因为他们认为这是补丁管理所必需的,这样他们的内部网络就可以被远程管理。 当然,补丁管理至关重要。其中运行的操作系统和应用程序必须安装最新的补丁,以实现最佳功能和安全性。尽管通常通过互联网获取补丁,但运行 POS 系统的内部网络无需以任何方式连接到互联网。 我的丈夫和我的一些朋友也从事 IT 安全工作。我最近一直在与他们讨论我的 POS 恶意软件研究。“早在 80 年代后期,我们就知道如何在不需要连接内部网络的情况下从 安装补丁!” 让没有连接到内部网络的互联网连接终端运行专门的补丁管理软件,专门为您的 系统中使用的操作系统和应用程序配置。每周一次,下载所有新补丁,并将它们传输到可移动媒体,例如 闪存驱动器或外部硬盘驱动器。
使用最近更新的防
病毒软件使用本周的最新补丁扫描外部媒体。如果在其上未发现恶意软件,则将媒体物理地传送到运行相同补丁管理程序的内部网络中的服务器。从该服务器,使用最新补丁更新内部网络中的客户端和服务器计算机。 如果内部网络需要某种远程管理,请确保选择具有安全意识的 VPN 供应商来 数据库 提供解决方案。只允许极少数员工使用远程管理内部网络,并且每次都必须使用VPN。否则,应该没有任何互联网连接。只有那些特定的员工才应该拥有 的凭据,并且属于他们使用的计算机中的 NIC 的 MAC 地址应该具有独占访问权限。 将您的 POS 系统从 切换到 到目前为止无论是客户端还是服务器端,都是最容易受到恶意软件攻击的平台。版和其他平台无法免受恶意软件的攻击,但互联网上针对这些操作系统的恶意软件要少得多。
到目前为止我研究过
的所有恶意软件都只针对。这可能是因为大多数 POS 终端使用。 基于 的操作系统还具有 所缺乏的安全功能。在帐户默认具有管理权限。管理员必须确保创建的新用户帐户具有有限的权限。 但是让我们假设在管理员非常小心地确保只有他们的帐户拥有完全权限,并且他们创建的所有用户帐户都非常谨 HK列表 慎地选择了他们必须访问的系统资源的权限。当管理员登录到他们的管理员帐户时,他们的机器具有完全的管理员访问权限,直到他们注销他们的帐户。 假设当管理员帐户处于打开状态时,他们的机器感染了一些具有潜在破坏性的恶意软件。使用当前打过补丁的防病毒防护罩可以减轻很多风险,但它仍然经常发生,尤其是在零日攻击的情况下。 帐户拥有的系统权限越多,恶意软件的破坏性就越大。