Video: Bodite plačani 135 USD na sporočilo, ki ga pošljete BREZPLAČNO! (Copy & Paste Make Money Online... (November 2024)
Ta teden so ruski kibernetski kriminalisti kršili več kot 330.000 sistemov na prodajnem mestu (POS), ki jih izdeluje hčerinska družba Oracle Micros - eden največjih prodajalcev strojne opreme POS na svetu. Kršitev je potencialno izpostavila podatke o kupcih v trgovskih verigah, trgovinah na drobno in hotelih po vsem svetu.
POS napadi niso novost. Ena največjih kršitev podatkov v zgodovini ZDA, tarčni hek, je hekerjem razkril več kot 70 milijonov zapisov o kupcih, izvršni direktor in direktor CIO pa stane njihova delovna mesta. V času napada je bilo razkrito, da bi se napadu lahko izognili, če bi Target v svojem sistemu protivirusne programske opreme FireEye uvedel funkcijo samodejnega izkoreninjenja.
Realnost je, da se je mogoče izogniti večini napadov POS. Za vaše POS sisteme obstaja veliko groženj, vendar je ravno toliko načinov za boj proti tem napadom., Naštela bom šest načinov, kako se vaše podjetje lahko zaščiti pred vdorom POS.
1. Uporabite iPad za POS
Večina zadnjih napadov, vključno z napadi Wendy in Target, je bila posledica škodljivih programov, naloženih v pomnilnik POS sistema. Hekerji lahko skrivno naložijo programe zlonamerne programske opreme v sisteme POS in nato poberejo podatke, ne da bi uporabnik ali trgovec spoznal, kaj se je zgodilo. Pomembno pri tem je, da mora biti zagnana druga aplikacija (poleg POS), sicer se napad ne more zgoditi. Zato je iOS tradicionalno omogočil manj napadov. Ker iOS lahko v celoti zažene samo eno aplikacijo hkrati, se tovrstni napadi redko zgodijo na napravah proizvajalca Apple.
"Ena od prednosti sistema Windows je, da se naenkrat zažene več aplikacij, " je dejal Chris Ciabarra, CTO in soustanovitelj Revel Systems. "Microsoft ne želi, da bi ta prednost izginila… toda zakaj mislite, da se Windows ves čas zruši? Vse te aplikacije se zaženejo in uporabljajo ves svoj pomnilnik."
Če želimo biti pošteni, Revel Systems prodaja POS sisteme, zasnovane posebej za iPad, zato je Ciabarra v interesu, da spodbudi Applovo strojno opremo. Vendar pa obstaja razlog, da le redko, če sploh, slišite za POS napade, ki se pojavljajo na Apple specifičnih POS sistemih. Se spomnite, ko je bil predstavljen iPad Pro? Vsi so se spraševali, ali bo Apple omogočil resnično večopravilnost, ki bi dvema aplikacijama omogočala istočasno delovanje s polno zmogljivostjo. Apple je to funkcijo pustil izklopljen za iPad Pro, na žalost vseh, razen tistih uporabnikov, ki bodo verjetno uporabljali POS programsko opremo na svojih novih napravah.
2. Uporabite končno šifriranje
Podjetja, kot je Verifone, ponujajo programsko opremo, ki je zasnovana za zagotavljanje podatkov vaše stranke in ni nikoli izpostavljena hekerjem. Ta orodja šifrirajo podatke o kreditni kartici drugič, ko jih prejmejo na POS napravi in še enkrat, ko so poslani na strežnik programske opreme. To pomeni, da podatki niso nikoli ranljivi, ne glede na to, kje lahko hekerji nameščajo zlonamerno programsko opremo.
"Želite resnično šifrirano enoto od točke do točke, " je dejala Ciabarra. "Želite, da gredo podatki naravnost od enote do prehoda. Podatki kreditne kartice se ne bodo niti dotaknili POS-enote."
3. Namestite protivirusni sistem na sistem POS
To je preprosta in očitna rešitev za preprečevanje POS napadov. Če želite zagotoviti, da škodljiva zlonamerna programska oprema ne prodre v vaš sistem, v napravo namestite programsko opremo za zaščito končnih točk.
Ta orodja bodo skenirala programsko opremo na vaši POS napravi in zaznala problematične datoteke ali aplikacije, ki jih je treba takoj odstraniti. Programska oprema vas bo opozorila na težavna področja in vam pomagala začeti postopek čiščenja, potreben za zagotovitev, da zlonamerna programska oprema ne bo povzročila kraje podatkov.
4. Zaklenite svoje sisteme
Čeprav je malo verjetno, da bodo zaposleni vaše POS naprave uporabljali v hude namene, še vedno obstaja veliko možnosti, da bi notranja delovna mesta ali celo samo človeška napaka povzročila velike težave. Zaposleni lahko ukradejo naprave z nameščeno programsko opremo POS, ali pa pomotoma pustijo napravo v pisarni ali trgovini, ali pa napravo izgubijo. Če se naprave izgubijo ali ukradejo, si lahko vsakdo, ki nato dostopa do naprave in programske opreme (še posebej, če niste upoštevali pravila št. 2 zgoraj), ogleduje in krade zapise o strankah.
Da vaše podjetje ne postane žrtev tovrstne tatvine, poskrbite, da ob koncu delovnega dne zaklenete vse svoje naprave. Vsak dan se obračunavajo za vse naprave in jih zavarujte na mestu, do katerega nima dostopa nihče razen izbranih nekaj zaposlenih.
5. Bodite skladni s PCI od vrha do dna
Poleg upravljanja POS sistemov boste želeli upoštevati tudi standard varnosti podatkov o plačilnih karticah (PCI DSS) v vseh bralnikih kartic, omrežjih, usmerjevalnikih, strežnikih, spletnih nakupovalnih vozičkih in celo papirnih datotekah. Svet za varnostne standarde PCI predlaga, da podjetja aktivno spremljajo in popisujejo sredstva IT in poslovne procese, da bi odkrili kakršno koli ranljivost. Svet tudi predlaga, da se odstranijo podatki o imetnikih kartic, razen če je to nujno potrebno, in vzdržuje komunikacijo z bankami in blagovnimi znamkami kartic, da se prepreči kakršna koli težava ali že nastala.
Za občasno pregledovanje vašega podjetja lahko najamete kvalificirane ocenjevalce varnosti in ugotovite, ali sledite standardom PCI ali ne. Če ste zaskrbljeni glede dostopa do svojih sistemov tretji osebi, Svet ponuja seznam pooblaščenih ocenjevalcev.
6. Najem strokovnjakov za varnost
"CIO ne bo vedel vsega, kar bo vedel varnostni strokovnjak, " je dejala Ciabarra. "CIO ne more biti na tekočem z vsem, kar se dogaja na področju varnosti. Toda varnostni strokovnjak je izključno odgovoren za to, da je na tekočem z vsem."
Če je vaše podjetje premajhno, da bi poleg tehnološkega izvršnega direktorja najelo tudi strokovnjaka za varnost, boste vsaj želeli najeti nekoga z globokim varnostnim znanjem, ki bo vedel, kdaj je čas, da se po pomoč obrne na tretjo osebo.
