পয়েন্ট-অফ-সেল (পিওএস) ম্যালওয়্যার কী এবং কীভাবে আপনি এটি থেকে আপনার ব্যবসাকে রক্ষা করতে পারেন?

পয়েন্ট-অফ-সেল (পিওএস) ম্যালওয়্যার কী এবং কীভাবে আপনি এটি থেকে আপনার ব্যবসাকে রক্ষা করতে পারেন?
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি। আরও পড়ুন

আপনি যদি একজন ব্যবসার মালিক হন একটি POS সিস্টেম ব্যবহার করে অর্থপ্রদান গ্রহণ করেন, তাহলে আপনাকে পয়েন্ট-অফ-সেল ম্যালওয়্যার এবং এর বিপদ সম্পর্কে সচেতন হতে হবে। এটি একটি স্বল্প পরিচিত ম্যালওয়্যার যা বাড়ছে, এবং যদি আপনার সিস্টেম সুরক্ষিত না থাকে, তাহলে আপনি ঝুঁকিতে পড়তে পারেন৷





ক্রেডিট কার্ড নম্বর, পিন এবং অন্যান্য ডেটার মতো সংবেদনশীল তথ্য চুরি করার জন্য দূষিত অভিনেতারা বিশেষভাবে POS সিস্টেমকে লক্ষ্য করে ম্যালওয়্যার তৈরি করে। এটি কম্পিউটার, পেমেন্ট টার্মিনাল এবং হ্যান্ডহেল্ড ডিভাইস সহ POS সিস্টেমের সাথে ইন্টারঅ্যাক্ট করে এমন যেকোনো ডিভাইসে ইনস্টল করা যেতে পারে।



সুতরাং, POS ম্যালওয়্যার কী এবং কীভাবে আপনি এটি থেকে আপনার ব্যবসাকে রক্ষা করতে পারেন?





এক্সবক্স কন্ট্রোলার কিভাবে সংযুক্ত করবেন

পয়েন্ট অফ সেল (POS) ম্যালওয়্যার কি?

POS ম্যালওয়্যার হল এক ধরণের ক্ষতিকারক সফ্টওয়্যার যা পয়েন্ট-অফ-সেল (POS) ডিভাইসের মাধ্যমে গ্রাহকের ব্যক্তিগত তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। এটি ডেবিট এবং ক্রেডিট কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ এবং CVV কোড সহ পেমেন্ট কার্ড ডেটা সংগ্রহ করে, যখন POS মেশিনে লেনদেন প্রক্রিয়া করা হচ্ছে।

এই ডেটা প্রতারণামূলক কেনাকাটা বা পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। POS ম্যালওয়্যার সংক্রামিত নেটওয়ার্ক বা POS সিস্টেমের সাথে সংযুক্ত USB ডিভাইসের মাধ্যমে ছড়িয়ে পড়ে এবং ইমেল বা অন্যান্য ওয়েব-ভিত্তিক মাধ্যমেও বিতরণ করা যেতে পারে।



POS ম্যালওয়্যার গ্রাহকের তথ্য হারানো এবং ব্যবসার আর্থিক ক্ষতি সহ গুরুতর পরিণতি হতে পারে।

POS ম্যালওয়্যার কিভাবে কাজ করে?

ক্রেডিট কার্ডধারী ব্যক্তি

POS ম্যালওয়্যার POS সিস্টেম এবং এর সাথে সম্পর্কিত সফ্টওয়্যারের দুর্বলতাগুলিকে লক্ষ্য করে কাজ করে। এটি সিস্টেমের দুর্বলতাগুলিকে কাজে লাগিয়ে এটি করে, যেমন দুর্বল পাসওয়ার্ড অথবা অপর্যাপ্ত নিরাপত্তা ব্যবস্থা।



এখানে একটি দূষিত অভিনেতা একটি POS ম্যালওয়্যার আক্রমণ পরিচালনা করার জন্য নেওয়া পদক্ষেপগুলি রয়েছে৷

