由於POS多數仍使用老舊及沒有安全性更新的系統，其中又有個資或信用卡交易資料，一直以來都是駭客眼中的肥羊，各種惡意攻擊自然不會放過。安全廠商近日所發現到一隻名為DMSniff的惡意程式已衍生出11隻變種，並認為至少從2016年開始就被大量利用來攻擊POS系統，但直到最近才被發現。

 

要如何才能讓POS不遭受攻擊, 我們的提出的建議如下:

1.慎選POS，避免使用過於老舊及沒有支援的作業系統

2.利用數位憑證等先進的加密技術及身分驗證機制，加強帳戶及資料安全性

3.定期進行弱點掃描及安全性更新

4.主動進行端點惡意程式威脅偵蒐

 

詳文請見iThome 原文新聞稿