेल (पीओएस) मालवेयर क्या है?

पीओएस मालवेयर एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे पॉइंट-ऑफ-सेल (पीओएस) उपकरणों के माध्यम से ग्राहक की व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन किया गया है। यह भुगतान कार्ड डेटा एकत्र करके करता है, जिसमें डेबिट और क्रेडिट कार्ड नंबर, समाप्ति तिथियां और सीवीवी कोड शामिल हैं, जबकि लेन-देन पीओएस मशीन पर संसाधित किया जा रहा है।

इस डेटा का उपयोग धोखाधड़ी वाली खरीदारी या पहचान की चोरी के लिए किया जा सकता है। पीओएस मैलवेयर संक्रमित नेटवर्क या पीओएस सिस्टम से जुड़े यूएसबी उपकरणों के माध्यम से फैलता है और इसे ईमेल या अन्य वेब-आधारित माध्यमों से भी वितरित किया जा सकता है।



पीओएस मैलवेयर के गंभीर परिणाम हो सकते हैं, जिसमें ग्राहकों की जानकारी का नुकसान और व्यवसायों के लिए वित्तीय नुकसान शामिल हैं।

क्या आप ps3 पर ps4 गेम खेल सकते हैं?

पीओएस मैलवेयर कैसे काम करता है?

क्रेडिट कार्ड रखने वाला व्यक्ति

पीओएस मैलवेयर पीओएस सिस्टम और उससे जुड़े सॉफ्टवेयर में कमजोरियों को लक्षित करके काम करता है। यह सिस्टम में कमजोरियों का फायदा उठाकर ऐसा करता है, जैसे कमजोर पासवर्ड या अपर्याप्त सुरक्षा उपाय।



पीओएस मालवेयर अटैक करने के लिए एक दुर्भावनापूर्ण अभिनेता द्वारा उठाए जाने वाले कदम यहां दिए गए हैं।

चरण 1: डिवाइस तक पहुंच प्राप्त करें

पहले चरण में, दुर्भावनापूर्ण अभिनेता एक कमजोर नेटवर्क या USB डिवाइस के माध्यम से लक्ष्य प्रणाली तक पहुँच प्राप्त करता है। यह फ़िशिंग, असुरक्षित वाई-फाई नेटवर्क या सीधे पासवर्ड का उपयोग करने जैसी तकनीकों का उपयोग करके किया जा सकता है।



चरण 2: मैलवेयर इंस्टॉल करें

एक बार दुर्भावनापूर्ण अभिनेता ने सिस्टम तक पहुंच प्राप्त कर ली है, वे लक्ष्य डिवाइस (पीओएस सिस्टम) पर पीओएस मैलवेयर स्थापित करेंगे। यह मैन्युअल रूप से या दूरस्थ रूप से किया जा सकता है।

चरण 3: मैलवेयर डेटा एकत्र करना प्रारंभ कर देता है

एक बार POS मालवेयर इंस्टॉल हो जाने के बाद, यह सिस्टम में छिप जाता है और ग्राहकों के भुगतान कार्ड से डेटा एकत्र करना शुरू कर देता है। संग्रह तब किया जाता है जब कार्ड विवरण में संग्रहीत होते हैं सिस्टम की रैम . यह एकमात्र समय है जब डेटा डिक्रिप्ट किया जाता है।

चरण 4: एकत्रित डेटा को हार्वेस्ट करें

अंत में, आपराधिक अभिनेता कपटपूर्ण खरीद या पहचान की चोरी के लिए एकत्रित कार्ड की जानकारी काटेगा। कभी-कभी वे इस डेटा को एक दूरस्थ सर्वर पर भेज देते हैं जहां इसे बेचा जा सकता है या अन्य आपराधिक गतिविधियों के लिए उपयोग किया जा सकता है।

पीओएस सिस्टम मालवेयर से कैसे संक्रमित होता है?