ধাপ 1: ডিভাইসে অ্যাক্সেস লাভ করুন

প্রথম ধাপে, ক্ষতিকারক অভিনেতা একটি দুর্বল নেটওয়ার্ক বা USB ডিভাইসের মাধ্যমে লক্ষ্য সিস্টেমে অ্যাক্সেস লাভ করে। এটি ফিশিং, অসুরক্ষিত Wi-Fi নেটওয়ার্ক বা সহজবোধ্য পাসওয়ার্ড ব্যবহার করার মতো কৌশলগুলি ব্যবহার করে করা যেতে পারে।



ধাপ 2: ম্যালওয়্যার ইনস্টল করুন

একবার দূষিত অভিনেতা সিস্টেমে অ্যাক্সেস পেয়ে গেলে, তারা লক্ষ্য ডিভাইসে (POS সিস্টেম) POS ম্যালওয়্যার ইনস্টল করবে। এটি ম্যানুয়ালি বা দূরবর্তীভাবে করা যেতে পারে।

ধাপ 3: ম্যালওয়্যার ডেটা সংগ্রহ করা শুরু করে

POS ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি সিস্টেমে লুকিয়ে থাকে এবং গ্রাহকদের পেমেন্ট কার্ড থেকে ডেটা সংগ্রহ করা শুরু করে। সংগ্রহ করা হয় যখন কার্ডের বিবরণ সংরক্ষিত হয় সিস্টেমের RAM . এই শুধুমাত্র সময় তথ্য ডিক্রিপ্ট করা হয়.

ধাপ 4: সংগৃহীত তথ্য সংগ্রহ করুন

অবশেষে, অপরাধী অভিনেতা প্রতারণামূলক কেনাকাটা বা পরিচয় চুরির জন্য সংগৃহীত কার্ডের তথ্য সংগ্রহ করবে। কখনও কখনও তারা এই ডেটাটি দূরবর্তী সার্ভারে তুলে দেয় যেখানে এটি বিক্রি বা অন্যান্য অপরাধমূলক কার্যকলাপের জন্য ব্যবহার করা যেতে পারে।

কিভাবে POS সিস্টেম ম্যালওয়্যার দ্বারা সংক্রমিত হয়?

একটি ক্রেডিট কার্ড সোয়াইপ করা

POS ম্যালওয়্যার আক্রমণ বিভিন্ন উপায়ে ঘটতে পারে, যার মধ্যে রয়েছে:

  • দূরবর্তী অ্যাক্সেস আক্রমণ : আক্রমণকারীরা দুর্বলতাকে কাজে লাগিয়ে বা চুরি করা শংসাপত্র ব্যবহার করে POS সিস্টেমে দূরবর্তী অ্যাক্সেস পেতে পারে।
  • ফিশিং ইমেল : সাইবার অপরাধীরা ক্ষতিকারক লিঙ্ক এবং POS ম্যালওয়্যার ধারণকারী সংযুক্তি সহ ইমেল পাঠাতে পারে।
  • অনিরাপদ ওয়্যারলেস নেটওয়ার্ক : আক্রমণকারীরা একটি POS সিস্টেমে অ্যাক্সেস পেতে অনিরাপদ ওয়্যারলেস নেটওয়ার্ক ব্যবহার করতে পারে৷
  • ইউএসবি স্টোরেজ ডিভাইস : অনুপ্রবেশকারীরা ম্যালওয়্যার-সংক্রমিত USB স্টোরেজ ডিভাইসগুলিকে POS ম্যালওয়্যার দ্বারা সংক্রামিত করার জন্য POS সিস্টেমে সন্নিবেশ করতে পারে৷
  • সংক্রমিত সফ্টওয়্যার আপডেট : আক্রমণকারীরা POS ম্যালওয়্যার ইনস্টল করার জন্য সফ্টওয়্যার আপডেটের দুর্বলতাও কাজে লাগাতে পারে৷

POS ম্যালওয়্যারের প্রকারগুলি কী কী?

