প্রস্তাবিত, 2024

সম্পাদকের পছন্দ

রিটেইলাররা 'ব্যাকফ' পয়েন্ট-এর-বিক্রয় ম্যালওয়্যারের বিরুদ্ধে প্রতিরক্ষা করার জন্য আহ্বান জানিয়েছে

15 दिन में सà¥?तनों का आकार बढाने के आसाà

15 दिन में सà¥?तनों का आकार बढाने के आसाà
Anonim

একটি পেমেন্ট কার্ড শিল্প নিরাপত্তা কনসোর্টিয়াম "ব্যাকফ," কার্ড নম্বর চুরি করে একটি দূষিত সফটওয়্যার প্রোগ্রাম।

Backoff "একটি খুব বাস্তব পিএসসি সিকিউরিটি স্ট্যান্ডার্ডস কাউন্সিল, মাস্টারকার্ড, ভিসা, আমেরিকান এক্সপ্রেস ও অন্যান্য কার্ড সংস্থা কর্তৃক প্রতিষ্ঠিত প্রতিষ্ঠানটি লিখেছে "

মার্কিন গোপন পরিষেবা এবং হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট গত সপ্তাহে সতর্ক করেছিল যে 1,000 মার্কিন ব্যবসার Backoff দ্বারা আক্রান্ত হতে পারে, যা এই মাস আগে পর্যন্ত অধিকাংশ অ্যান্টিভাইরাস নিরাপত্তা সফ্টওয়্যার দ্বারা সনাক্ত করা হয় না।

[আরও পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

খুচরা শিল্প shaken হয়েছে আক্রমণকারী যারা সফলভাবে পয়েন্ট-অফ-বিক্রয় ডিভাইসগুলিতে ম্যালওয়ার ইনস্টল করেছে যা লক্ষ্যমাত্রা, নিম্যান মার্কাস, হোয়াইট লোডিং, মাইকেল এবং ইউ.পি.এস. স্টোরে কার্ড পেমেন্ট প্রক্রিয়া করে।

সুপারভ্যালু এবং পি.এফ. চ্যাং এর চীন বিস্ট্রো, যখন বেশ কয়েকটি কোম্পানি সন্দেহজনক ভঙ্গের মধ্যে চলমান তদন্ত করছে।

কার্ড কোম্পানিগুলিকে পিসিআই-ডিএসএস বা জালিয়াতি কেনাকাটার জন্য মুখগত দায়বদ্ধতার দ্বারা জারি করা ব্যাপক নিরাপত্তা প্রয়োজনীয়তাগুলির সাথে সঙ্গতিপূর্ণ হতে হবে। কিন্তু পিসিআই অডিটের পাশাপাশি অনেক প্রতিষ্ঠান হ্যাক হয়েছে, তথাপি হামলাকারীরা এখনও নেটওয়ার্ক দুর্বলতা খুঁজে পায়।

পিসিআই কাউন্সিল সুপারিশ করেছে যে কোম্পানি তাদের অ্যান্টিভাইরাস বিক্রেতার সাথে চেক করে নিশ্চিত করতে হবে যে তাদের প্রোডাক্ট ব্যাকফকে সনাক্ত করে এবং স্ক্যানটি অবিলম্বে চালাচ্ছে। প্রতিষ্ঠানটি "কোন অদ্ভুত বা অপ্রচলিত কার্যকলাপের জন্য সমস্ত সিস্টেম লগগুলি, বিশেষ করে বড় ডেটা ফাইলগুলিকে অজানা অবস্থানে পাঠানোর জন্য পর্যালোচনা করা" করার পরামর্শ দেওয়া হয়েছে।

খুচরা বিক্রেতাগুলিকেও তাদের পাসওয়ার্ডগুলি রিফ্রেশ করা উচিত এবং ডিফল্ট পরিবর্তনগুলি করা উচিত, একটি দীর্ঘ প্রস্তাবিত নিরাপত্তা প্রথা কিন্তু এক এখনও গার্ড রাখা কোম্পানীর।

PCI কাউন্সিল দ্বারা তৈরি অন্যান্য সুপারিশ এত সহজ বা সস্তা হতে পারে না। এটি সুপারিশ করে যে মার্চেন্টরা কার্ড প্রসেসিং ডিভাইসগুলি ব্যবহার করে যেগুলি ক্যাপচার করার পর অবিলম্বে ডাটা এনক্রিপ্ট করে।

পয়েন্ট-টু-সেল ডিভাইসগুলিতে পাওয়া বিভিন্ন ধরণের ম্যালওয়ার তথাকথিত মেমরি "স্ক্রাপারস", যা কার্ডের তথ্য ধারণ করে থাকে মেমরি মধ্যে unencrypted PCI-DSS audits পাস করা নেটওয়ার্কে খুচরা পিস ডিভাইসগুলিতে দুর্বলতা প্রচলিত।

Top