क्रेडिट कार्ड स्वाइप करना

पीओएस मालवेयर हमले विभिन्न तरीकों से हो सकते हैं, जिनमें शामिल हैं:

  • रिमोट एक्सेस अटैक : हमलावर कमजोरियों का फायदा उठाकर या चोरी हुए क्रेडेंशियल्स का उपयोग करके पीओएस सिस्टम तक दूरस्थ पहुंच प्राप्त कर सकते हैं।
  • फिशिंग ईमेल : साइबर अपराधी दुर्भावनापूर्ण लिंक और अटैचमेंट वाले ईमेल भेज सकते हैं जिनमें पीओएस मैलवेयर होता है।
  • असुरक्षित वायरलेस नेटवर्क : हमलावर पीओएस सिस्टम तक पहुंच प्राप्त करने के लिए असुरक्षित वायरलेस नेटवर्क का उपयोग कर सकते हैं।
  • यूएसबी स्टोरेज डिवाइस : घुसपैठिए मैलवेयर-संक्रमित यूएसबी स्टोरेज उपकरणों को पीओएस सिस्टम में डाल सकते हैं ताकि इसे पीओएस मैलवेयर से संक्रमित किया जा सके।
  • संक्रमित सॉफ़्टवेयर अद्यतन : हमलावर पीओएस मालवेयर इंस्टॉल करने के लिए सॉफ्टवेयर अपडेट में कमजोरियों का फायदा उठा सकते हैं।

पीओएस मालवेयर के प्रकार क्या हैं?

दुर्भावनापूर्ण अभिनेता पीओएस सिस्टम पर हमला करने और ग्राहकों की जानकारी चुराने के लिए विभिन्न प्रकार के पीओएस मैलवेयर पर भरोसा करते हैं। इनमें निम्नलिखित शामिल हैं:

कैसे पता करें कि आपको fb पर किसने ब्लॉक किया है

रैम स्क्रेपर्स

रैम स्क्रेपर्स पीओएस सिस्टम की रैम में संग्रहीत डेटा एकत्र करते हैं, जैसे क्रेडिट कार्ड नंबर या अन्य संवेदनशील जानकारी। यह सिस्टम पर स्थापित होता है और संसाधित होने पर डेटा एकत्र करता है। इसका उपयोग लॉगिन क्रेडेंशियल या अन्य संवेदनशील जानकारी एकत्र करने के लिए भी किया जा सकता है।

क्रेडिट कार्ड स्किमर्स

क्रेडिट कार्ड स्किमर्स भौतिक उपकरण हैं जो क्रेडिट कार्ड डेटा एकत्र करने के लिए पीओएस डिवाइस से जुड़े होते हैं क्योंकि इसे मशीन के माध्यम से स्वाइप किया जाता है। इन्हें ब्लूटूथ या वाई-फाई के जरिए कनेक्ट किया जा सकता है।

एंड-टू-एंड एन्क्रिप्शन मैलवेयर

इस प्रकार का मैलवेयर टारगेट करता है एंड-टू-एंड एन्क्रिप्शन सिस्टम जो आमतौर पर ग्राहक डेटा की सुरक्षा के लिए उपयोग किए जाते हैं। हमलावर इस मैलवेयर का उपयोग एन्क्रिप्टेड डेटा से गोपनीय जानकारी निकालने के लिए करते हैं, जबकि इसे प्रसारित किया जा रहा है।

backdoors

बैकडोर हमलावरों को दूरस्थ रूप से लक्ष्य प्रणाली तक पहुंचने और नियंत्रित करने की अनुमति देता है। उनका उपयोग मैलवेयर स्थापित करने या हटाने, अतिरिक्त हमले शुरू करने या गोपनीय डेटा तक पहुंचने के लिए किया जा सकता है।

ब्लैकपीओएस

BlackPOS एक प्रकार का POS मैलवेयर है जो विशेष रूप से खुदरा वातावरण को लक्षित करता है। इसे पॉइंट-ऑफ-सेल सिस्टम से क्रेडिट कार्ड की जानकारी चुराने और डेटा को रिमोट सर्वर पर भेजने के लिए डिज़ाइन किया गया है।

मलम पीओएस

MalumPOS को अनुकूलित किया जा सकता है और संक्रमित डिवाइस के भीतर डिस्प्ले ड्राइवर के रूप में छुपाया जा सकता है। फिर, यह सक्रिय कार्यक्रमों पर नजर रखता है और भुगतान विवरण के लिए संक्रमित डिवाइस की मेमोरी को खोजता है।