ক্ষতিকারক অভিনেতারা POS সিস্টেম আক্রমণ করতে এবং গ্রাহকের তথ্য চুরি করতে বিভিন্ন ধরণের POS ম্যালওয়্যারের উপর নির্ভর করে। তারা নিম্নলিখিত অন্তর্ভুক্ত:

RAM স্ক্র্যাপার

RAM স্ক্র্যাপাররা POS সিস্টেমের RAM-এ সংরক্ষিত ডেটা সংগ্রহ করে, যেমন ক্রেডিট কার্ড নম্বর বা অন্যান্য সংবেদনশীল তথ্য। এটি সিস্টেমে ইনস্টল করা আছে এবং এটি প্রক্রিয়া করা হচ্ছে বলে ডেটা সংগ্রহ করে। এটি লগইন শংসাপত্র বা অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করতেও ব্যবহার করা যেতে পারে।

ক্রেডিট কার্ড স্কিমার

ক্রেডিট কার্ড skimmers মেশিনের মাধ্যমে সোয়াইপ করার সাথে সাথে ক্রেডিট কার্ডের ডেটা সংগ্রহ করার জন্য একটি PoS ডিভাইসের সাথে সংযুক্ত করা হয়। এগুলি ব্লুটুথ বা ওয়াই-ফাই এর মাধ্যমে সংযুক্ত করা যেতে পারে।

এন্ড-টু-এন্ড এনক্রিপশন ম্যালওয়্যার

এই ধরনের ম্যালওয়্যার টার্গেট করে এন্ড-টু-এন্ড এনক্রিপশন সিস্টেম যা সাধারণত গ্রাহক ডেটা রক্ষা করতে ব্যবহৃত হয়। আক্রমণকারীরা এই ম্যালওয়্যারটি এনক্রিপ্ট করা ডেটা থেকে গোপনীয় তথ্য বের করার জন্য ব্যবহার করে যখন এটি প্রেরণ করা হচ্ছে।

পিছনের দরজা

পিছনের দরজা আক্রমণকারীদের দূরবর্তীভাবে লক্ষ্য সিস্টেম অ্যাক্সেস এবং নিয়ন্ত্রণ করতে দেয়। এগুলি ম্যালওয়্যার ইনস্টল বা সরাতে, অতিরিক্ত আক্রমণ শুরু করতে বা গোপনীয় ডেটা অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।

BlackPOS

BlackPOS হল POS ম্যালওয়্যারের একটি প্রকার যা বিশেষভাবে খুচরা পরিবেশকে লক্ষ্য করে। এটি পয়েন্ট-অফ-সেল সিস্টেম থেকে ক্রেডিট কার্ডের তথ্য চুরি করতে এবং দূরবর্তী সার্ভারে ডেটা প্রেরণ করার জন্য ডিজাইন করা হয়েছে।

মালুমপস

MalumPOS কাস্টমাইজ করা যেতে পারে এবং একটি ডিসপ্লে ড্রাইভার হিসাবে সংক্রামিত ডিভাইসের মধ্যে লুকিয়ে রাখতে পারে। তারপরে, এটি সক্রিয় প্রোগ্রামগুলিতে ট্যাব রাখে এবং অর্থপ্রদানের বিবরণের জন্য সংক্রামিত ডিভাইসের মেমরি অনুসন্ধান করে।

পোসেইডন

PoSeidon হল এক ধরনের POS ম্যালওয়্যার যা 2014 সালে প্রথম আবিষ্কৃত হয়েছিল৷ এটি পয়েন্ট-অফ-সেল সিস্টেমগুলিকে সংক্রামিত করার জন্য এবং গ্রাহকদের কাছ থেকে ক্রেডিট কার্ডের তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে৷ PoSeidon হ্যাক করা ডিভাইসে একটি কী-লগার ইনস্টল করে এবং ক্রেডিট কার্ড নম্বরগুলির জন্য মেমরি অনুসন্ধান করে। এনকোড হওয়ার পরে, কীস্ট্রোকগুলি, যার মধ্যে পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর থাকতে পারে, একটি দূরবর্তী সার্ভারে স্থানান্তরিত হয়।

