海外高防_国外cdn防御_零元试用

中小型企业是否应该担心PoS攻击？

毫无疑问，您还记得2013年Target、Michael's和Neiman Marcus的安全漏洞，其中数百万条记录因PoS攻击而受损。PoS发生在客户向商户付款时。根据全国消费者联盟（National consumer League）与标枪战略与研究（Javelin Strategy&Research）合作完成的#DataUnsecurity Report，防御ddos的手段有哪些，在2013年消费者数据被泄露的组织中，大型零售商户占据50%的榜首，其次是信用卡发行商和消费银行。#DataUnsecurity报告还显示，61%的数据泄露受害者报告，泄露的信息被用于对他们进行欺诈。

这并不令人意外。根据尼尔森报告，去年美国用信用卡、借记卡和预付卡支付了大约4万亿美元。再加上地下论坛上随时可用的执行PoS攻击的代码，linux系统ddos防御系统，你就拥有了一个网络罪犯的大型受害者池的完美风暴。美国很容易成为攻击目标，因为EMV卡（嵌入芯片的卡）尚未被广泛采用。EMV由Europay、MasterCard和Visa三家公司共同设计，是其他国家的标准支付安全措施。

网络犯罪分子不在乎你的业务规模

尽管媒体上强调的大多数PoS攻击都是针对大型零售商的，google云防御ddos，但网络骗子不在乎你的业务有多大或多小。你可能认为他们会，但网络罪犯更感兴趣的是攫取钱财，而不是关心他们可能从攻击一家大型热门企业中获得的声誉。无论其规模如何，如果您的企业有一个PoS系统向客户收取产品或服务的费用，您应该保护您的系统以避免可能的攻击。PoS攻击不仅窃取有价值的客户信息，还会损害您企业的声誉。

Dataunsecurity报告显示，只有10%的零售欺诈受害者有信心零售商将来能够保护他们的信息。

PoS攻击的工作原理

最大的PoS特洛伊木马，如Dexter、BlackPOS、Minerva和vSkimmer，具有运行Windows的目标系统和网络。PoS特洛伊木马使用各种方法渗透系统：

一旦木马获得访问权限，它可以长时间处于休眠状态。在休眠期间，特洛伊木马可以秘密扫描、观察和收集信息，如密码，以发送回其命令服务器。一旦网络犯罪分子掌握了他们所需的所有信息，他们就可以通过命令和控制（C&C）服务器调用特洛伊木马进行操作。PoS特洛伊木马从信用卡磁条收集并将支付磁道发送回其服务器，大部分来自PoS系统的内存。

如何保护您的企业免受PoS攻击

您可以做几件事使您的公司更安全：

基于云的PoS系统在设计上与传统PoS系统有所不同。它们还提供了一些附加功能，如便携性和较低的成本，因此对中小型企业主具有吸引力。然而，基于云的PoS系统与传统的PoS系统一样容易受到攻击。据报道，国内cdn防御cc，最近有一种叫做POSCloud的威胁，专门攻击小型企业。最近的这次攻击表明，恶意软件作者已经成功地适应了较新的PoS系统，并且在攻击方面没有排除小型企业。因此，不应低估基于云的PoS系统，它们应该像硬连线系统一样受到保护。

如果您的PoS系统受到攻击，该如何应对

如果客户的数据被泄露，企业应该尽快承认自己受到了攻击，以便客户能够采取行动保护自己。当然，公司需要评估情况，确定哪些数据被泄露，然后才能通知公众。此评估允许公司为其客户提供采取保护措施的适当步骤。

感谢您使用avast！并向您的朋友和家人推荐我们。有关所有最新新闻、娱乐和竞赛信息，请在Facebook、Twitter、Google+和Instagram上关注我们。企业主–查看我们的商业产品。

某些国家的商业用户面临的威胁比其他国家的用户大得多。因此，中小企业必须调整其安全性，以匹配其业务用户面临的威胁风险。

在其最新的业务安全测试中，服务器防御ddos的方法，AV Comparatives将Avast Antivirus Pro Plus命名为2021年7月批准的业务产品。

专门从事业务网络安全的Avast Red Team，提供五个简单的安全提示，帮助中小企业保护其基础架构、IT系统和数据。