Poseidon

PoSeidon एक प्रकार का POS मालवेयर है जिसे पहली बार 2014 में खोजा गया था। इसे पॉइंट-ऑफ-सेल सिस्टम को संक्रमित करने और ग्राहकों से क्रेडिट कार्ड की जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। PoSeidon हैक किए गए डिवाइस पर एक कीलॉगर स्थापित करता है और क्रेडिट कार्ड नंबरों के लिए मेमोरी खोजता है। एन्कोड किए जाने के बाद, कीस्ट्रोक, जिसमें पासवर्ड और क्रेडिट कार्ड नंबर शामिल हो सकते हैं, एक दूरस्थ सर्वर में स्थानांतरित कर दिए जाते हैं।

अपने पीओएस सिस्टम की सुरक्षा कैसे करें

अपनी स्थिति मशीनों की रक्षा करें

अपने व्यवसाय को पीओएस मैलवेयर के हमलों से बचाने के लिए, आपको अपने पीओएस सिस्टम को सुरक्षित करने के लिए आवश्यक कदम उठाने चाहिए। यहां आपके पीओएस सिस्टम की सुरक्षा के लिए कुछ बेहतरीन तरीके दिए गए हैं:

  • मजबूत सुरक्षा नीतियों का विकास और कार्यान्वयन : अपने पीओएस सिस्टम को दुर्भावनापूर्ण तत्वों से बचाने के लिए प्रभावी सुरक्षा नीतियों को लागू करना आवश्यक है।
  • बहु-कारक प्रमाणीकरण लागू करें : उपयोग करना बहु-कारक प्रमाणीकरण केवल एक उपयोगकर्ता नाम और पासवर्ड से परे अतिरिक्त सत्यापन चरणों की आवश्यकता के द्वारा पीओएस सिस्टम पर अनधिकृत पहुंच से बचाने में मदद कर सकता है।
  • नेटवर्क और डिवाइस सुरक्षा सुनिश्चित करें : पीओएस सिस्टम से जुड़े सभी डिवाइस और नेटवर्क सुरक्षित होने चाहिए और नवीनतम सुरक्षा पैच के साथ नियमित रूप से अपडेट होने चाहिए।
  • संदिग्ध गतिविधि पर नजर रखें : अपने नेटवर्क या अपने पीओएस सिस्टम में किसी भी संदिग्ध गतिविधि पर नज़र रखें। नियमित रूप से लॉग की समीक्षा करें, असामान्य व्यवहार की निगरानी करें और शीघ्र कार्रवाई करें।
  • कर्मचारियों को शिक्षित करें : आपके कर्मचारियों को पीओएस मशीनों का उपयोग करने, दुर्भावनापूर्ण गतिविधियों की पहचान करने, फ़िशिंग प्रयासों को पहचानने और सुरक्षा नीतियों का पालन करने के लिए उचित प्रशिक्षण प्राप्त करना चाहिए।
  • सुरक्षा सॉफ्टवेयर का प्रयोग करें : विश्वसनीय एंटीवायरस सॉफ़्टवेयर इंस्टॉल करने और नियमित रूप से अपडेट करने से मैलवेयर के ख़तरों से सुरक्षा में मदद मिल सकती है।

प्वाइंट-ऑफ-सेल मालवेयर खतरे से सावधान रहें

प्वाइंट-ऑफ-सेल मैलवेयर एक बढ़ता हुआ खतरा है, और अपने व्यवसाय को इन हमलों से बचाने के लिए आवश्यक कदम उठाना महत्वपूर्ण है। सर्वोत्तम प्रथाओं का पालन करके, जैसे मजबूत सुरक्षा नीतियां विकसित करना और संदिग्ध गतिविधि की निगरानी करना, आप यह सुनिश्चित करने में मदद कर सकते हैं कि आपका पीओएस सिस्टम दुर्भावनापूर्ण अभिनेताओं के खिलाफ सुरक्षित है और आपके ग्राहक कार्डिंग जैसे क्रेडिट कार्ड धोखाधड़ी से सुरक्षित हैं।