কিভাবে আপনার POS সিস্টেম রক্ষা করবেন

আপনার পোস মেশিন রক্ষা করুন

আপনার ব্যবসাকে POS ম্যালওয়্যার আক্রমণ থেকে রক্ষা করতে, আপনার POS সিস্টেমকে সুরক্ষিত করার জন্য আপনাকে প্রয়োজনীয় পদক্ষেপ নিতে হবে। আপনার POS সিস্টেম রক্ষা করার জন্য এখানে কিছু সেরা অনুশীলন রয়েছে:

  • দৃঢ় নিরাপত্তা নীতি বিকাশ এবং বাস্তবায়ন : ক্ষতিকারক অভিনেতাদের থেকে আপনার POS সিস্টেমকে রক্ষা করার জন্য কার্যকর নিরাপত্তা নীতি বাস্তবায়ন করা অপরিহার্য।
  • মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন : ব্যবহার মাল্টি-ফ্যাক্টর প্রমাণীকরণ শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের বাইরে অতিরিক্ত যাচাইকরণ পদক্ষেপের প্রয়োজন করে POS সিস্টেমে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করতে সাহায্য করতে পারে।
  • নেটওয়ার্ক এবং ডিভাইসের নিরাপত্তা নিশ্চিত করুন : POS সিস্টেমের সাথে সংযুক্ত সমস্ত ডিভাইস এবং নেটওয়ার্কগুলিকে অবশ্যই সুরক্ষিত হতে হবে এবং সাম্প্রতিক সুরক্ষা প্যাচগুলির সাথে নিয়মিত আপডেট করতে হবে৷
  • সন্দেহজনক কার্যকলাপের জন্য মনিটর : আপনার নেটওয়ার্কে বা আপনার POS সিস্টেমে কোনো সন্দেহজনক কার্যকলাপের জন্য নজর রাখুন। নিয়মিতভাবে লগ পর্যালোচনা করুন, অস্বাভাবিক আচরণ নিরীক্ষণ করুন এবং দ্রুত পদক্ষেপ নিন।
  • কর্মীদের শিক্ষিত করুন : আপনার কর্মচারীদের POS মেশিন ব্যবহার, দূষিত ক্রিয়াকলাপ সনাক্তকরণ, ফিশিং প্রচেষ্টা সনাক্তকরণ এবং নিরাপত্তা নীতিগুলি মেনে চলার বিষয়ে যথাযথ প্রশিক্ষণ নেওয়া উচিত৷
  • নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : নির্ভরযোগ্য অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল এবং নিয়মিত আপডেট করা ম্যালওয়্যার হুমকি থেকে রক্ষা করতে সাহায্য করতে পারে৷

পয়েন্ট-অফ-সেল ম্যালওয়্যার হুমকি থেকে সাবধান

পয়েন্ট-অফ-সেল ম্যালওয়্যার একটি ক্রমবর্ধমান হুমকি, এবং এই আক্রমণ থেকে আপনার ব্যবসাকে রক্ষা করার জন্য প্রয়োজনীয় পদক্ষেপ নেওয়া গুরুত্বপূর্ণ। সর্বোত্তম অনুশীলন অনুসরণ করে, যেমন শক্তিশালী নিরাপত্তা নীতি তৈরি করা এবং সন্দেহজনক কার্যকলাপের জন্য পর্যবেক্ষণ, আপনি নিশ্চিত করতে সাহায্য করতে পারেন যে আপনার POS সিস্টেম ক্ষতিকারক অভিনেতাদের বিরুদ্ধে নিরাপদ এবং আপনার গ্রাহকরা ক্রেডিট কার্ড জালিয়াতি যেমন কার্ডিং থেকে নিরাপদ।