千家企業 POS 遭駭客 Backoff 惡意程式入侵，全面性資訊安全評估刻不容緩－Keypro,軟體保護,OTP動態密碼鎖,HSM,SSL憑證

美國國土安全部發佈資安警報，呼籲零售業小心防範 POS 系統可能遭到 Backoff 惡意程式入侵，進而竊取消費者的信用卡等資訊。即使更新防毒引擎也很難查覺這支惡意程式，目前估計已有超過千家企業被埋入 Backoff 惡意程式。

根據紐約時報報導，目前受害者包括 Target、折扣連鎖商店 Supervalu及 UPS 大部份店面。回溯去年零售業的資安事件，如：Neiman Marcus、Michaels 及 Sally Beauty Supply 等也都曾傳出 POS 資料外洩，其中尤以 Target 被竊取 1.1 億筆消費者資料最為嚴重。

台灣雖未傳出 Backoff 的災情，但根據中華電信資安監控中心 (Security Operation Center) 歷年累積的經驗，針對 POS 系統或企業其他系統攻擊的資安事件其實履見不顯。多數竊取客戶個資、攔截信用卡資料的惡意程式，並不會危害到系統的運作，甚至為了回傳偷竊的資料還會將網路傳輸最佳化，讓系統管理者無法察覺異狀，等企業發現時往往已被取走多數客戶資料。

面對這樣的攻擊趨勢，企業可透過全面性的資安評估服務，來檢視企業的系統及網站是否存在漏洞，或是已經遭受駭客入侵。以中華電信資訊安全評估服務為例，中華電信運用系統化工具與流程，結合具有多年實戰經驗的資訊安全專家、資訊安全技術及資安工具，可進行深入的安全強度測試，找出駭客可能入侵的各種管道，並利用先進滲透技術與模擬駭客攻擊手法等技巧來對受測主機進行滲透測試，檢視電腦中是否存在惡意程式、駭客工具程式及異常帳號與群組，甚至對外的異常連線紀錄等，最後會提供專業的評估報告，並提出改善建議及專業諮詢，幫助檢測企業網路是否存在安全上的隱憂。

企業藉由完整的資安健診與評估服務，精準掌握內部資安弱點，才能對症下藥進一步做到更完善資安防禦措施。

資料來源：http://www.ithome.com.tw/promotion/91132