أوضحت دراسات جديدة بأن نقاط البيع تعاني من تهديدات أمنية جدية، إضافة إلى إطلاق سلسلة من التصليحات يوم الثلاثاء، واعتراف موقع الاختصار الشهير بيتلي بتعرضه للهجوم.
نقاط البيع
نقاط البيع هي الاسم المعروف لماكينة تسجيل المدفوعات النقدية، وبالتأكيد فإننا لا نتحدث عن الماكينات التقليدية والقديمة، إنما نقاط بيع آلية وحديثة، تقوم بتخزين وتمرير بيانات الدفع. ويتوفر نظام نقاط البيع في كل متجر تقريباً أو مطعم يقبل الدفع بالبطاقات الائتمانية. وللأسف، فقد أوضح تقرير حديث تعرض هذا النظام الذي يتضمن العديد من التحويلات المالية لهجمات معقدة متصاعدة، والأسوأ من ذلك، أن معظم هذه الأنظمة لا توفر حلول حماية كافية.
ولا تبدو هذه الحقيقة مفاجئة، حيث أن نظام نقاط البيع الذي يتعرض للهجوم قد يكشف كافة بيانات الدفع الخاصة بأي بطاقة ائتمانية تم استخدامها على الماكينة للدفع.
وقد ذكرت تقارير من شركة آربور على الأقل خمسة قطع من البرامج الخبيثة المصممة خصيصاً لهدف مهاجمة أنظمة نقاط البيع. وإضافة إلى ذلك، فقد أوضح تقرير اختراقالبيانات بحصول ١٩٨ اختراقاً في نقاط البيع عام ٢٠١٣، كما أن هجمات حديثة على تارجت، نيمان ماركوس، مايكل، وغيرها كانت هجمات تستهدف نقاط البيع وبيانات المستخدمين.
ما الذي يجب أن تفعله حيال الأمر إذاً؟! أن تحرق كل بطاقاتك الائتمانية، وتستخدم النقد فقط للدفع إلى حين حل هذه المسألة. وقد يكون هذا الأمر مبالغاً فيه، إلا أن أفضل موقف يمكنك اتخاذه هو متابعة الأخبار بشكل مستمر، والمسارعة باتخاذ الإجراء المناسب لدى سماعك أي خبر حول اختراق شركة تتعامل معها، وتفقد أرصدة بطاقاتك الائتمانية، والاتصال بمصرفك لإلغاء أي بطاقات تم اختراقها، واستبدالها ببطاقات جديدة.
انهيار بيتلي
تعرض موقع الاختصار الشهير بيتلي للهجوم الأسبوع الماضي، مما يعني ضرورة افتراضك في حال امتلاكك حساباً على هذا الموقع، بأن كلمة المرور الخاصة بك تعرضت للاختراق. وحين تؤكد الشركة عدم وجود خطر على حسابات العملاء، إلا أنها تطلب منهم ضرورة تغيير كلمات المرور. كما أعلنت بيتلي عن إنشاء الحماية بعاملين، كنتيجة لهذا الاختراق.
كما أنصحكم بضرورة تغيير كلمة المرور على حساب بيتلي، وإذا كنت تستخدم نفس كلمة المرور لخدمات أخرى، فمن الضروري تغييرها على كافة الخدمات أيضاً، ولهذا لا نوصي باستخدام كلمة المرور نفسها على أكثر من خدمة من الأساس.
ونقطة أخيرة يجب توضيحها، وهي إتاحة بيتلي ربط حساباتها مع حسابات فيسبوك وتويتر، مما قد يسبب المشاكل مع احتمالية مهاجمة حساب بيتلي، إلا أن بيتلي توقف كل هذه الاتصالات بذكاء. وسيتوجب عليك إعادة تفعيل هذه الاتصالات إذا كنت تريد ربط الحسابات، وللأسف، فسيتوجب عليك أيضاً تغيير كلمة المرور الخاصة بأي حساب اجتماعي مرتبط ببيتلي.
“احرص على أن تقوم بتحديث آخر النسخ من مايكروسوفت وأدوبي وكروم”
Tweet
نسخة الثلاثاء
باختصار، حصلت نسخة الثلاثاء هذا الأسبوع، مما يعني إصلاح منتجات أدوبي ومايكروسوفت، إضافة إلى نسخ خاصة بجوجل كروم. وقد أصدرت مايكروسوفت ثمانية إعلانات أمنية، منها اثنتين طارئتين أدت إلى معالجة ١٣ ثغرة في متصفح إنترنت اكسبلورر وغيره من البرامج. كما أصلحت أدوبي بعض المشاكل الطارئة في ريدر، أكروبات، ومشغل فلاش. وأصلحت جوجل ثلاث ثغرات أمنية تصنف بأنها عالية المستوى في متصفح كروم، ودفعت ٤٥٠٠ دولار للباحثين الذين اكتشفوا الثغرات وأبلغوا عنها.
كما تم إصلاح ثغرة عمرها خمس سنوات في لينوكس كيرنيل، وأيضاً إطلاق بعض النسخ لشركة سيارات يوكوجاوا الصناعية.
احرص على أن تقوم بتحديث آخر النسخ من مايكروسوفت وأدوبي وكروم، كما يتوجب عليك تفقد أنظمة يوكوجاوا ولينوكس.