Categories: Business & Tehnologie

Sistemele PoS pot fi protejate de malware folosind o lista de aplicatii bune

Vânzătorii doresc să îmbunătățească constant experiența clienților, iar ceea ce rezultă este o interacțiune mai prietenoasă.

Dar aceste noi, eficiente sisteme de plată (PoS) sunt noi vectori de atac pentru hoții care încercă să obțină informațiile de pe cardul de plată al clientului scrie paymentssource.com.

Un mod mai elegant și eficient de reținere ar fi combinarea protecției pe nivele cu o listă de permisiuni unde aplicațiile fac trimiteri la o listă de aplicații de încredere. Dacă aplicația este găsită în lista de aplicații permise, programul poate rula. Resursele importante sunt retrimise înapoi aplicațiilor PoS importante.

Dacă aplicația nu este în lista de aplicații de încredere, poate fi examinată ca un potențial malware, poate fi comparată cu o listă de aplicații malware blocate. Dacă face parte din listă poate fi pusă în carantină fără probleme. Aplicațiile care nu fac parte din nici una din liste pot rula în siguranță. O astfel de abordare minimizează orice neplăcere pentru client.

Pentru a proteja informațiile clienților împotriva hoților, informațiile trebuiesc criptate de la un capăt la celalalt folosind cifruri și algoritmi puternici astfel ca în cazul unei breșe, orice informații sunt obținute să nu aibă nici o valoare pentru hoți pentru că informațiile nu pot fi descifrate.

Chiar și cele mai bune antivirusuri de pe piață nu pot proteja sistemul PoS de malware-ul de tip zero-day- un malare care exploatează sistemul cât timp este vulnerabil la atac.

Administrarea amenințărilor necunoscute în timp ce se păstrează operațional sistemul PoS este un factor important. Cea mai bună abordare este izolarea aplicațiilor necunoscute într-un mediu sigur unde pot rula în siguranță fără să interacțiăneze cu terminalele. Cu toate acestea, multe din aceste soluții scad performanța sistemului prin folosirea multor resurse ale sistemului care nu sunt disponibile pentru terminale.